Als financiële instelling moet u voldoen aan de Wet Digitale Weerbaarheid (DORA) vanaf januari 2025. Een belangrijk onderdeel van het DORA framework is het plannen en uitvoeren van Digital Operational Resilience Testen.
Secura heeft ruime ervaring met DORA-gerelateerde testen. Wij kunnen u helpen uw testprogramma zodanig te definiëren en bij te werken dat het voldoet aan DORA.
Het Secura DORA programma
- Risk based approach: Een jaarlijkse threat modeling workshop als basis voor alle tests en assesments die het komende jaar worden uitgevoerd, zo zijn we er zeker van dat het gehele programma gebaseerd is op actuele en specifieke dreigingen.
- Uitvoeren van jaarlijkse penetratietest op uw kritieke ICT systemen. Ook hier is de Threat modeling workshop de basis voor het te bepalen scenario.
- Elke drie jaar een Threat Lead Penetration Test (TLPT). Dit is in de vorm van een Advanced Red Teaming, inclusief fysieke review en ICT third party assessments.
- Opstellen van een geautomatiseerd testplan inclusief vulnerability scans, compatibility testing, performance testing en end-to-end testing.
- Applicatie testen inclusief Source code reviews in aansluiting op uw Software Development lifecycle.
Het Secura DORA programma is een modulair programma, waarbij u kiest welke modules relevant zijn voor uw situatie. Uiteraard kunnen wij u daarbij ook helpen.