La loi sur la résilience opérationnelle numérique chez EXCON

Les secteurs de la finance et de l'assurance sont particulièrement confrontés à de nouveaux défis réglementaires avec la loi sur la résilience opérationnelle numérique (DORA). En tant que prestataire tiers expérimenté dans le domaine des TIC, EXCON travaille en étroite collaboration avec ses clients. Forts de notre longue expérience et de notre expertise, nous mettons en œuvre la réglementation dans nos systèmes de gestion et nos processus et vous accompagnons ainsi de manière fiable dans votre transformation numérique efficace et conforme aux règles.
 

Europäische Landkarte mit Sternen und Schriftzug DORA: Digital Operational Resilience Act

EXCON, un partenaire expérimenté pour les exigences réglementaires

EXCON accompagne avec succès les entreprises financières depuis de nombreuses années dans le respect des exigences réglementaires. Grâce à notre connaissance approfondie du cadre réglementaire et à notre philosophie de service globale, nous avons intégré efficacement les nouvelles exigences DORA dans notre environnement informatique et nos processus. La sécurité des informations et la protection des données font partie intégrante de notre philosophie d'entreprise depuis le début.

Mesures stratégiques pour la conformité à la directive DORA

Afin de nous préparer aux exigences de la directive DORA, nous avons lancé un projet DORA à l'échelle de l'entreprise. Dans ce cadre, nos experts issus de différents domaines, notamment le directeur informatique (CIO), le responsable de la sécurité informatique (CISO), le directeur juridique, l'audit interne et la direction, travaillent en étroite collaboration.

Cette initiative garantit que nous sommes immédiatement prêts à servir nos clients, sans longue période de mise en conformité réglementaire, car nous sommes prêts pour DORA. Et il ne s'agit pas d'un simple instantané, mais d'une démarche qui tient compte des changements futurs, qui sont analysés en permanence et pris en compte dans nos processus, nos systèmes de gestion et notre stratégie de sécurité de l'information, ainsi que dans nos dispositions contractuelles.

Notre stratégie globale en matière de sécurité de l'information met l'accent sur la sensibilisation interne : la résilience opérationnelle numérique a été intégrée dans notre concept de formation afin de créer une prise de conscience approfondie des nouvelles exigences réglementaires.

Nouvelles fonctionnalités et processus optimisés

Avec la création du nouveau poste de coordinateur TIC, qui rend directement compte à la direction, EXCON a mis en place un interlocuteur central pour toutes les questions relatives à DORA. Des rapports annuels sont mis à la disposition des clients sur demande et garantissent la transparence dans ce domaine également.

La gestion des incidents a également été adaptée aux exigences DORA : le processus de signalement des incidents TIC a été mis en place et intégré de manière transparente dans les systèmes de signalement existants. Cela renforce encore la sécurité, car tous les incidents sans exception sont enregistrés dans le processus, qu'ils puissent ou non être clairement attribués à un type d'incident spécifique.

« En mettant en œuvre des mesures de conformité à la directive DORA, nous ne nous contentons pas de respecter les exigences réglementaires, mais nous renforçons également notre résilience numérique de manière durable. Notre objectif est de sécuriser au maximum nos systèmes et de fournir efficacement les informations nécessaires à nos clients. » – Benno Harbauer, coordinateur TIC chez EXCON.
 

Mise en œuvre efficace des nouvelles exigences

EXCON assiste ses clients de manière ciblée dans la création et la mise à jour du registre d'informations prescrit par la directive DORA. Les données pertinentes sont accessibles à tout moment et peuvent être facilement transférées vers les systèmes existants. Cela permet de gagner un temps précieux et de réduire les tâches administratives.

De plus, EXCON est parfaitement préparé pour aider les entreprises financières à répondre aux autres exigences de la directive DORA, par exemple dans les domaines suivants :

  • l'établissement d'inventaires
  • l'élaboration de plans de continuité des activités
  • la réalisation de tests de résilience opérationnelle numérique, y compris les tests de pénétration basés sur les menaces (TLPT)

Un partenaire de confiance pour la gestion des risques liés aux tiers dans le domaine des TIC

En tant que partenaire d'externalisation bien établi dans le secteur de la finance et de l'assurance, EXCON possède une longue expérience dans la gestion des risques liés aux tiers. Grâce à une stratégie de sécurité de l'information certifiée ISO 27001, nous fixons les normes les plus élevées et offrons aux entreprises financières la sécurité et la conformité requises.

Conclusion : prêt pour DORA avec EXCON

La mise en œuvre de DORA nécessite une stratégie globale et une étroite collaboration avec des prestataires informatiques tiers expérimentés. EXCON est prêt à accompagner ses clients dans cette démarche et à agir en tant que partenaire compétent pour la résilience opérationnelle numérique.