Déchiffrer DORA, c’est pour comprendre ce qui est écrit dans le Règlement n°2022-2554 du 14 décembre 2023. Maintenant, il faut passer à l’action et implémenter ! Metametris et Ledieu-Avocats vous proposent une formation professionnelle pour réviser les grandes notions de DORA et surtout pour mettre concrètement en oeuvre le dispositif de gestion des risques liés […]
Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]
Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]. DORA ? Vous avez dit DORA ? Le règlement UE n°2022/2554 du 14 décembre 2022 ? Vous voulez jeter un coup d’oeil au guide pratique de mise en conformité DORA en 12 travaux (pas tous herculéens) […]
Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]
Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]
En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]
Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]
Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]
Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]
DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]
DORA RTS ITS : de quoi parle-t-on ? QUOI ? des documents techniques qui complètent DORA ? NON ? SI ! [mis à jour le 9 aout 2023] Profitez bien de votre été 2023 parce que… parce que les mois qui viennent vont être chargés pour celles et ceux qui ont la tache (difficile) de […]
post rapide à l’arrache puisque vous êtes plusieurs à m’avoir posé la question aujourd’hui… On parle ici du Règlement UE DORA : —> le texte de l’UE (la version officielle, donc) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements […]