Le règlement DORA avec nos webinars 'En route vers DORA'

Ce premier webinar se penchera sur le pilier dédié aux exigences en matière de gouvernance.
Nous étudierons les éléments clés qui composent ce pilier, dont le principe de responsabilité, la gouvernance, la gestion des risques, la continuité d’activité et la communication. Cela inclut la mise en œuvre effective d’un cadre de gouvernance solide, impliquant toutes les parties prenantes, décliné sur les trois lignes de défense, couvrant l’ensemble de l’organisation.
Nous verrons au cours d’une démonstration live comment les fonctionnalités des modules ServiceNow ITOM et IRM peuvent vous aider à gérer la conformité aux exigences de DORA et à supporter une structure de gouvernance adaptée, en fournissant une vision d’ensemble des fonctions / services critiques ou importants, et en automatisant les processus manuels, avec des capacités de reporting puissantes.

A l’occasion de ce webinar, nous nous focaliserons sur le pilier du Règlement qui définit les exigences en matière de gestion des risques liés aux Technologies de l’Information et de la Communication (TIC) et à la Cybersécurité au sein des institutions financières.
Nous parlerons des composantes clés d’un programme de gestion des risques TIC efficace, qui comprendra l’identification de ces risques, leur évaluation, leur traitement et leur suivi.
Nos experts vous feront leurs retours d’expérience et partageront les bonnes pratiques d’une mise en œuvre d’un cadre de gestion des risques TIC efficace.
Nous verrons au cours d’une démonstration live comment les fonctionnalités des modules IRM et BCM de ServiceNow permettent de faciliter ces activités.

Cette session se focalisera sur le pilier lié à la Gestion des risques liés aux tiers fournisseurs de services TIC.
Nous rappellerons les exigences de gestion des risques liés aux tiers fournisseurs de services TIC au sein des institutions financières. Nous présenterons les composants clés d’un programme efficace de gestion de ces risques, incluant leur évaluation, les due diligences, leur surveillance et le reporting associé.
Nos experts partageront leurs retours d’expérience et les bonnes pratiques de mise en place d’un cadre de gestion des risques liés aux tiers technologiques efficace.
Nous verrons au cours d’une démonstration live comment les fonctionnalités du module TPRM de ServiceNow peuvent soutenir ces démarches.

A l’occasion de ce webinar, nous nous focaliserons sur le pilier qui porte sur les tests de résilience opérationnelle numérique.
Ce pilier met l’accent sur l’importance de mener régulièrement des tests et des révisions des cadres de résilience opérationnelle. Nous passerons en revue les dimensions clés d’un programme de tests réussi, dont le développement de scénarii, les méthodes de test, et le reporting.
Nos experts partageront leurs retours d’expérience et les bonnes pratiques pour la mise en place et la gestion d’un cadre de tests de la résilience opérationnelle numérique efficace.
Nous verrons au cours d’une démonstration live comment les fonctionnalités du module Operational Resilience de ServiceNow peuvent faciliter ces démarches.

Le dernier webinar de la série portera sur les obligations en matière de gestion et de notification des incidents liés aux TIC. Elles incluent les exigences de reporting en cas d’incidents liés à la résilience des TIC et d’obligations de partage d’information avec la communauté au sens large.
Nos experts vous partageront leurs retours d’expérience sur la gestion des incidents liés aux TIC, ainsi que les bonnes pratiques de reporting et de communication spécifiques au Règlement.
Nous étudierons également comment les tests de vulnérabilité et d’intrusion peuvent vous fournir des informations concrètes et précieuses qui amélioreront votre connaissance des risques en matière de résilience opérationnelle numérique au sein de votre organisation. Nos experts partageront les bonnes pratiques dans ce domaine.
Nous allons illustrer au cours d’une démonstration live les fonctionnalités du module SecOps de ServiceNow permettant d’avoir une approche centrée sur la donnée, et plus automatisée de la collecte, de la remédiation et du reporting des risques liés à la résilience opérationnelle numérique.