Comment mes données sont-elles transmises et stockées ?

Toutes les données récupérées par le questionnaire sont stockées dans des serveurs européens, conformément au règlement RGPD.

Est-il possible d’avoir plusieurs comptes pour compléter le questionnaire ?

Oui , il est possible d’avoir plusieurs comptes.

Quels sont les documents de preuve à intégrer dans la solution ?

Les livrables de preuve sont des documents internes tels que des politiques, des procédures, des modes opératoires, des PSSI (Politique de sécurité du système d'information) et d'autres documents qui permettent de vérifier la conformité par rapport aux exigences de la réglementation DORA. Ces documents seront utilisés pour aller au-delà du déclaratif et serviront à vérifier l'existence et la qualité des documents par rapport aux attentes de la réglementation.

Quels sont les cinq grands piliers de DORA ?

La règlementation DORA s'articule autour des cinq grands piliers suivants : Dispositif de gestion des risques liés au TIC Gestion, classification et notification des incidents TIC et cybermenaces Conduite des tests de résilience opérationnelle numérique Gestion des risques liés aux prestataires de service TIC Partage d’informations en matière de cybersécurité

Cybersécurité

Conformité

Risques

MyDORA

Evaluez votre niveau de conformité à la règlementation DORA

Votre challenge

Le Digital Operational Resilience Act (DORA) entre en application le 17 janvier 2025.

Dans un contexte géopolitique incertain, de recrudescence des cyberattaques et d’enjeux forts de digitalisation du secteur financier, le règlement DORA établit un cadre unique et commun sur la résilience opérationnelle numérique pour les entités financières et les prestataires de services TIC qui opèrent au sein de l’Union européenne dans les services financiers.

Les enjeux à la fois stratégiques et opérationnels soulevés sont complexes et profonds et nécessitent l’implication de plusieurs fonctions en interne (Directions Risques, Conformité, Informatique, Achats et les responsables de la Sécurité) et plus particulièrement le sponsoring fort du Management dans l’établissement d’une gouvernance appropriée.

En tant qu’entité financière (établissement de crédit, assurance, banque, société d’investissements, etc.) ou prestataire tiers de ce type d’entités, vous êtes concernés par cette réglementation (article 2 du règlement DORA).

Selon notre dernière étude Digital Trust Insights, 51 % des RSSI sont confiants dans la conformité de leur entreprise face aux règlementations de résilience. Et vous, êtes-vous confiant sur ce sujet ?

L'outil MyDORA vous permet d'assurer votre conformité et d'obtenir des plans de remédiation en toute simplicité. Découvrez-le sans plus attendre !

Les bénéfices de MyDORA

Mesurez simplement votre conformité DORA

Analysez votre conformité sur les cinq piliers et l’ensemble des articles DORA grâce à une auto-évaluation guidée. Vos réponses et les pièces-jointes associées seront challengées par les experts DORA de PwC pour définir votre niveau de conformité.

Identifiez les plans de remédiation et l’effort à fournir

Grâce aux résultats de l'auto-évaluation et aux ateliers de personnalisation de vos plans de remédiations, vous aurez toutes les clés en main pour mettre en œuvre les mesures nécessaires et assurer votre conformité DORA. Vous obtiendrez aussi l'estimation de la charge nécessaire pour la production des livrables attendus.

Visualisez et pilotez votre niveau de conformité

Vous recevez votre évaluation de conformité DORA, ainsi que les plans de remédiations associés. Ainsi, vous faites évoluer votre niveau de conformité au fur et à mesure de la réalisation de votre feuille de route.

Citation d’expert

« Les entités financières ont besoin de comprendre les attendus de la réglementation, d’identifier les écarts par rapport à leur existant et d’évaluer la charge nécessaire pour la mise en conformité. Cela va leur permettre de définir un plan de remédiation qui prend en compte le principe de proportionnalité afin de doser les efforts en fonction de leur contexte. »

Emmanuel Vandangeon, Directeur Digital Risk Services, PwC France et Maghreb

Auto-évaluation autonome et guidée

Vous disposez d’un questionnaire accessible en ligne comprenant 162 questions :

15 questions préalables pour identifier le profil de votre société

147 questions qui couvrent les 5 piliers de DORA et reprennent l’intégralité des exigences du Règlement (référence aux articles à chaque question).

Evaluation objective de votre conformité

A partir de vos réponses (fermées et contextualisées) à chaque question et avec la possibilité d’intégrer des commentaires et des pièces jointes ; nos experts pourront réaliser une analyse objective et exhaustive de votre conformité à la règlementation DORA.

Reporting accessible après analyse des experts

Une fois complété, le questionnaire est transmis aux experts qui valideront et ajusteront au besoin vos réponses après analyses.

Vous recevrez ensuite un rapport indiquant le pourcentage de conformité par pilier et détail par exigence.

Plan de remédiation personnalisé

Des ateliers complémentaires seront ensuite menés pour enrichir le reporting dans une optique feuille de route. Il sera complété d’une liste des livrables à produire et une macro-estimation de charge pour les chantiers DORA.

Tarifs

FAQ

Pour aller plus loin

La réglementation DORA sur la résilience opérationnelle numérique

Comment se préparer à son entrée en application d’ici janvier 2025 ?

Règlement DORA : comment s’y préparer ?

Découvrez les 10 enjeux clés pour une mise en conformité réussie

Global Digital Trust Insights

Résultats des perspectives mondiales sur la confiance numérique 2025

Gestion des risques technologiques

Renforcez vos dispositifs de maîtrise grâce aux solutions Technology Risks

Votre challenge

Les bénéfices de MyDORA

Citation d’expert

Fonctionnalités clés

Auto-évaluation autonome et guidée

Evaluation objective de votre conformité

Reporting accessible après analyse des experts

Plan de remédiation personnalisé

Tarifs

FAQ

FAQ

.__m__-Rld6tllnaqrraqr5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rld6tllnaqrraqr5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Comment mes données sont-elles transmises et stockées ?

.__m__-Rldatllnaqrraqr5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rldatllnaqrraqr5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Est-il possible d’avoir plusieurs comptes pour compléter le questionnaire ?

.__m__-Rldetllnaqrraqr5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rldetllnaqrraqr5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Quels sont les documents de preuve à intégrer dans la solution ?

.__m__-Rlditllnaqrraqr5bm{font-size:calc(1rem * var(--mantine-scale));}@media(min-width: 62em){.__m__-Rlditllnaqrraqr5bm{font-size:calc(1.125rem * var(--mantine-scale));}}Quels sont les cinq grands piliers de DORA ?

Pour aller plus loin

La réglementation DORA sur la résilience opérationnelle numérique

Règlement DORA : comment s’y préparer ?

Global Digital Trust Insights

Gestion des risques technologiques