Deze cursus biedt een praktische, auditklare uitleg van de checklist voor contractuele vereisten met betrekking tot ICT-derden en hoe deze wordt toegepast in een echte financiële instelling onder de EU-verordening inzake digitale operationele veerkracht (DORA) . De cursus legt uit waarom de checklist bestaat, welke risico's ermee worden beperkt en hoe organisaties kunnen aantonen dat ze eraan voldoen door middel van herhaalbare controles en bewijsmateriaal. De cursus koppelt de checklist aan de kernverwachtingen van DORA met betrekking tot ICT-risicobeheer en operationele veerkracht, met bijzondere nadruk op hoofdstuk V van DORA (artikelen 30-33) .
De cursisten worden begeleid door de operationele levenscyclus van de checklist: het definiëren van de scope, het toewijzen van verantwoordelijke personen, het inbedden van controles in de dagelijkse processen en het produceren van bewijsmateriaal dat bestand is tegen interne audits, klantonderzoek en toezicht. De cursus belicht veelvoorkomende valkuilen zoals onduidelijke beslissingsbevoegdheden, inconsistente werkwijzen tussen teams, ontbrekende documentatie of afhankelijkheid van derden zonder toezicht, en laat zien hoe deze zwakheden kunnen worden gecorrigeerd met behulp van governance-mechanismen zoals goedkeuringen, beoordelingscycli, monitoringcontroles, escalatiedrempels en het bijhouden van corrigerende acties.
Aan het einde van de cursus kunnen deelnemers de checklist vertalen naar concrete stappen: wat moet er gebeuren, door wie, hoe vaak en hoe het succes wordt geverifieerd. Ze zullen ook begrijpen hoe deze checklist aansluit op de bredere DORA-controlemechanismen, zodat de contractuele afdwingbaarheid en auditrechten consistent blijven binnen governance, operationele processen en technische uitvoering. Het resultaat is een consistente aanpak die de blootstelling aan regelgeving vermindert, de weerbaarheid vergroot en het vertrouwen van management en toezichthouders versterkt.
In deze cursus leer je het volgende:
- Leg het doel en de reikwijdte van de checklist met contractuele vereisten voor ICT-derden uit.
- Identificeer de rollen die verantwoordelijk zijn voor het toepassen en bewaken van de checklistcontroles.
- Pas operationele stappen en beheersmaatregelen toe in de dagelijkse activiteiten op het gebied van ICT-risicobeheer.
- Lever bewijs aan waaruit blijkt dat er sprake is van voortdurende naleving van de EU DORA-wetgeving.
Leer hoe u de checklist met contractuele vereisten voor ICT-derden op een praktische, auditklare manier kunt implementeren en documenteren.
- Bestuursleden
- Senior management
- CIO en CISO
- ICT en beveiliging
- Risicomanagement
- Naleving
- Inkoop en leveranciersbeheer
- Bedrijfscontinuïteit en veerkracht
- Interne audit
- Systeem- en proceseigenaren
15-25 minuten