Assurez la tenue et la gestion du registre des informations

Bądź gotowy na naprawianie błędów wskazanych przez EBA, ciągłe aktualizowanie i raportowanie rejestru na żądanie.

La tenue du registre des informations est un processus de conformité permanent. L’article 28 du Règlement sur la Résilience Opérationnelle Numérique (DORA) impose l’obligation de notifier les nouveaux contrats à l’autorité de supervision, de présenter le registre à la demande, ainsi que de le soumettre une fois par an.


Le processus de gestion du registre
des informations dans le cadre du cycle PDCA

1

Plan

Planification de l’intégration et du désengagement des fournisseurs TIC (technologies de l’information et de la communication)

2

Do

Évaluation de la maturité des nouveaux fournisseurs et notification des nouveaux contrats à l’autorité de supervision

Check

Validation des données, analyse des résultats et reporting à la demande

3

Act

Mise en œuvre des corrections, génération à nouveau des rapports et évaluation de ceux-ci

4
Réservez une démo

Comment intégrer le registre des informations dans le processus de gestion des risques ?

La tenue et la mise à jour du registre des informations sont essentielles pour répondre aux obligations légales du règlement DORA. Sa gestion fait partie intégrante du cadre de gestion des risques exigé par DORA. Ce cadre englobe des domaines interconnectés tels que la gestion des risques liés aux TIC, la gestion des incidents et celle des prestataires TIC. Vous pouvez effectuer les quatre types d’actions mentionnés dans nos applications DORA REGISTER (REGISTRE DORA ) et RIG DORA.

Analyse et évaluation des risques

Les données du registre sont utilisées pour analyser les causes et évaluer les risques. Cela aide à élaborer des stratégies pour prévenir des incidents similaires à l’avenir.

Rapport d’incidents

Le Registre d’Informations aide à voir toutes les connexions dans la chaîne d’approvisionnement (si elles sont créées dans l’application) et à préparer une meilleure évaluation. Cela assure une transparence totale et permet de faire des rapports aux autorités de surveillance appropriées.

Gestion des fournisseurs

Le Registre d’Informations contient des données sur tous les prestataires externes de services TIC. Il permet d’évaluer les risques liés aux fournisseurs et de gérer les dépendances aux entités externes.

Continuité des activités

Les mises à jour du registre soutiennent la planification de la continuité des activités en documentant les procédures de récupération des données et les plans de restauration des fonctionnalités après des incidents.

Combinez la gestion du Registre d’Informations avec l’analyse des risques et la continuité des activités dans l’outil RIG DORA.

Apprenez plus sur le registre et la gestion des risques, parlez avec notre consultant.

Parlez à notre conseiller