LE BLOG EN BD
entités financières

IMPLÉMENTER DORA - formation pour professionnel(le)s : la gestion des risques contractuels liés aux prestataires de services TIC Metametris © Ledieu-Avocats 2023

#517 IMPLÉMENTER DORA ? formation : la gestion des risques contractuels

Déchiffrer DORA, c’est pour comprendre ce qui est écrit dans le Règlement n°2022-2554 du 14 décembre 2023. Maintenant, il faut passer à l’action et implémenter ! Metametris et Ledieu-Avocats vous proposent une formation professionnelle pour réviser les grandes notions de DORA et surtout pour mettre concrètement en oeuvre le dispositif de gestion des risques liés […]

Lire la suite
CATÉGORIES

#515 déchiffrer DORA #05 technique : la détection des vulnérabilités

Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]

Lire la suite
CATÉGORIES

#510 déchiffrer DORA 4/6 la résilience opérationnelle de quoi ? des fonctions critiques ou importantes !!!

Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]

Lire la suite
CATÉGORIES
déchiffrer DORA #03 résilience (numérique) et principe de proportionnalité © Ledieu-Avocats 2023

#507 déchiffrer DORA #03 résilience et principe de proportionnalité [QUI et COMMENT ?]

Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]

Lire la suite
CATÉGORIES

#506 déchiffrer DORA épisode #02 risque et analyse de risques

En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]

Lire la suite
CATÉGORIES

#504 déchiffrer DORA 1/6 Actif de TIC ? Actif Informationnel ?

Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]

Lire la suite
CATÉGORIES
#469 DORA la cyber-sécurité expliquée aux avocats d'affaires des entités financières © Ledieu-Avocats 2023

#469 DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières

DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 […]

Lire la suite
CATÉGORIES
DORA 12/12 sanctions et date d'application - résilience opérationnelle secteur financier SANCTIONS et date d'application © Ledieu-Avocats 2022

#437 DORA projet 12/12 sanctions et date d’application : janvier 2025 ?

C’est bien connu, des obligations sans sanction, ça ne sert à rien… « Tuer les oiseaux du lac Stymphale » ? « Des oiseaux infestaient les bois près du lac Stymphale, en Arcadie. Ils tuaient leurs proies grâce à leurs plumes d’acier, piquantes et tranchantes, qu’ils utilisaient comme des flèches » (merci Wikipedia.fr). Les oiseaux du lac Stymphale ? Ce […]

Lire la suite
CATÉGORIES
projet de Règlement UE DORA Digital Operational Resilience Act expliqué aux pro de l'assurance Diot Siaci © Ledieu-Avocats 15-11-2022

#426 DORA expliqué aux pro de l’assurance DIOT SIACI [formation 15 novembre 2022]

le projet de Règlement UE Digital Operational Resilience Act DORA expliqué aux pro de l’assurance DIOT SIACI [formation 15 novembre 2022] Vous avez entendu parler de la crise financière de 2008 ? Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ? Et bien l’UE ne s’est pas arrêtée à des […]

Lire la suite
CATÉGORIES
#423 DORA projet 8/12 détection des vulnérabilités et notification des incidents © Ledieu-Avocats

#423 DORA projet 8/12 détection des vulnérabilités et notification des incidents

DORA projet 8/12 détection des vulnérabilités et notification des incidents de sécurité DORA : remettons de l’ordre dans nos idées ?​ Avant de « descendre aux Enfers pour y enchaîner Cerbère », (détecter les vulnérabilités et notifier les incidents de sécurité…), revoyons la liste des épisodes précédents consacrés à DORA. Alors, nous avons déjà vu (épisode 01) pourquoi […]

Lire la suite
CATÉGORIES
DORA ésilience opérationnelle secteur financier #07 EXIGENCES OBLIGATOIRES APPLICABLES AUX TESTEURS

#417 DORA projet 7/12: des exigences applicables aux pentesteurs ?

DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]

Lire la suite
CATÉGORIES
#416 DORA projet 6/12 : les tests de résilience (le coeur du dispositif) © Ledieu-Avocats

#416 DORA projet 6/12 : les tests de résilience (le coeur du dispositif)

DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]

Lire la suite
CATÉGORIES