01 De quoi s'agit-il ?
DORA (Digital Operational Resilience Act) est la réglementation contraignante de l'UE pour la résilience opérationnelle numérique des services financiers. NIS2 étend la base cybersécurité de l'UE aux secteurs critiques et importants. Tous deux imposent des contrôles spécifiques de gouvernance, de risque et de réponse aux incidents, avec des sanctions significatives en cas de non-conformité.
02 Pourquoi l'implémenter ?
- Réglementations UE contraignantes avec sanctions significatives
- DORA : requise pour les entités financières et leurs fournisseurs ICT
- NIS2 : couvre les secteurs critiques et importants à travers l'UE
- Contrôles spécifiques pour la réponse aux incidents et le risque tiers
- S'alignent proprement aux bases ISO 27001 et SOC 2
03 Comment je vous aide
J'aide les organisations à évaluer leur périmètre DORA ou NIS2, à concevoir le cadre de gouvernance et de gestion des risques, à mapper les contrôles aux réglementations, à bâtir les programmes de réponse aux incidents et de risque tiers, et à préparer le dossier de preuves.
04 Livrables attendus
- Évaluation de cadrage DORA et NIS2
- Cadre de gouvernance et de gestion des risques
- Programmes de réponse aux incidents et de risque tiers
- Mise en œuvre des contrôles et dossier de preuves
- Plan de préparation au régulateur