DORAVendorReady Langue: English

DORAVendorReady

Diagnostic DORA fournisseur ICT

Cochez le niveau de couverture de chaque exigence. Le score indique les priorités avant de répondre à une entité financière.

Checklist de maturité

La grille couvre les contrôles attendus par les clients financiers : gouvernance, sécurité, continuité, sous-traitants, localisation des données, notification d'incident et traçabilité des preuves.

GouvernanceUn propriétaire DORA fournisseur est nommé et dispose d'un mandat clair.
GouvernanceLes services ICT fournis aux clients financiers sont cartographiés par criticité.
ContratLes obligations Article 30 sont couvertes dans les modèles contractuels.
SécuritéLes contrôles d'accès, chiffrement, journalisation et revue des droits sont documentés.
RésilienceLes objectifs RTO/RPO sont définis, testés et reliés aux services critiques.
IncidentsLe processus de notification d'incident client est documenté avec délais et contacts.
Sous-traitanceLes sous-traitants matériels sont identifiés, suivis et notifiables au client.
PreuvesLes politiques, rapports de test, attestations et plans de continuité sont prêts à partager.
DonnéesLes localisations de traitement et transferts hors EEE sont documentés.
SortieUn plan de réversibilité et d'assistance à la sortie est disponible.
Score: 0%