Sophos accompagne les entités financières dans leur mise en conformité avec la directive DORA.

La loi de l’UE sur la résilience opérationnelle numérique (DORA 2022/2554) réglemente les entités financières par le biais d’obligations contractuelles avec les fournisseurs de technologies, y compris la cybersécurité.

En tant que fournisseur de technologies de l’information et de la communication (TIC), Sophos apporte son soutien aux entités financières de l’UE régies par la directive DORA en se conformant aux exigences de l’article 30, notamment :

• En incluant des clauses contractuelles standard dans les accords où la directive DORA s’applique.
• En se conformant, et dans de nombreux cas en dépassant, les exigences de la directive DORA en matière de protection des données, de contrôles de sécurité, de cadre clair de gestion des risques, de gestion des vulnérabilités et des correctifs, et de niveaux de service convenus.
• En maintenant un plan de réponse aux incidents complète, un plan de continuité des activités, une formation interne et des stratégies de transition au besoin.
• En accompagnant les entités financières qui doivent se conformer aux normes SSAE 18 SOC2 et ISO 27007, grâce à ses derniers rapports SOC2 et ISO 27001, ainsi qu’à toute demande raisonnable visant à apporter la preuve de sa conformité.

Téléchargez le livre blanc Sophos.

Voir le règlement (UE) 2022/2554 relatif à la résilience opérationnelle numérique du secteur financier (DORA)

Contactez votre représentant commercial pour plus d’informations sur la manière dont Sophos soutient les entités financières qui respectent leurs exigences réglementaires en vertu de DORA.