Scope
Het IT Compliance profiel bestaat uit eisen vanuit de volgende richtlijnen en normen:
- EBA Guidelines on ICT and security risk management;
- EBA Guidelines on the security measures for operational and security risks of payment services under PSD2;
- EIOPA Guidelines on information and communication technology security and governance;
- AFM Principes voor informatiebeveiliging;
- De Digital Operational Resilience Act (DORA) wordt na inwerkingtreding ook toegevoegd aan het IT Compliance profiel.
Voldoen aan alle vereisten
Het IT Compliance profiel maakt inzichtelijk aan welke vereisten voldaan moet worden, ongeacht wat voor soort vergunning jouw organisatie heeft. Per onderwerp kun je bekijken in hoeverre je voldoet aan de wettelijke vereisten voor jouw organisatie, en of je hiermee automatisch ook voldoet aan vereisten uit andere frameworks.
Vervolgens kun je op basis van je risicoanalyse beheersmaatregelen toevoegen, workflows starten en een planning met actiepunten opstellen en monitoren.