Évaluation DORA : Score & plan d’action 🧠 Évaluez votre maturité DORA (UE 2022/2554) La résilience opérationnelle numérique n’est pas qu’une check-list : c’est votre capacité à résister, répondre et reprendre face aux incidents TIC. En quelques questions, mesurez votre niveau de maturité DORA et identifiez vos priorités d’amélioration. Ce que vous allez évaluer : 🧭 Gouvernance & cadre DORA : rôles, politique de risque TIC, revues. 🗺️ Cartographie : fonctions critiques, actifs/systèmes TIC, dépendances. ⚠️ Gestion des risques TIC : analyses, contrôle des changements, journalisation. 🚨 Incidents majeurs : classification, délais de notification, processus de réponse. 🧪 Tests de résilience : plans de test, exercices techniques, TLPT si applicable. 🤝 Tiers TIC : registre fournisseurs, clauses contractuelles, risques de concentration. 🔁 Continuité & reprise : scénarios, modes dégradés, objectifs RTO/RPO alignés. 📣 Communication & sensibilisation : plans, formation des équipes, partage d’info. ✅ 10 questions simples et concrètes 🕒 3 minutes suffisent 🧩 Résultat immédiat + débrief possible avec un expert Estimez votre maturité DORA en quelques minutes Disposez-vous d’une documentation sur la protection physique des locaux, de procédures de contrôle d’accès et les membres l’entité financière sont-ils informés des protocoles de sécurité et ont-ils connaissance des canaux de notifications mis en place en cas d’incident ? Aucune documentation Documentation partielle Documentation exhaustive Aucun Est-ce que votre Politique de Sécurité des Systèmes d’Informations a été révisée depuis 2024 ? Il n'y a pas de PSSI Elle a été révisée depuis 4 ans ou plus Elle a été révisée depuis moins de 4 ans Elle est révisée annuellement Aucun Disposez-vous d’une cartographie de vos actifs TIC à jour ? Technologies de l'information et de la communication (TIC) Les actifs TIC ne sont pas cartographiés Les actifs TIC sont partiellement cartographiés Les actifs TIC sont exhaustivement cartographiés Aucun Disposez-vous d’un Plan de Continuité d’Activité à jour ? Il n'y a pas de PCA Il y a un PCA, qui n'a pas été mis à jour depuis plus de 3 ans Il y a un PCA, qui a été mis à jour depuis moins de 3 ans Il y a un PCA, à jour et testé Aucun Est-ce que votre procédure de gestion des incidents prend en compte les attendus DORA (échelle de classification des incidents) afin de qualifier les incidents majeurs ? Il n'existe pas de procédure de gestion des incidents Il existe une procédure de gestion des incidents qui ne prend pas en compte les attendus DORA Il existe une procédure de gestion des incidents qui prend en compte les attendus DORA Il existe une procédure de gestion des incidents qui prend en compte les attendus DORA et des RTS Aucun Avez-vous mis en place un processus de remontée des incidents majeurs complet et détaillé à destination de l’ACPR conformément à DORA ? Non Partiellement Totalement Aucun Avez-vous identifié vos prestataires de services TIC et commencé la remédiation contractuelle avec l’envoi des avenants DORA ? Si oui, est-ce que plus de 50% de vos prestataires ont été remédiés ? Pas du tout En cours, avec moins de 50% En cours, avec plus de 50% La totalité des contrats a été remédiés Aucun Disposez vous de plans de sortie documenté en cas de résiliation de la relation contractuelle avec vos prestataires TIC les plus critiques ? Pas du tout Réflexion portée sur le sujet, mais pas formalisée Partiellement formalisé Plans de sortie intégralement documentés Aucun Disposez-vous d’une politique de sauvegarde à jour ? Il n'y a pas de politique de sauvegarde Il existe une politique de sauvegarde qui n'a jamais été mise à jour Il existe une politique de sauvegarde qui a été mise à jour il y a plus de 3 ans Il existe une politique de sauvegarde à jour Aucun Avez-vous pris connaissance des modalités de rédaction et de tenue à jour de votre cadre de gestion des risques (Notice décrivant le cadre de gestion des risques liés aux TIC – ACPR) ? Oui Non Aucun 1 out of 3 Nom Email Entreprise Time's up
