DORA

Règlement (UE) 2022/2554 (DORA)

DORA s’applique aux entités financières de l’UE et établit des exigences en matière de gestion des risques TIC, de signalement des incidents, de tests de résilience opérationnelle numérique et de gestion des risques TIC liés aux tiers.

Exigences clés

Ce que requiert DORA.

  • Cadre de gestion des risques TIC
  • Classification et signalement des incidents liés aux TIC
  • Tests de résilience opérationnelle numérique (TLPT)
  • Gestion des risques TIC liés aux tiers
  • Partage d’information sur les cybermenaces
Résilience opérationnelle numérique pour le secteur financier européen

Règlement (UE) 2022/2554 (DORA)

Comment Acuna répond

DORA dans les quatre volets.

Comply

Cartographier les exigences DORA sur vos systèmes TIC et le périmètre de votre entité financière.

Implement

Mettre en œuvre les contrôles des risques TIC, assigner les responsabilités, maintenir le registre des actifs TIC.

Operate

Conduire les évaluations des risques TIC, gérer les prestataires TIC tiers, suivre les incidents.

Assure

Préparer les preuves pour le reporting aux autorités nationales compétentes, gérer les constatations TLPT et les actions correctives.

DORA: common questions.

Réponses associées

Questions que les praticiens se posent.

Qu’est-ce que DORA dans le secteur financier ?

Le Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique (DORA) s’applique aux entités financières de l’UE. Il établit des exigences en matière de gestion des risques TIC, de signalement des incidents TIC, de tests de résilience opérationnelle numérique (y compris les tests de pénétration fondés sur les menaces, TLPT, pour les entités significatives), de gestion des risques TIC liés aux tiers et de partage d’informations sur les cybermenaces. DORA est entré en vigueur le 17 janvier 2025. Acuna couvre les exigences DORA sur les quatre volets : cartographie des référentiels dans Comply, contrôles TIC et inventaire des actifs dans Implement, gestion des incidents et des tiers dans Operate, et constats TLPT et actions correctives dans Assure.

Qu’est-ce que le test de résilience opérationnelle au sens de DORA ?

Le Chapitre IV de DORA exige que les entités financières maintiennent un programme de test de résilience opérationnelle numérique. Cela inclut les évaluations de vulnérabilités, les tests de sécurité réseau, l’analyse des lacunes et les revues de sécurité des applications. Les entités significatives doivent également conduire des tests de pénétration fondés sur les menaces (TLPT) au moins tous les trois ans, simulant des attaques réelles contre les systèmes de production actifs à partir de renseignements sur les menaces. Les TLPT doivent être réalisés par des testeurs qualifiés et les résultats communiqués à l’autorité nationale compétente. Acuna suit la planification des TLPT, les constats et les actions correctives dans le volet Assure.

Voir comment Acuna gère DORA.

Notre équipe vous présentera la mise en œuvre de DORA dans Acuna.

Demander l’accès
Conçu pour :RSSIResponsables conformitéMSSP