DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN.

Avoir lu DORA, c’est bien (no comment) mais avoir lu aussi les RTS et les ITS, y compris ceux de juillet 2024, c’est mieux !

DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN : introduction rapide

Si vous vous demandez encore pourquoi des slides en BD pour expliquer DORA, ses RTS et ses ITS, voici la citation intégrale de l’article 1er de DORA (qui devrait calmer vos ardeurs) :

1.   Pour atteindre un niveau commun élevé de résilience opérationnelle numérique, le présent règlement définit les exigences uniformes relatives à la sécurité des réseaux et des systèmes d’information sous-tendant les processus opérationnels des entités financières, comme suit:

a)

les exigences applicables aux entités financières en ce qui concerne:

i)

la gestion des risques liés aux technologies de l’information et de la communication (TIC);

ii)

la notification, aux autorités compétentes, des incidents majeurs liés aux TIC et la notification, à titre volontaire, des cybermenaces importantes aux autorités compétentes;

iii)

la notification aux autorités compétentes, par les entités financières visées à l’article 2, paragraphe 1, points a) à d), des incidents opérationnels ou de sécurité majeurs liés au paiement;

iv)

les tests de résilience opérationnelle numérique;

v)

le partage d’informations et de renseignements en rapport avec les cybermenaces et les cybervulnérabilités;

vi)

les mesures destinées à garantir la gestion saine du risque lié aux prestataires tiers de services TIC;

b)

les exigences relatives aux accords contractuels conclus entre des prestataires tiers de services TIC et des entités financières;

c)

les règles relatives à l’établissement du cadre de supervision applicable aux prestataires tiers critiques de services TIC lorsqu’ils fournissent des services à des entités financières, ainsi que celles liées à l’exercice des tâches dans ce cadre;

d)

les règles relatives à la coopération entre les autorités compétentes, et les règles relatives à la surveillance et à l’exécution par les autorités compétentes en ce qui concerne toutes les questions couvertes par le présent règlement.

2.   S’agissant des entités financières identifiées en tant qu’entités essentielles ou importantes conformément aux dispositions nationales transposant l’article 3 de la directive (UE) 2022/2555, le présent règlement est considéré comme un acte juridique sectoriel de l’Union aux fins de l’article 4 de ladite directive.

3.   Le présent règlement est sans préjudice de la responsabilité des États membres pour ce qui est des fonctions essentielles de l’État en matière de sécurité publique, de défense et de sécurité nationale conformément au droit de l’Union.


DORA : qui est concerné (de manière obligatoire) ? quelles sanctions en cas de non-respect de DORA ?


DORA RTS ITS : être prêt pour QUAND ?


les grands changements apportés par DORA

Priorité sur les Fonctions Critiques ou Importantes des entités financières !!!

Le travail de mise en conformité doit donc être le même pour les prestataires qui interviennent en sous-traitance sur les Fonctions Critiques ou Importantes de leurs clients entités régulées par DORA.


DORA RTS ITS : l'obligation de sensibilisation / formation (vous saurez pourquoi nous passons cette matinée ensemble...)


DORA : l'obligation de cartographier le SI (matériels et logiciels) ainsi que les flux de données (data INPUT comme OUTPUT)

C’est pareil dans la Directive NIS2…


DORA : la gestion des accès au SI et aux data (comme dans NIS2)


La contrainte MAJEURE imposée par DORA : la redondance des Fonctions Critiques ou Importantes


DORA RTS et ITS : l'impératif de la détection des vulnérabilités et des activités "anormales" + les tests de résilience


La notification des incidents majeurs de sécurité : c'est quoi ? à qui ? comment ?


DORA RTS ITS sensibilisation mise à jour : l'ENORME pavé des contraintes juridiques


11ème des 12 travaux de mise en conformité DORA (on y est presque) : gérez les oublis de DORA...


dernier des 12 travaux : la conformité DORA sera un cycle sans fin !


si vraiment, vous avez des questions... ou si vous voulez creuser les 12 travaux...


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles

« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023

« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont)  Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

« Serpent et la Lance (Le) » série en cours avec 2 tomes par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​