Assurance & Protection SocialeCybersécuritéSecurity Technologies

Cybersécurité & Mise en conformité DORA

Contexte

Dans un contexte de transformation de son système d’information et de renforcement des exigences réglementaires en matière de cybersécurité et de résilience opérationnelle, un acteur majeur du secteur de l’assurance a engagé plusieurs initiatives visant à structurer sa gouvernance des risques IT.

Cette démarche s’inscrit notamment dans la perspective de l’entrée en vigueur du règlement européen DORA (Digital Operational Resilience Act), imposant aux institutions financières de renforcer leurs dispositifs de gestion des risques technologiques et de cybersécurité.

Afin d’accompagner cette évolution, le client s’appuie sur Avaliance pour structurer le suivi des risques, piloter les plans de remédiation et aligner progressivement les processus internes avec les exigences réglementaires et les standards de sécurité.

Enjeux

Le client devait renforcer la maîtrise de ses risques IT et améliorer la gouvernance de la cybersécurité afin de réduire le risque opérationnel et de garantir la conformité aux exigences réglementaires.

Les enjeux portaient sur la mise à jour et le pilotage du registre des risques, la mise en œuvre efficace des plans de remédiation, l’alignement progressif avec les exigences DORA, ainsi que l’implication des équipes métiers dans une démarche durable de responsabilisation sur la sécurité et la résilience opérationnelle.

Réalisations

Avaliance a contribué à structurer et renforcer la gouvernance des risques et de la conformité cybersécurité à travers plusieurs actions clés :

maintien et pilotage du risk register, incluant l’accompagnement des métiers dans la définition et le suivi des plans de remédiation,
analyse et challenge de la faisabilité des plans de traitement des risques en fonction des contraintes applicatives et opérationnelles,
rédaction et formalisation des processus internes de sécurité et accompagnement des process owners dans leur mise en conformité,
préparation de la campagne annuelle de tests de sécurité et de contrôle interne, incluant la collecte des processus et des preuves d’exécution,
suivi des plans de remédiation issus des campagnes de contrôle,
accompagnement du client dans la mise en œuvre des exigences du règlement DORA.

Technologies utilisées

DORAGRC

Résultats

L’intervention d’Avaliance a permis d’obtenir des résultats structurants :

amélioration de la gouvernance des risques IT et cybersécurité,

pilotage plus efficace des plans de remédiation et des dispositifs de contrôle interne,

meilleure visibilité sur le niveau de risque opérationnel,

alignement progressif avec les exigences réglementaires DORA,

renforcement de l’implication des métiers dans la gestion des risques et de la résilience opérationnelle.

Contexte

Enjeux

Réalisations

maintien et pilotage du risk register, incluant l’accompagnement des métiers dans la définition et le suivi des plans de remédiation,

analyse et challenge de la faisabilité des plans de traitement des risques en fonction des contraintes applicatives et opérationnelles,

rédaction et formalisation des processus internes de sécurité et accompagnement des process owners dans leur mise en conformité,

préparation de la campagne annuelle de tests de sécurité et de contrôle interne, incluant la collecte des processus et des preuves d’exécution,

suivi des plans de remédiation issus des campagnes de contrôle,

accompagnement du client dans la mise en œuvre des exigences du règlement DORA.

Technologies utilisées

Résultats