Mit dem Digital Operational Resilience Act (DORA) steht der Finanzbranche eine bedeutende regulatorische Veränderung bevor. Als Ihr verlässlicher Partner für IT-Regulatorik und Projektmanagement möchte ReguVance Sie über die jüngsten Entwicklungen informieren und Ihnen bei der erfolgreichen Umsetzung zur Seite stehen.
Cadre temporel et objectif
DORA est entré en vigueur le 16 janvier 2023 et sera d'application obligatoire à partir du 17 janvier 2025. L'objectif : renforcer la résilience opérationnelle numérique dans le secteur financier grâce à un cadre réglementaire unique pour les risques liés aux TIC et à la cybersécurité.
Les notes d'application de la BaFin : Un aperçu
En collaboration avec la Deutsche Bundesbank et des représentants du secteur, le BaFin a élaboré des instructions de mise en œuvre détaillées. Celles-ci abordent les domaines clés suivants :
-
Gouvernance et organisation
-
Gestion des risques et de la sécurité de l'information
-
Exploitation informatique
-
Gestion de la continuité des activités TIC
-
Gestion de projets informatiques et développement d'applications
-
Gestion des risques liés aux TIC pour les tiers
-
Sécurité de l'information opérationnelle
-
Gestion des identités et des droits
Principales nouveautés et défis
Guide de continuité des activités TIC
L'une des principales nouveautés est l'introduction d'une ligne directrice spécifique pour la continuité des activités TIC. Celle-ci doit contenir des directives détaillées concernant la réaction aux incidents liés aux TIC, les mesures d'endiguement et l'évaluation des dommages.
Gestion avancée des urgences
Les sociétés financières doivent élargir leur gestion des urgences à de nouveaux scénarios, notamment les conséquences du changement climatique, les attaques d'initiés, l'instabilité politique et sociale et les pannes de courant à grande échelle.
Stabilité opérationnelle et mise à jour du système
DORA exige une mise à jour continue des systèmes TIC et leur stabilité, même dans les phases de stress - une exigence qui va au-delà des réglementations précédentes.
Services TIC et fournisseurs tiers
La définition des services TIC a été élargie, ce qui nécessite une évaluation plus complète de toutes les relations avec des tiers en rapport avec les TIC.
Fonction de contrôle des risques TIC
DORA introduit une nouvelle fonction responsable de la gestion et de la surveillance des risques liés aux TIC. Celle-ci va au-delà du rôle de l'ancien responsable de la sécurité de l'information (RSSI).
ReguVance: Ihr Partner für die DORA-Implementierung
Die Umsetzung von DORA stellt viele Finanzunternehmen vor komplexe Herausforderungen. Als erfahrener Spezialist für IT-Regulatorik und Projektmanagement im Finanzsektor bietet ReguVance Ihnen maßgeschneiderte Unterstützung:
-
Analyse des écartsNous identifions les lacunes entre vos processus existants et les exigences de DORA.
-
Planification de la mise en œuvreEnsemble, nous développons une feuille de route structurée pour la conformité DORA.
-
Accompagnement de la mise en œuvreNos chefs de projet expérimentés vous aident à mettre en œuvre les mesures nécessaires de manière efficace.
-
FormationsNous nous assurons que vos collaborateurs sont prêts à répondre aux nouvelles exigences.
-
Conseil continuMême après l'implémentation, nous restons à vos côtés pour répondre à vos questions et vous aider à faire des ajustements.
Wichtig zu beachten ist, dass die bisherigen regulatorischen Anforderungen (xAIT) weiterhin eine wesentliche Grundlage für die DORA-Compliance bilden. ReguVance verfügt über umfassende Erfahrung in beiden Bereichen und kann Sie so optimal bei der Integration der neuen Anforderungen in Ihre bestehenden Strukturen unterstützen.
Développons et mettons en œuvre ensemble votre stratégie DORA. Contactez-nous dès aujourd'hui pour un entretien de conseil sans engagement.
