Accueil

Rapports

Guide d’action DORA

Guide d’action pour le Règlement sur la résilience opérationnelle numérique (DORA)
À compter du 17 janvier 2025, le règlement DORA s’appliquera aux institutions financières de l’UE et aux fournisseurs de services TIC associés.
Illustration isométrique représentant un bouclier de sécurité et des terminaux d’une entreprise
Harmonisation de la réglementation sur les risques dans l’UE avec le règlement DORA

La Commission européenne a lancé le chantier DORA dans le but d’harmoniser la réglementation des technologies de l’information et de la communication (TIC) dans le secteur des services financiers de l’Union européenne (UE). Le règlement impose des exigences communes dans tous les États membres de l’UE dans les domaines suivants :


1. Gestion et gouvernance des risques liés aux TIC
2. Reporting et gestion des incidents
3. Tests de résilience opérationnelle
4. Gestion des risques tiers liés aux TIC


Le partage d’informations est encouragé, mais pas obligatoire.
Gestion et gouvernance des risques liés aux TIC
IBM Consulting propose une gamme de services pour aider les entités financières à quantifier leurs risques, ainsi qu’à mettre en œuvre une gouvernance et des contrôles. Les solutions logicielles IBM réduisent jusqu’à 90 % le délai d’automatisation de la découverte et de la gouvernance des données¹, simplifiant ainsi le respect des normes et le reporting. Les services de sécurité des données d’IBM facilitent la sécurisation des données et l’automatisation des audits de conformité.  Identifier et répondre aux situations critiques - Voir la démonstration sur IBM Support Insights
Gouvernance et gestion des risques

Améliorez la gestion des risques, de la conformité et de la gouvernance en collaborant avec des consultants en sécurité expérimentés.

 En savoir plus Gouvernance des données

Renforcez la conformité grâce aux contrôles automatisés. Consultez IBM Knowledge Catalog.

 Découvrir maintenant Sécurité des données

Automatisez l’audit de conformité et le reporting, découvrez et classez les données et les sources avec IBM Guardium.

 En savoir plus
Signalement et gestion des incidents liés aux TIC
Les entités financières ont besoin de processus pour détecter, classer, gérer les incidents de sécurité et y répondre. Ils ont notamment besoin d’un plan de communication pour les parties prenantes et d’un plan de réponse. IBM Security aide au reporting et à la gestion des incidents en fournissant des solutions pour l’EDR, la gestion des registres, le XDR, le SIEM et le SOAR. IBM Security X-Force propose des services de détection des incidents et de récupération après incident, ainsi qu’une détection et une réponse gérées. Enfin, IBM Control Desk with Maximo aide les organisations à gérer les actifs critiques et à générer des rapports sur ces actifs. Alertes de sécurité et ressources ProActive Support : télécharger le guide
Accélérez la détection des menaces grâce à l’IA

Détectez les incidents de sécurité et réagissez efficacement. Assurez une visibilité et une investigation rapide.

 Voir un cas d’utilisation de QRadar SIEM Identifiez les actifs TO et TI critiques

IBM Control Desk with Maximo atténue les risques TO et TI et améliore la gestion des incidents.

 Découvrez IBM Maximo Services de réponse aux incidents

Gérez les menaces de sécurité et répondez-y grâce à l’expertise et aux compétences d’IBM Security X-Force.

 En savoir plus
Tests de résilience opérationnelle
Le règlement DORA exige la mise en place, le maintien et la vérification d’un programme de résilience opérationnelle numérique. Les tests requis englobent les TIC tiers, avec des évaluations d’intrusion et de vulnérabilité, des examens du code source et des tests basés sur des scénarios. IBM propose des tests d’intrusion et des tests de vulnérabilité pour aider à identifier, à hiérarchiser et à corriger les failles de sécurité. IBM QRadar SOAR aide les équipes à réagir, à automatiser et à collaborer. Dans quelle mesure votre organisation est-elle résiliente face à l’évolution des cybermenaces ? Passez l’évaluation
Répondez plus rapidement grâce à l’automatisation

Accélérez la réponse aux incidents grâce à l’automatisation et à la standardisation des processus.

 Programmer une démo de QRadar SOAR Découvrez les solutions d’infrastructure

Bénéficiez de solutions flexibles pour les tests de résilience.

 Découvrir les solutions Services de test d’intrusion

Les tests d’intrusion X-Force Red révèlent les vulnérabilités qui exposent vos actifs à une attaque.

 En savoir plus
Gestion du risque informatique tiers
Le règlement DORA exige que les risques tiers liés aux TIC soient inclus dans un cadre de gestion des risques. Les entités financières sont tenues de contrôler les contrats conclus avec des tiers et de confier la supervision des fournisseurs essentiels aux autorités européennes de surveillance. Les entités doivent disposer d’une stratégie de gestion des risques tiers liés aux TIC. IBM Consulting propose des services de gestion des risques tiers, de sensibilisation à la sécurité et de formation. Les services de sécurité gérés d’IBM permettent d’évaluer, de surveiller et de documenter les risques. Contrôle proactif des expositions de l’infrastructure
Un environnement GRC unifié et plus intelligent

Simplifiez la gestion des risques et la conformité réglementaire avec IBM OpenPages with Watson alimenté par l’IA.

 Découvrez IBM OpenPages IBM Security Services

Protégez et sécurisez votre entreprise grâce aux services de gestion des cyberrisques de la chaîne d’approvisionnement.

 Découvrez les services de cybersécurité IBM
IBM Cloud for Financial Services
Conçu spécifiquement pour les secteurs financiers réglementés, IBM Cloud for Financial Services a été lancé en 2019. Il a pour objectif d’aider les organisations de services financiers à répondre aux exigences propres au secteur en matière de cybersécurité, de réglementation et d’exploitation tout en offrant les avantages et la flexibilité du cloud dans un environnement sécurisé. Comprendre les directives relatives à l’externalisation du cloud et à la gestion des risques de sécurité.
Solutions d’infrastructure IBM
Les solutions d’infrastructure IBM permettent aux clients de développer et de gérer la cyber résilience dans un environnement de cloud hybride et de prendre en charge la conformité aux exigences clés des réglementations telles que DORA. En savoir plus
Protégez l’infrastructure de stockage

Protégez les données de la chaîne d’approvisionnement contre les cyberattaques et les défaillances matérielles avec IBM Storage Defender.

 En savoir plus Utilisez une approche Zero Trust

Gardez une longueur d’avance sur les menaces : l’intégrité de la plateforme IBM Power peut réduire le risque d’une attaque par ransomware.

 En savoir plus Infrastructure à haute disponibilité

Bénéficiez d’une disponibilité allant jusqu’à 99,999999 %, restaurez vos données sans perte et éliminez les ransomwares avec IBM zSystems.

 En savoir plus
Ressources supplémentaires

Découvrez comment les logiciels et les services IBM Security peuvent vous aider à comprendre et à gérer le contexte des menaces.

 X-Force Threat Intelligence Index Favoriser la résilience opérationnelle grâce au support et aux services informatiques Guide de référence sur les ransomwares DORA – Donnez de l’importance à la transformation numérique Rapport sur le coût d’une fuite de données