La règlementation DORA a pour objectif d’harmoniser les pratiques de cybersécurité et d’améliorer la résilience opérationnelle des entités financières. Mais, concrètement, quel est son impact sur votre sécurité opérationnelle ?
Dans notre dernier webinar, nos experts en cyberconformité Aurélia Delfosse et Nicolas Pierre, vous expliquent comment votre processus de gestion des incidents va devoir évoluer pour éviter les sanctions financières prévues par DORA.
En téléchargeant le replay du webinar DORA vous en saurez plus sur les exigences de cette règlementation en termes de :
- Renseignement : DORA exige la collecte continue de données sur les cybermenaces et vulnérabilités, ainsi que l’évaluation de l’exposition des fonctions critiques et importantes. Vous devez disposer de compétences et de ressources suffisantes pour contextualiser ces informations et les intégrer dans la gestion des risques.
- Détection : DORA impose des mécanismes robustes de détection des incidents, incluant la journalisation, la classification, l’analyse et l’alerting. Les systèmes doivent être supervisés en continu pour garantir une haute disponibilité et une réponse rapide aux cyberattaques.
- Incidents : DORA définit des critères précis pour la classification des incidents majeurs, tels que l’impact sur les clients, la réputation, la durée d’interruption et les pertes financières. Votre organisation doit mettre en place des processus de gestion des incidents, incluant la documentation et la communication, interne comme externe.
- Notification : DORA exige la notification obligatoire des incidents majeurs aux autorités de contrôle dans les 24 heures suivant leur identification. Vous devez également soumettre des rapports intermédiaires et finaux, et pouvez volontairement notifier les cybermenaces significatives.
