Alors que la règlementation est en évolution, il est essentiel pour les entreprises de s’assurer de leur conformité en sécurité et résilience informatique. Chez Déessi, nous avons pour mission de maintenir notre conformité aux principaux standards en continu.
Ainsi, nous sommes fiers de vous informer que nous avons intégré les directives du règlement DORA (Digital Operational Resilience Act) dans nos pratiques et nos processus, en prévision de son entrée en vigueur le 17 janvier 2025.
Qu’est-ce que DORA ?
DORA (Digital Operational Resilience Act) est une réglementation publiée par la Commission Européenne et visant à renforcer la résilience opérationnelle numérique des institutions financières.
DORA impose des normes strictes pour gérer le risque de dysfonctionnement des infrastructures et des outils numériques, signaler les incidents liés aux TIC et garantir la continuité informatique des services financiers.
Notre mise en conformité Dora chez Déessi
Nous avons identifié les nouvelles exigences introduites par DORA et nous avons ajusté nos procédures pour pouvoir y répondre dans le respect du calendrier légal.
- Renforcement de la gestion des risques : Nous avons consolidé notre approche de la gestion des risques IT en établissant des objectifs encore plus précis en matière de sécurité de l’information et en améliorant les mécanismes pour détecter et prévenir les incidents.
- Renforcement de la gouvernance : Nous avons mis en place un comité dédié à la gestion des risques informatiques, composé de membres clés de notre direction et un responsable a été désigné au sein de notre entreprise pour superviser la mise en conformité DORA.
- Fonctions critiques : Nous avons renforcé les procédures de sécurité et de continuité liées à nos fonctions métiers critiques ou importantes.
- Documentation : Toutes les actions entreprises pour assurer notre conformité à DORA ont été documentées de façon exhaustive.
- Tests de résilience opérationnelle numérique : Conformément aux exigences relatives aux « Pen Test », nous avons étendu le périmètre de nos tests d’intrusion pour englober l’ensemble des composantes de la résilience opérationnelle.
- Modification de nos clauses contractuelles : Nous avons intégré dans nos contrats les stipulations requises par DORA en matière de description des services et des lieux de stockage et de traitement des données. Lorsque nécessaire, nous avons précisé nos engagements en matière de protection des données à caractère personnel et en matière d’assistance en cas d’incident informatique et de coopération avec les autorités compétentes.
- Révision des contrats avec nos prestataires : Nous avons révisé les contrats avec nos sous-traitants et fournisseurs de services pour garantir leur conformité aux normes DORA. Des clauses spécifiques ont été ajoutées concernant l’accès, la confidentialité et la disponibilité des données traitées, et concernant la possibilité d’effectuer des tests d’intrusion sur les infrastructures de ces prestataires.
Nous restons attentifs aux développements en cours et veillons à mettre à jour nos pratiques en conséquence. Nous continuons de nous engager afin d’assurer la fiabilité, la sécurité et la résilience des systèmes d’information de nos clients, tout en garantissant leur parfaite conformité aux spécificités de leur cadre légal.
Conformité Dora : soyez prêt !
Vous recherchez un partenaire pour vous accompagner dans votre conformité à la règlementation DORA ? Vous souhaitez renforcer votre résilience opérationnelle numérique ?
Nos équipes vous proposent leur assistance dans toutes les étapes de cette démarche. Contactez-nous pour préparer votre conformité avant le 17 janvier 2025 !