Conformité aux normes ISO 27001 et DORA
Les lacunes des entreprises financières (et comment y remédier)
À qui s'applique la loi DORA ?
Depuis janvier 2025, le DORA s’applique à l’ensemble du secteur des services financiers de l’UE, introduisant un cadre unifié pour les risques liés aux TIC et la résilience opérationnelle.
Si vous travaillez dans le domaine de l’informatique, de la cybersécurité, de la conformité ou si vous fournissez des services TIC aux institutions financières, vous êtes probablement concerné par le DORA.
De nombreuses organisations fonctionnent déjà selon la norme ISO 27001. Mais DORA place la barre nettement plus haut.
Il introduit des attentes plus élevées :
- Réponse aux incidents dans le monde réel, et pas seulement des processus documentés
- Tests de résilience en continu
- Surveillance des risques liés aux TIC par des tiers
- Sensibilisation du personnel et exécution démontrables
Ce livre blanc examine les lacunes des cadres existants et ce qu’il faut changer pour répondre aux exigences de la loi DORA dans la pratique, et pas seulement sur le papier.
Comment ISO 27001 soutient la conformité DORA
La norme ISO 27001 constitue une base solide pour la gestion des risques liés à la sécurité de l’information, avec des contrôles structurés, des cadres de gouvernance et des processus prêts à être audités déjà en place dans de nombreuses organisations financières.
Mais DORA va plus loin.
L’accent n’est plus mis sur la mise en place de contrôles, mais sur la preuve que vous pouvez maintenir les opérations critiques en cas de perturbation.
C’est là que de nombreuses organisations ne parviennent pas à combler leurs lacunes.
Champ d'application et mise en œuvre
Les cinq piliers de DORA
ISO 27001 comme base
De la cybersécurité à la résilience
Découvrez par vous-même
Prêt à combler le fossé ?
Téléchargez le livre blanc DORA pour renforcer la résilience opérationnelle et garder une longueur d’avance sur l’évolution des exigences de conformité.
