Les tests de Capacité d’une entreprise à maintenir ses opérations, même face à des perturbations numériques telles que les pannes, les cyberattaques, ou les défaillances techniques. servent à évaluer la capacité d'une organisation à maintenir ses opérations et à recouvrer rapidement ses capacités en cas de perturbation majeure, comme une cyberattaque, une panne de système ou une catastrophe naturelle.
Ils permettent de mettre en lumière les vulnérabilités dans les systèmes, les procédures et les protocoles de réponse, afin de les corriger et de renforcer la résilience de l'organisation face aux incidents numériques et
Circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter autrement atteinte aux réseaux et systèmes d’information, aux utilisateurs de tels systèmes et à d’autres personnes, ou encore de provoquer des interruptions de ces réseaux et systèmes
. Les tests de
Capacité d’une entreprise à maintenir ses opérations, même face à des perturbations numériques telles que les pannes, les cyberattaques, ou les défaillances techniques.
doivent toujours être menés, en tenant compte du principe de
Le principe de proportionnalité contenu dans le règlement DORA permet à une entité financière d’adopter une approche pragmatique adaptée à la taille et à l’ampleur de ses opérations, étant entendu que l’application de ce principe ne saurait avoir pour effet d'exempter l’entité concernée d’appliquer l’ensemble du règlement.
.
Certaines exigences concernant ces tests sont approfondies par les autorités européennes de supervision dans des normes réglementaires et des normes techniques d'exécution (Regulatory Technical Standards (RTS) et Implementing Technical Standards (ITS)).
Qualification de microentreprise
Un grand nombre des dispositions relatives aux tests de Capacité d’une entreprise à maintenir ses opérations, même face à des perturbations numériques telles que les pannes, les cyberattaques, ou les défaillances techniques. ne s’appliquent pas aux Entités financières qui emploient moins de dix personnes et dont le chiffre d’affaires annuel et/ou le total du bilan annuel n’excède pas 2 millions d’euros. . Il est donc indiqué de vérifier au préalable si une entité peut être qualifiée de microentreprise , auquel cas elle bénéficiera d’un certain nombre d’exemptions.
Vous trouverez davantage d’information sur les tests de Capacité d’une entreprise à maintenir ses opérations, même face à des perturbations numériques telles que les pannes, les cyberattaques, ou les défaillances techniques. dans les questions ci-dessous.