Une norme européenne pour le pentesting : DORA

White paper thumnail DORA

La Commission européenne a publié un nouveau règlement intitulé "Digital Operational Resilience Act" (DORA) pour la gestion des risques liés aux TIC. Ce règlement s'appliquera aux institutions financières en Europe.

L'objectif de ce cadre est de créer un outil harmonisé de gestion des risques pour améliorer la cybersécurité et la résilience. Le règlement vise à établir des normes pour les organisations afin d'augmenter la posture globale de cybersécurité des institutions financières à travers l'UE.

DORA couvre l'ensemble du secteur financier à travers les petites et les grandes entreprises. La version finale devrait entrer pleinement en vigueur d'ici la fin de l'année 2022, en fonction des commentaires reçus des acteurs du marché.

Dans ce livre blanc, notre expert en sécurité David van Gool explique les principaux points de ce nouveau cadre DORA, comment ce nouveau cadre s'applique au secteur financier et pourquoi la conformité avec le DORA est très importante. Lisez le livre blanc ici pour en savoir plus.

Télécharger le livre blanc keyboard_arrow_right

Pour en savoir plus : Une synthèse de la nouvelle réglementation DORA, 9 questions-réponses sur la loi sur la résilience opérationnelle numérique.

Prochaines étapes : Mise en conformité

Vous souhaitez en savoir plus sur le cadre DORA et sur la manière dont Bureau Veritas Cybersecurity peut vous aider à vous mettre en conformité avec ce cadre ? Bureau Veritas Cybersecurity propose à ses clients des conseils en matière de sécurité, des tests, des formations et des services de certification. Cela couvre tous les aspects tels que les personnes, les politiques, les processus et la technologie. Cela va au-delà des tests d'intrusion internes, qui constituent la partie obligatoire du cadre DORA.


En outre, Bureau Veritas Cybersecurity est l'une des parties à effectuer des exercices de Red Teaming TIBER dans le secteur financier, conformément au programme conçu par la Banque centrale néerlandaise et désormais déployé dans toute l'Europe dans le cadre du programme TIBER-EU. En plus d'aider les entreprises à se mettre en conformité, nos services fournissent un aperçu de la sécurité. Notre objectif ultime est de vous aider à prendre les bonnes décisions en fonction de votre appétit pour le risque.

Pour en savoir plus : Un résumé du nouveau règlement DORA, 9 questions et réponses sur la loi sur la résilience opérationnelle numérique.

White papers

PDF-icon
Secura White Paper - An EU-Wide Standard for Pentesting (DORA)

Learn more about the Digital Operational Resilience Act

Télécharger le livre blanc file_download