Kit de documentation DORA – Digital Operational Resilience Act – en français

Description

Langue : français

Le kit documentaire DORA – Digital Operational Resilience Act comprend les éléments suivants pour réaliser rapidement et complètement l’adaptation au Règlement européen DORA:
_ 29 procédures et politiques au format MS Word + 2 registres
_ Tableau de corrélation entre les politiques/procédures Dora et les contrôles ISO 27001:2022
_ Liste de contrôle de la gestion de la sécurité de l’information du fournisseur/de la tierce partie (format Excel, 30 points pour l’évaluation de la sécurité de l’information du fournisseur)
_ Application Excel KPI x DORA- contient 9 KPI (avec guide d’utilisation) pour appliquer et gérer correctement la directive DORA.
_ Une liste de contrôle pratique pour la mise en œuvre de DORA est également fournie – Example_liste_de_controle_DORA
_ Le logiciel RA 27001 – Asset Risk Analysis Software according to ISO 27001

Le kit de documentation DORA est basé sur les « Normes techniques réglementaires visant à harmoniser davantage les outils, méthodes, processus et politiques de gestion des risques liés aux technologies de l’information et de la communication, conformément aux articles 15 et 16, paragraphe 3, du règlement (UE) n° 2022/2554 », dans lesquelles sont exposées les politiques et procédures prévues au titre II de DORA.

Le logiciel RA 27001 – Asset Risk Analysis Software according to ISO 27001 (valeur commerciale de 397 euros – langue anglaise )est également fourni gratuitement, afin d’aider à la réalisation de l’analyse des risques requise par la directive NIS2.

Fonctions du logiciel
Création d’un inventaire des actifs
analyse des risques et calcul automatique du niveau de risque de chaque menace pour chaque actif
calcul du niveau d’impact des risques sur les actifs analysés
Le logiciel permet d’exporter en pdf et d’imprimer les rapports suivants :
1) Rapport d’évaluation des risques
2) Rapport du plan de traitement des risques inacceptables
3) Rapport d’évaluation de l’impact
Exigences minimales
Windows 7, 8, 10 et supérieur
Licence pour 1 pc
Support et mises à jour non inclus

Contenu Procédures et politiques, registres, liste de contrôle pour la mise en œuvre du DORA

Procédures
Proc_1_Art_9_RTS_Procédure de gestion des capacités et des performances.docx .docx
Proc_2_Art_11_RTS_Procédure de sécurité des systèmes et des données.docx .docx
Proc_3_Art_17_RTS_Procédure de gestion des changements TIC.docx .docx
Proc_4_Art_16_RTS_Procédure d’acquisition.docx .docx
Proc_5_Art_14_RTS_Procédure de sécurisation des transmissions de données.docx .docx
Proc_6_Art_13_RTS_Procédure de gestion de la sécurité des réseaux TIC.docx .docx
Proc_7_Art_22_23_RTS_Procédure de réponse aux incidents de sécurité de l’information.docx .docx
Proc_8_Art_22_23_RTS_Procédure de réponse aux incidents de continuité des TIC.docx .docx
Proc_9_Art. 18_RTS_Procédure de sécurité physique et environnementale.docx .docx
Proc_10_Art.10_RTS_Procédure d’évaluation des vulnérabilités techniques.docx .docx
Proc_11_Art_23_Procédure de détection en temps utile des activités anormales dans les systèmes TIC.docx .docx
Proc_12_Art_24_25_26_Procedura_DORA_Testing.docx .docx

Politiques
Politique_Art_12_RTS_Management_Log.docx .docx
Politique_Art_15_RTS_Gestion de projet.docx .docx
Politique_Art_18_RTS_Politique de sécurité physique et environnementale.docx .docx
Politique_Art_19_RTS_Ressources humaines.docx .docx
Politique_Art_21_RTS_Contrôle de l’accès .docx .docx
Politique_Art_22_23_RTS_ Politique en matière d’incidents significatifs et de collecte de preuves.docx .docx
Politique_Art_24_25_26_RTS_Politique de continuité des activités.docx .docx
Politique_Art_28_Gestion des fournisseurs de services TIC tiers .docx .docx
Politique_Art_3_RTS_Politique de gestion des risques.docx .docx
Politique_Art_4_5_RTS_Politique de gestion des actifs .docx .docx
Politique_Art_6_7_RTS_Politique de contrôle cryptographique .docx .docx
Politique_Art_6_7_RTS_Politique de gestion des clés cryptographiques.docx .docx

Registres
Registre des incidents et menaces significatifs pour l’information .xlsx
Registre des accords contractuels pour l’utilisation des services TIC fournis par des prestataires tiers .xlsx

Liste de contrôle
Liste de contrôle pour la mise en œuvre du DORA -> Example_liste_de_controle_DORA

Voir deux exemples complets
1) Politique Art_4_5_RTS_Politique de gestion des actifes
2) Politique_Art_3_RTS_-POLITIQUE DE GESTION DES RISQUES

S’agissant d’un modèle générique, il est nécessaire d’en personnaliser le contenu pour l’adapter aux réalités où il est appliqué, avec l’aide de juristes et de techniciens des TIC.

Téléchargement immédiat après paiement

Téléchargement immédiat : après le paiement, tous les documents sont disponibles pour un téléchargement immédiat, ce qui vous permet de commencer à les utiliser immédiatement.

Facilité d’utilisation : les documents sont conçus pour être intuitifs et faciles à utiliser, même pour ceux qui n’ont pas de formation juridique ou technique approfondie.

Entièrement personnalisable : tous les fichiers peuvent être personnalisés pour refléter les politiques, les procédures et la structure organisationnelle spécifiques de l’entreprise.

Conformité réglementaire : les procédures et politiques ont été créées en suivant le contenu des normes techniques réglementaires afin d’harmoniser davantage les outils, méthodes, processus et politiques de gestion des risques de l’ITC, conformément aux articles 15 et 16(3) du règlement (UE) 2022/2554 » dans lequel les politiques et procédures énoncées dans le titre II de la loi DORA sont décrites.

Avantages de l’achat
Mise à niveau complète : obtenez tout ce dont vous avez besoin pour mettre en œuvre le système documentaire DORA de manière complète et efficace.
Gain de temps : Réduisez le temps nécessaire à la recherche et à la rédaction des documents, grâce à des modèles pré-remplis et structurés.
Conformité : les politiques et les procédures sont mises en œuvre en tenant compte des systèmes de gestion de la sécurité de l’information DORA (Digital Operational Resilience Act) et ISO 27001.
Bon de remboursement – Aucun risque, si vous n’êtes pas satisfait, vous pouvez demander un bon de remboursement à utiliser sur www.edirama.org pour d’autres produits qui vous intéressent.