NLEN
Home Kennisbank ISO 27001 NIS2 DORA ISO 42001 ISO 27701 AVG/GDPR Web Pentest AI & LLM Security AI Governance GRC Platform Over ons Vacatures Contact vCISO Nederland DPO-as-a-service NIS2 Maakindustrie Klantcases NEN 7510 Zorg ISO 27001 Pillar NIS2 Pillar DORA Pillar vs IRM360 vs Vanta vs Drata
HomeDORA Pillar

DORA Nederland — 5 Pijlers + DNB-eisen

DORA implementatiestatus (april 2026): DORA wordt sinds 17 januari 2025 gehandhaafd door DNB en AFM op de vijf pillars: ICT-risicobeheer, ICT-incidenten, weerbaarheidstesten, derde-partijenrisico en informatiedeling. Eerste handhavingsbesluiten zijn aangekondigd voor instellingen zonder controleerbare implementatie.

DORA in werking sinds 17 januari 2025. 5 pijlers ICT-risicobeheer incidentmeldingsregime TLPT testing third-party risico's.

Dit Compleet-overzicht van DORA voor de financiële sector in Nederland. DORA verplicht financiële instellingen EU – banken verzekeraars betaaldiensten – cyberresilience-standaarden. Per 17 januari 2025 van kracht. Strenge eisen ICT-risicobeheer incident management operationele weerbaarheid third-party risico's.

Op deze pagina bespreken wij DORA Compliance Nederland — 5 Pijlers DNB-eisen Implementatiegids Financiële Sector in detail — alle relevante onderdelen worden hieronder behandeld.

Een Compleet beeld — onze Implementatiegids voor DORA dekt alle 5 pijlers.

Deze complete implementatiegids voor DORA in de financiële sector behandelt alle 5 pijlers, de DNB-eisen voor toezichtelijke rapportage en de TLPT-voorbereiding.

Wat is ISO 27001?

ISO 27001 is de internationale norm voor informatiebeveiliging en beschrijft de vereisten voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). De norm is van toepassing op organisaties van elke omvang en sector. Met de ISO 27001:2022 versie zijn 93 Annex A controles georganiseerd in vier categorieën: organisatorisch, personen, fysiek en technologisch. Certificering toont aantoonbaar aan dat uw organisatie voldoet aan internationale standaarden voor informatiebeveiliging.

Waarom ISO 27001 nu?

Informatiebeveiliging is geen optie meer — het is een markteis. ISO 27001 certificering wordt bij aanbestedingen steeds vaker als harde eis gesteld, versterkt het vertrouwen van klanten en partners, en legt een stevig fundament onder NIS2, DORA en AVG-compliance.

  • Aanbestedingen: Steeds meer opdrachtgevers eisen ISO 27001 als minimumkwalificatie
  • NIS2-compliance: ISO 27001 dekt een groot deel van de NIS2-beveiligingsvereisten af
  • Risicobeheer: Systematische aanpak die incidenten voorkomt en schade beperkt
  • Stakeholdervertrouwen: Klanten, partners en toezichthouders vertrouwen aantoonbare beveiliging

ISO 27001:2022 — Wat is er veranderd?

De 2022-herziening bracht significante wijzigingen: van 114 naar 93 controls, een herindeling in vier thematische categorieën en 11 nieuwe controls gericht op cloudbeveiliging, threat intelligence en data masking. Organisaties die nog op de 2013-versie gecertificeerd zijn, moesten uiterlijk oktober 2025 (verstreken) migreren (deadline reeds verstreken — niet-gemigreerde certificaten zijn vervallen).
De 4 control-categorieën in ISO 27001:2022:

Organisatorische controls (37) · Personele controls (8) · Fysieke controls (14) · Technologische controls (34) — totaal 93 Annex A controls.

Onze aanpak: van nulmeting naar certificaat Wij hanteren een bewezen vierfasenaanpak die realistische tijdlijnen combineert met duurzame implementatie:
  • Fase 1 — Gap-analyse: Nulmeting van uw huidige beveiligingsniveau ten opzichte van de ISO 27001-norm. Helder inzicht in de afstand tot certificering.
  • Fase 2 — Implementatie: Opzetten van het ISMS — risicoanalyse, Statement of Applicability, beleid, procedures en beheersmaatregelen conform Annex A.
  • Fase 3 — Certificering: Interne audit, managementreview en volledige begeleiding tijdens de externe Stage 1 en Stage 2 certificeringsaudit.
  • Fase 4 — Onderhoud: Doorlopende ondersteuning bij surveillance-audits, hercertificering en continue verbetering van uw ISMS.
GRC Platform — uw ISMS in één systeem Onze ISO2700X GRC Platform draait on-premise bij u en integreert al uw ISMS-documentatie, risicoregister, Annex A controls en auditbewijzen in één overzicht. Compli AI genereert beleidsvoorstellen op maat van uw organisatieprofiel — 64 templates, 113 secties, 398 vragen.

Meer over het GRC Platform →

ISO 27001:2022 in cijfers

  • 93 Annex A Controls
  • 4 Control-categorieën
  • 11 ISMS-clausules
  • 6–12 maanden implementatie
  • 3 jaar geldigheid certificaat

Gerelateerde Diensten

DORA-implementatie nodig?

Wij voeren een gap-analyse op alle vijf DORA-pijlers uit.

Gratis Adviesgesprek

Worden DORA-compliant per 17 januari 2025

5 pijlers TLPT third-party meldingsregime. Geen overgangsperjode. Wij helpen financieel stap-voor-stap.

Gratis Adviesgesprek

Kennisbank: DORA