DORA

Des prescriptions harmonisées pour un dispositif robuste de gestion de la résilience IT.

    

 

DORA : Entrée en vigueur de la réforme le 17 janvier 2025.

Vos enjeux
  • Evaluer un dispositif existant de gestion de la résilience (profil de risques, contrôle, pilotage,…) pour identifier les écarts et les chantiers prioritaires par rapport aux prescriptions de la directive
  • Mobiliser les parties prenantes (Comex, experts Métiers / SI / fonctions transverses) dans un calendrier contraint (inf à 1 an) avec des ressources limitées ou peu disponibles
  • Définir une trajectoire cible pour chacun des 5 piliers en identifiant les synergies et adhérences entre chantiers
  • Définir et animer une gouvernance de gestion de la résilience sur l’ensemble de la chaine de valeur (formalisme, indicateurs, formation & communication)

Les challenges
  • Evaluer la complétude des profils de risques (inhérents et résiduels) en termes de contrôles, plans de remédiation, tests de résilience et test de continuité de l’activité
  • Identifier et sécuriser la disponibilité de ressources clefs pour délivrer les chantiers DORA en assurant la cohérence des travaux par pilier et entre piliers
  • Identifier les chantiers spécifiques DORA vs. génériques pour maximiser l’emploi des ressources dédiées (internes ou externes)
  • Quantifier les chantiers au regard des objectifs de résilience

Notre proposition
  • Outiller le dispositif d’état des lieux et le piloter
  • Chiffrer les écarts de non-conformité et formaliser un plan d’actions (par chantier / transverse)
  • Hiérarchiser les chantiers
  • Définir les socles communs vs. spécifiques pour chaque thématique de piliers (gestion incidents, tests, gestion des tiers, ….)
  • Définir les scénarios cibles de déploiement de la résilience par pilier (ou multi-piliers)
  • Piloter la montée en compétences de ressources et la conduite du changement par chantier

 

 



Nous contacter