Découvrez le support DORA de Quertum Service
Comprendre DORA
Le Loi sur la résilience opérationnelle numérique (DORA) est un règlement de l'UE qui renforce les la résilience numérique dans le secteur financier. Elle s'applique aux banques, aux assureurs, aux entreprises d'investissement et à d'autres organisations. Elles doivent gérer les risques liés aux TIC, sécuriser les opérations et assurer la continuité contre les cybermenaces et les pannes informatiques.
DORA se concentre principalement sur les outils, les systèmes et les services tiers des technologies de l'information et de la communication (TIC) utilisés par le secteur financier. Les organisations doivent évaluer et atténuer les risques liés aux TIC dans l'ensemble de leurs activités, y compris les fournisseurs de technologies externes.
Avec DORA devenant pleinement applicable le 17 janvier 2025Les institutions financières doivent s'assurer qu'elles respectent une série d'exigences en matière de gestion des risques, de signalement des incidents et de tests de résilience.
Quertum Service dans le contexte de la loi sur la résilience opérationnelle numérique
Tandis que Le Quertum n'est pas directement soumis à la DORA. Dans le même temps, nous reconnaître l'importance de ce règlement pour nos clients, y compris ceux qui sont directement touchés et ceux qui servent les clients réglementés par le DORA.
En tant que fournisseur de la gestion sécurisée des documents et la gestion de la communication avec les clients, nous aidons activement nos clients à s'aligner sur les exigences de la DORA. Nos solutions aident les organisations à renforcer leur résilience numérique, à améliorer la sécurité des données et à garantir la conformité aux normes réglementaires.
Votre institution financière doit-elle faire confiance à Quertum dans le paysage DORA ?
Au QuertumNous comprenons que les institutions financières doivent s'assurer la conformité avec la loi DORA tout en maintenant efficacité opérationnelle et sécurité.
C'est pourquoi nous assurons la tranquillité d'esprit et la confiance en prenant une série de mesures associées aux cinq piliers de la réglementation DORA :
✅Gestion des risques informatiques. Les institutions doivent mettre en place un cadre complet de gestion des risques informatiques. Les institutions doivent mettre en place des cadres complets de gestion des risques informatiques. ISO 27001:2022Dans le cadre de la certification, nous examinons attentivement les risques et prenons toutes les mesures nécessaires pour les atténuer ou les supprimer.
✅Rapports d'incidents informatiques. Les entreprises doivent signaler rapidement à leurs autorités de régulation respectives tout incident important lié aux technologies de l'information et de la communication (TIC). Nous nous occupons également de cette question en développant une série d'outils de gestion de la sécurité. Documents de gestion des incidents. Notre approche de ces exigences soutient un mécanisme de réponse coordonnée aux incidents.
✅ Essais de résilience opérationnelle numérique. Nous testons régulièrement les systèmes Quertum pour vérifier la continuité des activités, la reprise après sinistre et les vulnérabilités. Ces contrôles nous permettent d'assurer notre résilience face aux perturbations informatiques.
✅ Gestion et surveillance des risques liés aux technologies de l'information par des tiers. Il s'agit là d'un véritable facteur de différenciation pour nous. En outre, nous n'externalisons aucune activité de développement et ne faisons pas appel à des fournisseurs informatiques tiers.
✅ Partage d'informations et de renseignements. Le partage d'informations sur les cybermenaces avec différentes entités financières contribue à améliorer la robustesse globale du secteur. Nous nous engageons à partager avec toutes les parties intéressées les fils conducteurs et les tendances en matière de sensibilisation à la sécurité. Nous maintenons également notre équipe à jour grâce à des formations de sensibilisation régulières et nous nous procurons des conseils sur les meilleures pratiques auprès d'un éventail de sources dignes de confiance.
Quertum se prépare à la mise en conformité avec la loi DORA
Bien que Quertum ne soit pas directement soumis à la DORA, nous reconnaissons l'importance de cette réglementation pour nos clients et leurs réseaux étendus. C'est pourquoi nous avons créé une vue d'ensemble de l'état de préparation à la DORA, décrivant nos principaux engagements et actions pour aider les institutions financières à se mettre en conformité.
Les secteurs tels que la finance, la banque et l'assurance sont confrontés à des défis importants dans un paysage de sécurité de plus en plus dynamique. Nous sommes toujours là pour répondre aux questions qui peuvent se poser lorsque vous cherchez la bonne solution pour répondre à vos besoins.