"CUEILLIR LES POMMES D'OR DU JARDIN DES HESPÉRIDES" :
4/12 ---> SENSIBILISEZ VOTRE DIRECTION ET VOS EQUIPES AUX RISQUES CYBER
Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025.
De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen.
Nous proposons aux professionnel(le)s des « entités financières » (et de leurs prestataires IT) un guide pratique de mise en conformité DORA.
Formez vos Directions métiers et vos équipes
A quoi sert de déployer des process et des outils logiciels sophistiqués si les collaborateurs de l’entité financière ne savent pas s’en servir ?
Et si le risque cyber n’est pas véritablement compris, comment espérer que la direction d’une entité financière débloque les budgets nécessaires au projet de mise en conformité DORA ?
C’est une petite révolution qu’instaure DORA en imposant des « programmes de sensibilisation à la sécurité des TIC et [des] formations à la résilience opérationnelle numérique » [DORA article 5.2 al.2 g)] afin de développer une véritable culture professionnelle de la cyber-sécurité.
Il appartiendra à la direction des entités financières de prévoir des budgets spécifiques dédiés notamment aux « programmes de formation du personnel sous forme de modules obligatoires » [DORA article 13.6], afin de réduire le risque d’attaque lié à l’erreur humaine (phishing, etc.).
Sensibilisez les "organes de direction"
DORA précise que « les membres de la direction » de l’entité financière sont tout autant concernés par cette obligation nouvelle de sensibilisation.
Il en va de même pour les prestataires [DORA article 30.2.i)] qui sont tenus de participer aux programmes de sensibilisation mis en œuvre par leurs clients entités financières.
un exemple de sensibilisation à la cyber sécurité en BD ? voici une petite chronologie qui vous expliquera pourquoi l'UE a adopté DORA
Vous souhaitez poursuivre votre exploration des 12 travaux de notre guide opérationnel de mise en conformité DORA ?
Les 12 travaux de mise en conformité vous sont proposés dans un ordre qui nous a semblé logique mais vous pouvez consulter nos présentations DORA en fonctions de vos préoccupations professionnelles :
Chapitre préambule : pourquoi DORA ? Pourquoi un guide pratique de déploiement ?
Chapitre 1/12 « Dompter le taureau de Minos » : priorisez vos actions pour gérer votre risque de non-conformité
Chapitre 2/12 « Tuer l’hydre de Lerne » : lister vos écarts entre l’existant et votre dispositif cible de cyber-sécurité
Chapitre 3/12 « Obtenir la ceinture de la reine de Amazones » : construisez vos 3 lignes de défense
Chapitre 4/12 « Cueillir les pommes d’or du jardin des Hespérides » : sensibilisez votre direction et vos équipes aux risques cyber
Chapitre 5/12 « Capturer le sanglier d’Erymanthe » : analysez vos risques et cartographie vos actifs
Chapitre 6/12 « Tuer le lion de Némée » : gérez les accès à votre système d’information et à vos informations
Chapitre 7/12 « Vaincre le géant Géryon » : assurez la continuité de votre activité par la redondance de vos fonctions critiques ou importantes
Chapitre 8/12 « Descendre aux Enfers » : détectez vos vulnérabilités et testez votre résilience opérationnelle
Chapitre 9/12 « Capturer les juments de Diomède » : notifiez vos incidents majeurs de sécurité et communiquez en temps de crise
Chapitre 10/12 « Capturer la biche de Cérynie » : rédigez vos avenants et tenez votre registre des accords contractuels
Chapitre 11/12 « Tuer les oiseaux du lac Stymphale » : gérez les oublis de DORA
Chapitre 12/12 CONCLUSION : ne vous contentez pas de « Nettoyer les écuries d’Augias » !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles
Peut-être que nous pourrions vous aider ? Cliquez sur l'image pour découvrir nos services DORA
