B_slide_blu

Conformité de DORA

Améliorer la résilience opérationnelle numérique des entités financières

Introduction

Le Règlement sur la Résilience Opérationnelle Numérique (DORA) est une réglementation de l'Union Européenne (UE) qui exige que les entités financières et leurs prestataires de services technologiques tiers mettent en œuvre des normes techniques spécifiques dans leurs systèmes TIC d'ici le 17 janvier 2025.
Panoramic and perspective wide angle view to steel light blue background of glass high rise building skyscraper commercial modern city of future. Business concept of success industry tech architecture

Exigences de DORA

DORA établit des exigences techniques pour les entités financières et les prestataires de services TIC dans cinq domaines principaux :
Gestion et gouvernance des risques TIC
Réponse aux incidents et signalement
Tests de résilience opérationnelle numérique
Gestion des risques liés aux tiers
Partage d'informations

Préparation à la conformité – Notre portée

Cybersel est prêt à soutenir ses clients dans la mise en conformité avec DORA en fournissant des solutions pour répondre aux mesures de sécurité exigées par la réglementation dans les domaines suivants :
Gestion et gouvernance des risques TIC
Gestion des risques liés aux tiers
Tests de résilience opérationnelle numérique
GESTION ET GOUVERNANCE DES RISQUES TIC

Analyse de la surface d'attaque

Analyse des vulnérabilités de la surface d'attaque en fournissant une cartographie détaillée, complète et automatisée de l'empreinte numérique externe

Plus d'informations !

Dans un environnement cloud:

a. Indicateurs de risque spécifiques au cloud
b. Analyse de la conformité
c. Analyse des problèmes et des vulnérabilités

Plus d'informations !

Principaux indicateurs de risque

Évaluation des risques à travers des indicateurs clés de risque capables d'identifier le niveau de cybersécurité de l'entreprise

Plus d'informations !

Gouvernance des risques et conformité associée

Plus d'informations !
GESTION DES RISQUES LIÉS AUX TIERS

Gestion de la sécurité de la chaîne d'approvisionnement en fournissant :

a. Évaluation
b. Registre des services
c. Risques d'impact sur les services
d. Gestion des contrats
e. Surveillance des risques

Plus d'informations !
TESTS DE RÉSILIENCE OPÉRATIONNELLE NUMÉRIQUE

Contrôles de sécurité continus

Tests continus pour valider les contrôles de sécurité, en simulant de nombreuses menaces à travers divers scénarios d'attaques
Tests d'écarts et de problèmes

Plus d'informations !

Liens

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022R2554&from=FR