DORA : Dernière ligne droite avant l’entrée en application le 17 janvier 2025 !
Nouvelle étape majeure avec la publication du deuxième lot des RTS, ITS et GL sous DORA, renforçant la résilience numérique des institutions financières !
Le second lot de RTS / ITS / GL venant préciser le règlement DORA a été publié le 17 juillet 2024.
Ce corpus documentaire permet de compléter le cadre DORA, notamment en matière d’incident, de TLPT, etc.
- RTS et ITS sur le contenu, le format, les modèles et les délais pour le signalement des incidents majeurs liés aux TIC et des menaces cybernétiques significatives
- RTS sur l'harmonisation des conditions permettant la réalisation des activités de surveillance
- RTS sur les tests de pénétration axés sur les menaces (TLPT)
- RTS précisant les critères pour déterminer la composition de l'équipe d'examen conjointe (JET)
- Guidelines sur l'estimation des coûts/pertes agrégés causés par des incidents majeurs liés aux TIC
- Guidelines sur la coopération en matière de surveillance
Les Guidelines ont déjà été adoptées par les AES.
Les drafts des RTS et ITS ont été soumis à la Commission européenne pour révision et adoption dans les prochains mois.
Les autres RTS et ITS relatives à la sous-traitance seront publiées lors d’une prochaine publication.