Avec le Digital Operational Resilience Act (DORA), le secteur financier est à la veille d'un changement réglementaire important. En tant que votre partenaire fiable en matière de réglementation informatique et de gestion de projet, FinIT Consult souhaite vous informer des derniers développements et vous aider à les mettre en œuvre avec succès.
Cadre temporel et objectif
DORA est entré en vigueur le 16 janvier 2023 et sera d'application obligatoire à partir du 17 janvier 2025. L'objectif : renforcer la résilience opérationnelle numérique dans le secteur financier grâce à un cadre réglementaire unique pour les risques liés aux TIC et à la cybersécurité.
Les notes d'application de la BaFin : Un aperçu
En collaboration avec la Deutsche Bundesbank et des représentants du secteur, le BaFin a élaboré des instructions de mise en œuvre détaillées. Celles-ci abordent les domaines clés suivants :
-
Gouvernance et organisation
-
Gestion des risques et de la sécurité de l'information
-
Exploitation informatique
-
Gestion de la continuité des activités TIC
-
Gestion de projets informatiques et développement d'applications
-
Gestion des risques liés aux TIC pour les tiers
-
Sécurité de l'information opérationnelle
-
Gestion des identités et des droits
Principales nouveautés et défis
Guide de continuité des activités TIC
L'une des principales nouveautés est l'introduction d'une ligne directrice spécifique pour la continuité des activités TIC. Celle-ci doit contenir des directives détaillées concernant la réaction aux incidents liés aux TIC, les mesures d'endiguement et l'évaluation des dommages.
Gestion avancée des urgences
Les sociétés financières doivent élargir leur gestion des urgences à de nouveaux scénarios, notamment les conséquences du changement climatique, les attaques d'initiés, l'instabilité politique et sociale et les pannes de courant à grande échelle.
Stabilité opérationnelle et mise à jour du système
DORA exige une mise à jour continue des systèmes TIC et leur stabilité, même dans les phases de stress - une exigence qui va au-delà des réglementations précédentes.
Services TIC et fournisseurs tiers
La définition des services TIC a été élargie, ce qui nécessite une évaluation plus complète de toutes les relations avec des tiers en rapport avec les TIC.
Fonction de contrôle des risques TIC
DORA introduit une nouvelle fonction responsable de la gestion et de la surveillance des risques liés aux TIC. Celle-ci va au-delà du rôle de l'ancien responsable de la sécurité de l'information (RSSI).
FinIT Consult : votre partenaire pour l'implémentation de DORA
La mise en œuvre de DORA pose des défis complexes à de nombreuses entreprises financières. En tant que spécialiste expérimenté de la réglementation informatique et de la gestion de projet dans le secteur financier, FinIT Consult vous propose un soutien sur mesure :
-
Analyse des écartsNous identifions les lacunes entre vos processus existants et les exigences de DORA.
-
Planification de la mise en œuvreEnsemble, nous développons une feuille de route structurée pour la conformité DORA.
-
Accompagnement de la mise en œuvreNos chefs de projet expérimentés vous aident à mettre en œuvre les mesures nécessaires de manière efficace.
-
FormationsNous nous assurons que vos collaborateurs sont prêts à répondre aux nouvelles exigences.
-
Conseil continuMême après l'implémentation, nous restons à vos côtés pour répondre à vos questions et vous aider à faire des ajustements.
Il est important de noter que les exigences réglementaires actuelles (xAIT) continuent de constituer une base essentielle pour la conformité DORA. FinIT Consult dispose d'une vaste expérience dans ces deux domaines et peut ainsi vous aider de manière optimale à intégrer les nouvelles exigences dans vos structures existantes.
Développons et mettons en œuvre ensemble votre stratégie DORA. Contactez-nous dès aujourd'hui pour un entretien de conseil sans engagement.
