Conformez-vous au règlement DORA

Appréhendez les risques pour mieux répondre au règlement DORA,
le nouveau cap de résilience de l’industrie financière européenne

DORA, la nouvelle norme de résilience opérationnelle numérique

Le nouveau règlement entrera en vigueur en janvier 2025 et demande aux acteurs financiers européens de prendre un ensemble de mesures visant à garantir la continuité de leurs services et leur résilience dans le digital. Plus encore, il amplifie les codes de bonnes conduites dans le numérique, et permet de proposer une approche globale au niveau européen. 

Pourquoi EBRC ?

EBRC a été fondé en 2000, avec pour objectif de devenir un centre d’excellence dans la gestion et la protection de l’information sensible. EBRC propose 6 offres de service à ces clients, allant de services en hébergement via le Cloud ou les Data Centres, à des services de Conseils. 

EBRC possède une équipe d’experts multilingue qui met à disposition de ses clients, un accompagnement sur-mesure pour se conformer aux dernières règlementations. 

DORA, 5 piliers pour garantir votre conformité

Afin d’engager les acteurs de la finance vers une meilleure résilience, DORA est construit autour de cinq grands piliers :

  1. La gestion des risques TIC : Chaque institution financière doit mettre en place une gestion des risques informatiques avec notamment des analyses de risques, une cartographie des ressources ou encore des plans de continuité d’activités. 
  2. La déclaration d’incidents : Le règlement impose que les exigences en matière de reporting lié à des incidents impliquant les technologies de l’information et de la communication soient respectées. Ainsi chaque institution est tenue de se conformer à l’ensemble de ces exigences. 
  3. Les tests : La phase de tests de la résilience opérationnelle numérique des organisations est également un dispositif requis dans le règlement DORA. Les institutions peuvent notamment avoir recours à une Red Team dont la mission sera d’évaluer la réponse sur incident. 
  4. La gestion des risques pour les tiers : Un chapitre important est consacré à la gestion des risques au niveau des sous-traitants ou au recours à des ressources externes, comme le cloud par exemple.
  5. Le partage d’informations et de renseignements : afin de permettre à chacun de mieux appréhender les risques et menaces.   

Plus-value EBRC

Préparez-vous et gouvernez en toute sérénité
Préparez-vous et gouvernez en toute sérénité

Évaluez efficacement l’écart entre vos dispositifs en place et les exigences de la directive. Analysez vos acquis et identifiez les différentes pistes d’amélioration ainsi que les processus à mettre en place. 

Concentrez-vous sur des domaines particuliers
Concentrez-vous sur des domaines particuliers

L’expertise d’EBRC permet de couvrir l’ensemble des exigences de la norme, mais nous pouvons également vous accompagner sur des demandes particulières telles que l’analyse des fournisseurs ou une analyse approfondie de la Cyber-Résilience d’un SI. 

Bénéficiez d’une réponse opérationnelle à tous les niveaux
Bénéficiez d’une réponse opérationnelle à tous les niveaux

Que ce soit via nos services Cloud, où nous pouvons vous proposer un environnement multi-cloud et résilient limitant la dépendance à un seul fournisseur, ou via nos services CYBERFORCE, EBRC et POST peuvent proposer une réponse opérationnelle aux incidents, de réponse à incident et les exigences de tests.  

Allez plus loin avec EBRC

Contactez nous !
top
bottom
J'ai lu et j'accepte la politique de confidentialité et les mentions légales EBRC. *

EBRC conservera vos données personnelles pour une période de 3 ans. Vous pouvez à tout moment exercer votre droit d'accès, droit de rectification, droit de restriction, droit d'effacement, droit d'opposition et/ou droit de portabilité sur ces dernières. EBRC s’engage à conserver les informations personnelles confidentielles et informera ses équipes ainsi que toutes les tierces personnes potentiellement en charge du dossier à faire de même. EBRC s’engage également à mettre en place des mesures techniques, physiques et organisationnelles dans un cadre adéquat et commercialement raisonnable afin de protéger les données personnelles. Pour plus d’informations concernant notre politique de gestion des données, nous vous invitons à consulter nos mentions légales.