En tant qu'institution financière, vous devez vous conformer à la loi sur la résilience opérationnelle numérique (DORA) d'ici janvier 2025. Une grande partie de ce cadre DORA consiste à planifier et à réaliser des tests de votre résilience opérationnelle digitale.
Bureau Veritas Cybersecurity possède une vaste expérience des tests liés à la DORA. Nous pouvons vous aider à définir et à mettre à jour votre programme de tests de manière à ce qu'il soit conforme à DORA.
Le programme Secura DORA
- Approche basée sur le risque : Un atelier annuel de modélisation des menaces sert de base au programme. Tous les tests et évaluations utilisent les résultats de cet atelier pour s'assurer que les risques réels et spécifiques définissent le programme de test.
- Un test d'intrusion annuel sur votre infrastructure TIC critique. Il s'agit de bases de scénario, où les résultats de la modélisation des menaces définissent le scénario.
- Test d'intrusion dirigé par la menace (TLPT ) dans le cadre d'un Red Teaming avancé (ART), qui comprend un examen de l'accès physique et des évaluations de tiers dans le domaine des TIC.
- Définition d'un plan de test automatisé, qui comprend l'analyse des vulnérabilités, les tests de compatibilité, les tests de performance et les tests de bout en bout.
- Lestests d'application, y compris les examens du code source, qui sont liés à votre cycle de vie du développement logiciel.
Le programme Secura DORA est un programme modulaire. Vous pouvez choisir les modules qui correspondent à votre situation.
