La règlementation DORA sur la résilience opérationnelle numérique : être prêt pour son entrée en vigueur en janvier 2025

Intervenants :

Jean-Bernard Yata , Directeur Sectoriel Industries & Services & International  chez Thalès 

20+ années d’expériences variées en Cybersécurité, Audits Techniques et Organisationnels, développement systèmes embarqués, mise en œuvre de programmes internationaux complexes, Direction d’entreprises.

José Pedrosa, Directeur Sectoriel Industries & Services & International, chez Thalès 

Successivement analyste en stratégie, Directeur de l'Audit IT, RSSI et Directeur du conseil cyber, José accompagne des groupes leaders de l'industrie (Faurecia, Airliquide, TotalEnergies) et du secteur Banque, Finance et Assurance (BNPP, Generali, Swiss Life) depuis plus de 20 ans. Son expertise principale couvre les stratégies de cyber sécurité et de résilience, la gestion des risques et la résilience des grandes organisations.

le 24 juin de 11h à 13.00

En septembre 2020, la Commission a présenté une proposition de règlement sur la résilience opérationnelle numérique du secteur financier (DORA).

Le but est d’harmoniser les principales exigences opérationnelles numériques dans l’ensemble de l’Union, afin de rendre les opérations informatiques résilientes face à des perturbations opérationnelles et à des cyberattaques de grande ampleur.

Ce règlement DORA (Digital Operational Resilience Act) exige que les entités financières signalent, rapidement et de manière exhaustive, les incidents majeurs liés aux technologies de l'information et de la communication (TIC) aux autorités de surveillance et aux acteurs du marché afin que le système financier de l'Union Européenne (UE) puisse réagir rapidement et de manière appropriée aux perturbations et maintenir la résilience du système.

DORA s'applique, entre autres, aux établissements de crédit, aux établissements de paiement, aux prestataires de services de cryptoactifs, aux entreprises d'assurance et de réassurance, aux intermédiaires d’assurance et de réassurance,

aux gestionnaires d'actifs et aux tiers fournisseurs de services TIC.

Ce sujet concerne la gestion des risques liés aux TIC, aux risques de sécurité, de cybersécurité, à la gestion de crise, à la continuité des activités.