Comment appliquer les nombreuses réglementations et directives ?
Le défi pour les entreprises est réel. Il convient de transposer les différentes obligations réglementations qu’elles soient internationales, nationales ou même propre à son secteur, à son entreprise et à ses propres activités. Mais, cela ne s’arrête pas là, on demande également aux entreprises de développer une réponse claire avec un projet d’implémentation et de pouvoir démontrer de sa conformité aux autorités compétentes.
Heureusement, il existe plusieurs outils méthodologiques disponibles qui permettent de répondre efficacement à cette problématique. Notamment les systèmes de Management ISO et leurs bonnes pratiques pour développer une sémantique commune pour l’entreprise et son écosystème. Deux sociétés certifiées ou qui appliquent des bonnes pratiques parlent ainsi le même langage, cela peut rassurer certains clients vis-à-vis de ses fournisseurs et inversement. L’objectif étant de partager le bon niveau d’informations avec toutes ses parties prenantes.
Dans le cadre de son activité Consulting et afin de vous aider à vous y retrouver, EBRC a créé un mapping entre les réglementations et les actions concrètes à mettre en place. Prenons un exemple réel avec DORA – Digital Operational Resilience Act qui s’appliquera à toutes institutions financières en Europe d’ici 2025, nous proposons à nos clients des études de maturité pour s’y conformer, ainsi que des plans de remédiation et des plans d’actions concrets.
Maintenir sa conformité chaque année, est-ce devenu un défi impossible ?
Pas du tout ! Mais il essentiel de mettre en place des vrais processus et de se fixer des objectifs atteignables. La gestion de la conformité réglementaire repose sur le maintien en conditions opérationnelles des dispositifs implémentés.
Je peux citer par exemple, la problématique de centralisation des différentes ressources et les mettre à disposition des différents protagonistes afin de gérer tout événement ou incident qui pourrait mener à une crise, et ce quelle que soit sa nature. La cyber-sécurité et la cyber-résilience en sont les piliers et le socle de compréhension commune.
Pour s’y préparer, EBRC vous aide à implémenter votre conformité au regard d’une méthodologie éprouvée, de vous former avec des formations certifiantes, d’élaborer et de jouer vos exercices de gestion de crise, et de les modéliser et les opérationnaliser avec des outils Cyber-Resilience Portal associé à notre partenaire Everbridge.
Vos dispositifs couvrant vos enjeux de cyber-sécurité et de Cyber-Résilience seront ainsi prêts à être déclenchés le moment venu.