Gérer les risques informatiques dans le secteur financier
Mettre en œuvre la réglementation DORA
Face à l’exposition accrue aux cybermenaces, le règlement DORA (UE 2022/2554) oblige les entreprises du secteur financier européen, dont les organismes d’assurance, à renforcer leurs capacités de réponse à toute perturbation opérationnelle grave liée aux TIC. Ces exigences fortes, applicables à partir du 17 janvier 2025, impliquent de nombreux services, contraints de faire évoluer leurs process.
Cet ouvrage met à disposition des dirigeants et des responsables des clés de lecture et des préconisations concrètes pour mettre en œuvre les cinq piliers définis par la réglementation : gestion des risques TIC, déclaration des incidents, tests de résilience, gestion des risques liés aux prestataires, partage d’informations.
Il permet d'élaborer une stratégie de résilience opérationnelle sur le long terme, au service d’une gouvernance solide de votre entité, capable de répondre en termes de livrables aux demandes des Autorités de surveillance.
Face à l’exposition accrue aux cybermenaces, le règlement DORA (UE 2022/2554) oblige les entreprises du secteur financier européen, dont les organismes d’assurance, à renforcer leurs capacités de réponse à toute perturbation opérationnelle grave liée aux TIC. Ces exigences fortes, applicables à partir du 17 janvier 2025, impliquent de nombreux services, contraints de faire évoluer leurs process.
Cet ouvrage met à disposition des dirigeants et des responsables des clés de lecture et des préconisations concrètes pour mettre en œuvre les cinq piliers définis par la réglementation : gestion des risques TIC, déclaration des incidents, tests de résilience, gestion des risques liés aux prestataires, partage d’informations.
Il permet d'élaborer une stratégie de résilience opérationnelle sur le long terme, au service d’une gouvernance solide de votre entité, capable de répondre en termes de livrables aux demandes des Autorités de surveillance.
Vous aimerez aussi
À partir du 17 janvier 2025, la réglementation DORA (Digital Operational Resilience Act ) s’appliquera à l’ensemble des acteurs du secteur financier et assurantiel en Europe. Ce cadre juridique vise à renforcer et harmoniser la gestion des risques liés aux technologies de l’information et de la communication (TIC), ainsi qu’à la sécurité des réseaux et des systèmes d’information. Les entités financières devront prouver leur capacité à résister, répondre et se rétablir face à toute perturbation opérationnelle.
Ce livre offre une feuille de route pratique pour chaque direction fonctionnelle afin de se conformer au règlement DORA.
Il fournit des clés pour améliorer la résilience opérationnelle face aux risques informatiques et de cybersécurité, en abordant des questions essentielles, telles que :
• Quelles sont les nouvelles obligations de sécurité ?
• Comment établir un plan d’action pour la mise en conformité ?
• Quelles mesures techniques et opérationnelles doivent être mises en oeuvre ?
• Comment réagir en cas de cyberattaque ?
• Comment gérer, classifier et notifier les incidents IT ?