DORA

Digital operationAL RESILIENCE ACT

Renforcer la résilience des systèmes et des processus TIC

Nouvelle réglementation européenne

 

Ce que nous savons

Avec DORA (Digital Operational Resilience Act), l’UE a introduit des règles intersectorielles pour la gestion des risques liés aux TIC dans le secteur financier. Les banques, assurances et autres acteurs financiers doivent procéder à des adaptations de leurs systèmes informatiques d’ici la mi-janvier 2025. DORA vise à consolider les réglementations nationales jusqu’à présent disparates, car il existe des différences dans les exigences et les pouvoirs des autorités de surveillance. Le contexte est celui de l’augmentation de la création de valeur axée sur les données et de l’utilisation de l’infonuagique dans l’industrie financière, où la supervision vise à accompagner le secteur et à gérer les risques.

 

 

Les principaux changements concernent les risques de tiers liés aux TIC et les tests de résilience dans le secteur financier. À l’avenir, l’externalisation nécessitera la prise en compte du risque de concentration des fournisseurs tiers, l’identification et la supervision spécifique des fonctions critiques. Les autorités de surveillance obtiennent des droits d’intervention étendus, y compris le droit d’ordonner la résiliation de contrats.

La fréquence des tests d’intrusion et des tests de résistance augmentera et un cadre sera mis en place pour les exigences et les qualifications des testeurs.

Nous vous apportons un soutien complet :

  • Réalisation d’analyses d’écarts (-> BAIT)
  • Révision du règlement écrit (sfO) ainsi que des processus y afférents
  • Mise en œuvre de mesures dans le domaine de la détection et de la réaction, comme par exemple SIEM, SOAR et XDR
  • Réalisation d’audits de sécurité d’entreprises de services individuelles/de fournisseurs de services
  • Réalisation de tests d’intrusion
  • Conception et mise en œuvre d’un SMSI individualisé selon la norme ISO 27001

Votre contact

Vous pouvez toujours nous joindre personnellement. Parce que la fidélité du partenaire est bien plus importante pour nous que le succès à court terme.

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit est un consultant expérimenté en sécurité informatique sur les thèmes de la sensibilisation à la sécurité et de l’audit informatique offensif. Depuis six ans, il conseille et contrôle des clients issus de l’environnement des PME et des grands groupes, notamment des organisations réglementées par la BCE et la BaFin ainsi que des groupes dans le secteur de la vente au détail. Son activité de conseil est centrée sur la sécurité informatique holistique. Pour son travail, il a été honoré en 2019 par DIE ZEIT en tant que « Hamburger du mois » et a été intégré la même année dans la liste Forbes « 30 under 30 DACH ».