Ce vaste programme a été conçu pour aider les entités financières concernées par DORA et leurs prestataires de services à se conformer à la loi européenne DORA (Digital Operational Resiliency Act), qui est passible de pénalités allant jusqu’à 1 % du chiffre d’affaires quotidien moyen des entités dans le monde en cas de manquements, à partir de 2025.

DORA est la nouvelle législation promulguée par l’Union européenne, visant à établir des exigences de sécurité normalisées dans l’ensemble du secteur financier. Elle s’applique aux sociétés et entités financières éligibles, y compris les banques, les entreprises d’investissement, les établissements de monnaie électronique, les prestataires de services sur crypto-actifs, les plates-formes de négociation et les référentiels, ainsi que les assurances et les intermédiaires d’assurance. Ces entités sont tenues de démontrer la résilience et la sécurité de leurs systèmes de technologies de l’information et de la communication (TIC) selon des critères et des normes spécifiques fixés par DORA.

Un parcours DORA typique est composé de 5 étapes :

1. Sensibilisation de l’organisation et attribution des rôles.
2. Découverte de données, revue d’architecture.
3. Analyse des lacunes.
4. Planification et collaboration.
5. Exécution.

Suivant ce calendrier, le programme de conseil en habilitation DORA de NetApp est un programme sur mesure, allant d’un atelier de feedback de trois heures à un engagement complet de dix jours, offrant une approche holistique pour aider les entreprises à se conformer à DORA. Les participants auront l’occasion de :

• Acquérir une compréhension approfondie de la réglementation DORA et de ses implications pour leur organisation.
• Mettre en évidence les principaux articles préoccupants et combler les lacunes. Avec NetApp Cloud Data Sense, le client bénéficie d’une sécurité renforcée grâce à l’analyse des autorisations, au filtrage avancé et à l’audit. Cela permet de s’assurer que les bonnes personnes disposent de niveaux d’accès aux données appropriés.
• Préparer l’infrastructure et sécurisez les données sensibles grâce à aux solutions et services innovants de NetApp. L’évaluation de la protection et de la sécurité des données (Data Protection and Security Assessment, DPSA) identifie les vulnérabilités du parc de stockage, garantissant ainsi le niveau approprié de protection des données. Cela prépare les clients à des attaques ou à des événements imprévus qui pourraient entraîner une perte de données. NetApp Encryption Monitor répond à toutes les exigences de sauvegarde de DORA, en fournissant un chiffrement AES 256 bits au repos de bout en bout, un chiffrement TLS/HTTPS en transit et une fonctionnalité de clé gérée par le client (CMK). Pour la protection contre les ransomwares, le service NetApp Ransomware Recovery Guarantee valide l’infrastructure de mise en œuvre et de reporting SnapLock des clients. Les experts de NetApp participent aux efforts de récupération des données et effectuent des tests sur les données récupérées.
• Fournir une définition d’une stratégie hiérarchisée et exploitable pour remédier aux lacunes en matière de conformité. NetApp Cloud Volumes permet aux clients de répondre aux exigences DORA en créant, répliquant, sauvegardant, analysant, classant et hiérarchisant les données dans n’importe quel environnement cloud. Il permet également de ramener les charges de travail en interne en cas de défaillance du cloud, répondant ainsi à l’exigence de réintégration.
• Définir un plan d’action pour le responsable informatique afin de conduire la transformation de son organisation informatique et d’assurer la conformité de l’entreprise. Les solutions et services fournissent une assistance complète, aidant nos clients à renforcer leur infrastructure, à protéger les données sensibles et à se conformer aux réglementations DORA.

Ce soutien complet permettra aux entreprises bancaires et d’assurance d’acquérir les connaissances, les outils et les compétences nécessaires pour se conformer de manière efficace et efficiente à la réglementation DORA.