Matinale : Actualité sur le règlement européen DORA sur la résilience opérationnelle numérique

9h-10h30

Le cadre juridique actuel de la résilience informatique

• RGPD
• RGS
• NIS1
• Normes AFNOR
• Référentiel ACPR

Les objectifs du règlement DORA et son articulation avec les futures législations sectorielles

• Les objectifs du Règlement DORA
• Le lien avec la Directive NIS2
• Le lien avec la Directive CER

Le champ d’application du Règlement DORA

• Les prestataires de cryptomonnaie
• Les banques
• Les assurances

Le renforcement général des obligations de résilience pour les DSI du secteur financier concernant

• Les audits et tests d’intrusion
• La gouvernance ;
• La sensibilisation des équipes
• La gestion de crise
• Le test de restauration
• Le renforcement des PCA
• La reconstruction des SI

Pause

11h-12h30

La nouvelle gouvernance de la résilience par les risques

• La gestion des risques
• Les entités critiques : présentation des critères annoncés par l’AEFM pour déterminer le niveau de criticité d’un sous-traitant
• La Supply chain

Les aspects techniques de la réglementation DORA

• RTO, RTS, RPO, RPO, PLA
• La gestion de l’obsolescence
• “Infrastructure as code”
• Le back up immuable

La déclaration des incidents de sécurité

• La définition d’un incident de sécurité
• La comparaison avec une notification à la CNIL
• Quels sont les régulateurs possibles ?

Les potentiels nouveaux pouvoirs de sanction du régulateur

• Le pouvoir d’effectuer des contrôles de sécurité au sein des entités
• Le pouvoir de sanctions prévues par DORA alignées sur celles du RGPD