L'Union européenne (UE) lancera bientôt une nouvelle réglementation qui obligera les banques et les entreprises du secteur financier mondial à faire évoluer leurs programmes de gestion des risques des tiers pour y inclure des exigences de cybersécurité - qui s'appliqueront également aux fournisseurs de services de technologies de l'information et de la communication (TIC) critiques avec lesquels elles travaillent .

Le délai pour satisfaire aux normes de conformité sera relativement court malgré la complexité attendue avec le nouveau cadre . Il est important que toutes les entreprises éligibles comprennent le Digital Operational Resilience Act (DORA), ainsi que la feuille de route et le calendrier du DORA, afin que les DSI, les RSSI et les responsables de la conformité puissent commencer à planifier immédiatement .

Les stratégies de gestion des cyber-risques et les programmes de gestion des risques des tiers, en particulier, doivent évoluer pour répondre aux cinq piliers clés de DORA :

  • Gestion des risques liés aux TIC
  • Signalement des incidents TIC
  • Test de résilience opérationnelle numérique
  • Partage de l'information et des renseignements
  • Gestion des risques liés aux TIC pour les tiers

Téléchargez cet ebook pour en savoir plus sur :


Les exigences en matière de risques liés aux TIC dans les entités financières
Que signifie DORA pour votre organisation ?
Comment Cybersel et BitSight peuvent aider votre organisation à se conformer à la loi DORA