Checklist de Conformité DORA

Identifier et cartographier toutes les fonctions critiques et les actifs ICT.

Établir un cadre complet de gestion des risques ICT.

Mettre en œuvre des plans de continuité d'activité et de reprise après sinistre.

Définir des critères de classification pour les incidents liés aux ICT.

Standardiser les modèles de rapport pour les autorités réglementaires.

Établir des procédures d'escalade interne pour les incidents prioritaires.

Effectuer régulièrement des évaluations de vulnérabilité et des scans de réseau.

Réaliser des tests TLPT (Threat Led Penetration Testing) avancés pour les systèmes critiques.

Revoir et mettre à jour les contrats avec les prestataires tiers ICT critiques.

S'assurer que des « stratégies de sortie » sont documentées pour tous les services externalisés critiques.