Déchiffrer DORA, c’est pour comprendre ce qui est écrit dans le Règlement n°2022-2554 du 14 décembre 2023. Maintenant, il faut passer à l’action et implémenter ! Metametris et Ledieu-Avocats vous proposent une formation professionnelle pour réviser les grandes notions de DORA et surtout pour mettre concrètement en oeuvre le dispositif de gestion des risques liés […]
Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]
Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]
Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]
En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]
Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]
DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 […]
C’est bien connu, des obligations sans sanction, ça ne sert à rien… « Tuer les oiseaux du lac Stymphale » ? « Des oiseaux infestaient les bois près du lac Stymphale, en Arcadie. Ils tuaient leurs proies grâce à leurs plumes d’acier, piquantes et tranchantes, qu’ils utilisaient comme des flèches » (merci Wikipedia.fr). Les oiseaux du lac Stymphale ? Ce […]
le projet de Règlement UE Digital Operational Resilience Act DORA expliqué aux pro de l’assurance DIOT SIACI [formation 15 novembre 2022] Vous avez entendu parler de la crise financière de 2008 ? Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ? Et bien l’UE ne s’est pas arrêtée à des […]
DORA projet 8/12 détection des vulnérabilités et notification des incidents de sécurité DORA : remettons de l’ordre dans nos idées ? Avant de « descendre aux Enfers pour y enchaîner Cerbère », (détecter les vulnérabilités et notifier les incidents de sécurité…), revoyons la liste des épisodes précédents consacrés à DORA. Alors, nous avons déjà vu (épisode 01) pourquoi […]
DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]
DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]