DORA – Sensibiliser les comités de direction à la résilience opérationnelle

En imposant la mise en conformité, DORA a rappelé l’importance de la résilience du système d’information pour les services financiers. Afin de tirer le meilleur bénéfice de sa mise en place, la sensibilisation des comités de directions est un accélérateur puissant de la démarche. Acteurs-clés de la décision, les comités de direction peuvent s’appuyer, grâce à la sensibilisation, sur une vision stratégique complète et s’assurer, au travers de l’amélioration de la résilience du SI, d’une continuité et d’une sécurité renforcée de l’activité. 

 

Convictions & promesses

La résilience des systèmes d’information est plus que jamais un enjeu primordial, et des incidents récents, comme la panne liée à la mise à jour de Crowdstrike, nous le rappellent régulièrement. Derrière ces questions, c’est l’autonomie du SI, et donc la continuité de l’activité qui sont en jeu. 

La résilience métier, opérationnelle, et cyber doit être assurée de bout en bout, et l’exigence de mise en conformité apportée par DORA offre l’occasion d’adopter une démarche complète, approfondie et en cohérence avec les risques cyber. En sensibilisant le comité de direction aux attentes de la mise en conformité et à ses enjeux, ce dernier peut alors saisir l’opportunité créée par DORA pour appuyer la transformation de l’organisation vers davantage de résilience.

Au cœur de la décision, le comité de direction a un rôle essentiel pour ancrer cette démarche dans le temps et optimiser les arbitrages financiers, opérationnels, temporels, et ainsi, être un levier d’accélération et d’efficacité de la mise en conformité.

Grâce à la sensibilisation, les comités de direction disposeront de clés supplémentaires pour savoir comment tirer profit au mieux de la mise en conformité, afin de mener la transformation de l’organisation vers davantage de résilience mais aussi une performance, une confiance des clients et partenaires et une image de marque renforcées.


DORA : une nouvelle brique de la résilience numérique

Téléchargez notre livre blanc et découvrez comment faire de DORA un atout stratégique pour votre organisation ! 

Accéder à la page

Une vision stratégique complète grâce à la sensibilisation

La sensibilisation des comités de direction permet de connaître les enjeux liés à la réglementation DORA, mais apporte également une vision plus large sur les enjeux de la sécurité du SI et l’état de la menace. 

Lors de leur sensibilisation, les comités de direction pourront aborder : 

  • Les piliers de la réglementation DORA : les informations essentielles pour comprendre les enjeux de la réglementation et les attendus pour sa mise en place
  • L’état de la menace cyber pour le secteur financier : un panorama actualisé et contextualisé de la menace, adapté aux spécificités métiers de votre organisation, alimenté par la veille réalisée par le CERT Sopra Steria et de l’ANSSI.
  • Les réglementations qui concernent le secteur financier ou cross-sectorielles concernant la résilience des SI : pour connaître les obligations au-delà de DORA et comprendre la volonté politique de l’Union Européenne qui guide ces réglementations (NIS2, Data Gov Act, RGPD, FIDA, REC, LPM…)

Adaptable, la sensibilisation repose sur la mise en place de plusieurs formats complémentaires, autour de 3 temps forts : 

  • Des contenus préparatoires pour introduire le sujet avec des supports asynchrones (vidéos, quiz…).
  • Une session de sensibilisation dédiée avec des temps d’échange et des mises en pratique.
  • Une évaluation des acquis et des contenus d’approfondissement (fiches mémo, etc.)

Cette complémentarité et cette continuité dans le temps permettent d’ancrer les messages sur la durée et de s’adapter aux contraintes des comités de direction afin de garantir l’efficacité de la sensibilisation.

A la suite de la sensibilisation, une analyse d’écarts pourra être réalisée afin de préparer la mise en conformité, suivie de la définition et la mise en place du plan d’actions. Grâce à la sensibilisation, les comités de direction disposeront d’atouts supplémentaires pour segmenter les plans d’actions selon les contraintes budgétaires ou de ressources.

 

Un accompagnement de bout-en-bout adapté aux comités de direction

Nos équipes sont à vos côtés pour vous accompagner lors de la sensibilisation et au-delà, afin de soutenir le renforcement de la résilience du SI et garantir une plus grande continuité de l’activité face aux incidents.   

  • Différents formats de sensibilisation : nous proposons des activités variées, en partie accessibles en asynchrone afin de répondre aux contraintes des membres du comité de direction. La sensibilisation est adaptable aux besoins propres à votre organisation (localisation, disponibilité, organisation…). 
  • Un accompagnement de bout-en-bout : nos équipes sont complémentaires et ont la capacité d’intervenir de bout-en-bout, de la sensibilisation COMEX à la mise en œuvre opérationnelle des actions de conformité. 
  • Une équipe spécialisée en sensibilisation/formation et communication : l’équipe qui vous accompagnera est spécialisée dans la sensibilisation pour la cybersécurité, et  sera accompagnée d’experts techniques afin de garantir des contenus parfaitement à jour.
  • Un retour d’expérience autour de la conformité DORA : grâce à nos experts qui réalisent des mises en conformité chez différents acteurs du secteur financier, vous profiterez des connaissances acquises lors de projets précédents.
  • Un acteur majeur des services financiers et de la cybersécurité : Sopra Steria cyber et ses 4 centres d’expertise (Prevent, Protect, Managed Detection & Response, et Services Transverses) est un acteur reconnu de la cybersécurité qui propose des services intégrés couvrant l’ensemble des enjeux de la sécurité numérique.


Contactez nos experts