Certified DORA Professional (CDORA)

Over de Certified DORA Professional (CDORA)

De training Certified DORA Professional (CDORA) biedt een diepgaande en praktijkgerichte behandeling van de Digital Operational Resilience Act (DORA). Deze Europese verordening stelt strikte eisen aan ICT-risicobeheer, incidentrapportage, digitale weerbaarheidstesten en third-party risk management binnen de financiële sector en haar ICT-dienstverleners. In de CDORA Professional training leer je hoe jij DORA niet benadert als een eenmalige nalevingsactie, maar als een structureel ingerichte operationele capability (vermogen) die geïntegreerd is in governance, processen en dagelijkse werkzaamheden.

Verder leer je in de training Certified DORA Professional (CDORA) hoe jij DORA-verplichtingen kunt vertalen naar concrete beheersmaatregelen, registers, testprogramma’s, contractuele afspraken en aantoonbare bewijsvoering. Daarbij wordt nadrukkelijk de koppeling gelegd met bestaande normen en kaders als ISO/IEC 27001:2022, ISO/IEC 27002:2022 en NIS2, zodat je geen parallel systeem hoeft te bouwen maar slim kunt integreren.

Daarnaast is de training Certified DORA Professional (CDORA) gericht op praktische implementatie, audit-gereedheid en aansluiting op toezichthoudende verwachtingen. Hierdoor zul je in staat zijn om jouw organisatie aantoonbaar regelconform én operationeel weerbaar te maken.

Let op: Er is geen examenvoucher inbegrepen bij de training Certified DORA Professional (CDORA).

Voor wie is de Certified DORA Professional?

De training Certified DORA Professional (CDORA) is bedoeld voor professionals die verantwoordelijk zijn voor de implementatie, uitvoering en borging van DORA-naleving binnen hun organisatie.

De training Certified DORA Professional (CDORA) is met name geschikt voor de volgende mensen:

• Chief Information Security Officers (CISO) en Deputy CISO’s.
• ICT-risicomanagers.
• Operational Resilience Managers.
• Business Continuity- en Disaster Recovery-managers.
• Third-party- en leveranciersrisicomanagers.
• Cybersecurityarchitecten.
• Compliance Officers met DORA-verantwoordelijkheid.
• Internal auditors (2e en 3e lijn) met focus op DORA.
• Consultants en dienstverleners die DORA-implementaties begeleiden.

Bovendien is de training Certified DORA Professional (CDORA) niet uitsluitend gericht op financiële instellingen. Ook ICT-dienstverleners die indirect onder DORA-toezicht vallen via hun klanten binnen de financiële sector, zullen van de CDORA Professional training profiteren.

Leerdoelen van de Certified DORA Professional

In de training Certified DORA Professional (CDORA) ontwikkel je diepgaand inzichten in de praktische toepassing van DORA binnen jouw organisatie en leer je hoe jij aantoonbare naleving kunt realiseren over alle vijf DORA-pijlers.

Door de training Certified DORA Professional (CDORA) te volgen, zul je de volgende dingen leren:

• Vaststellen of en hoe DORA van toepassing is op jouw organisatie en functie binnen de keten.
• Kritieke of belangrijke functies (CIF’s) koppelen aan systemen, processen en ICT-dienstverleners.
• Een regelconform ICT Risk Management Framework ontwerpen en beheren volgens de DORA-artikelen 5–16.
• Incidentclassificatie en wettelijke rapportageprocessen inrichten binnen strikte tijdslijnen.
• Een structureel Digital Operational Resilience Testing-programma opzetten, inclusief TLPT-governance.
• ICT Third-Party Risk Management implementeren, inclusief contractuele clausules en exit-strategieën.
• DORA-controls koppelen aan ISO 27001 en NIS2 via gestructureerde cross-referencing.
• Audit- en toezichtklare bewijsvoering opbouwen over alle DORA-domeinen.

Aanbevolen voorkennis CDORA Professional

Voordat je deelneemt aan de training Certified DORA Professional (CDORA), is het van belang dat jij beschikt over basiskennis van ICT, informatiebeveiliging, risicomanagement en/of naleving. Daarbij kan ervaring met managementsystemen als ISO 27001 of vergelijkbare normen goed van pas komen, deze ervaring is echter niet verplicht.

Daarnaast is praktijkervaring in een operationele, technische of governance-functie wenselijk, zodat je de DORA-vereisten direct kunt vertalen naar jouw eigen organisatiecontext. Een juridische achtergrond is niet vereist; complexe regelgeving wordt vertaald naar concrete en uitvoerbare operationele eisen.

Onderwerpen van de CDORA Professional

• CDORA| Module 0: Regelgevende context en reikwijdte.
• CDORA| Module 1: ICT-risicobeheer.
• CDORA| Module 2: Incidentmanagement en wettelijke rapportage.
• CDORA| Module 3: Testen van digitale operationele weerbaarheid.
• CDORA| Module 4: ICT-derdenrisicobeheer.
• CDORA| Module 5: Informatie-uitwisseling.
• CDORA| Module 6: DORA versus ISO 27001 en NIS2.
• CDORA| Module 7: Implementatie en auditgereedheid.
• CDORA| Module 8: DORA-risicobeheer en de rol van de CTO.