Explorer Registres tiers sur la résilience digitale

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • L’application Registres tiers sur la résilience digitale permet aux entités financières de tenir des registres des accords contractuels avec Technologies de l'information et de la communication des fournisseurs de services tiers etTIC de se conformer Loi sur la résilience opérationnelle digitale (DORA) à la réglementation (DORA).

    Applications de DORA conformité

    À partir de la version 19.1.x, les applications suivantes sont prises en charge dans TIC Gestion des risques liés aux tiers le cadre de la DORA conformité.
    • Digital Operational Resilience Management: cette application est utilisée pour charger et télécharger toutes les tables individuelles DORA .
    • Registre des informations tiers sur la résilience digitale: cette application permet de télécharger le Registres tiers sur la résilience digitalefichier . L’application contient le Microsoft Excel modèle qui inclut tous les onglets à des fins de génération de rapports. Il aide les entités financières à tenir un registre complet de leurs accords contractuels aux TIC Fournisseurs de services tiers niveaux de chaque entité, sous-consolidé et consolidé.

      Les clients utilisent Registres tiers sur la résilience digitale pour créer ou modifier les enregistrements en bloc ou individuellement pour les évaluations, les branches, les contrats, les fonctions, les entités juridiques, les chaînes d’approvisionnement, les tiers ou les engagements de tiers à l’aide de la Microsoft Excel fonctionnalité de chargement et de téléchargement.

      Remarque :
      Les IRM utilisateurs de licence professionnelle peuvent accéder Registres tiers sur la résilience digitale dans le Espace de travail de résilience opérationnellefichier . Les TPRM utilisateurs de licence peuvent accéder Registres tiers sur la résilience digitale au fichier TPRM Espace de travail.
      L’application Registres tiers sur la résilience digitale remplit plusieurs fonctions pour les entités :
      • Aide les entités à suivre leurs TIC risques liés aux tiers.
      • Habilite les autorités Union européenne compétentes à superviser TIC et à gérer les risques liés aux tiers au sein des entités financières.
      • Aide Autorités européennes de surveillance () à identifier (AESCTPP) pour UE la Fournisseurs de service TIC tiers essentiels supervision de niveau.

    Numérique Résilience opérationnelle

    Le numérique Résilience opérationnelle fait référence à la capacité d’une entité financière à construire, assurer et examiner son intégrité opérationnelle et sa fiabilité. Elle garantit que l’entité dispose de la gamme complète des TIC capacités connexes nécessaires pour sécuriser son réseau et ses systèmes d’information. Ces systèmes soutiennent la fourniture continue de services financiers et maintiennent leur qualité, même en cas de perturbation. La continuité peut être réalisée directement ou indirectement avec les services fournis par les TIC fournisseurs de services tiers.

    Loi sur la résilience opérationnelle digitale (DORA) (DORA)

    Le numérique Résilience opérationnelle s’aligne sur le Loi sur la résilience opérationnelle digitale (DORA) (DORA). Il s’agit d’un Union européenne règlement (UE) qui est entré en vigueur le 16 janvier 2023 et qui sera applicable à partir du 17 janvier 2025. Elle renforce la TIC sécurité des entités financières supervisées par les Autorités européennes de surveillance autoritésAES et protège le secteur financier européen contre les perturbations numériques majeures.

    Normes techniques réglementaires

    DORA La réglementation exige que les entités financières intègrent et examinent périodiquement une stratégie de gestion du TIC risque lié aux tiers dans leur TIC cadre de gestion des risques. Cette stratégie doit inclure une politique régissant l’utilisation des TIC services qui soutiennent les fonctions critiques ou importantes, tels que fournis par des fournisseurs de services tiers TIC .

    La politique d’une institution financière concernant le recours à des fournisseurs de services TIC tiers joue un rôle crucial dans la définition des aspects clés de ses cadres de gouvernance, de gestion des risques et de contrôle interne pour ces services. Les entités financières doivent effectuer des évaluations des risques et faire preuve de diligence raisonnable avant de signer des contrats avec des fournisseurs de services tiers TIC . Ils doivent également s’assurer qu’ils peuvent mettre fin à ces arrangements si nécessaire et maintenir la continuité des activités pour les fonctions critiques ou importantes. Par exemple, une action peut être nécessaire lorsque le service n’est pas optimal, que les systèmes externes TIC fonctionnent mal ou que le service est interrompu en raison de sanctions.

    Piliers pour DORA

    Loi sur la résilience opérationnelle digitale (DORA) (DORA) comprend les piliers importants :
    1. TIC Gestion des risques
    2. TIC Génération de rapports d’incident
    3. Test numérique Résilience opérationnelle
    4. TIC Gestion des risques liés aux tiers
    5. Échange d’information et de renseignements
    Piliers.
    Remarque :
    Résilience opérationnelle, la version 19.1.x se concentre uniquement sur le TIC Gestion des risques liés aux tiers pilier.

    Traitement des enregistrements à l’aide d’une interface graphique ou Microsoft Excel

    Les clients peuvent gérer les accords contractuels en traitant les enregistrements à l’aide de l’interface utilisateur graphique (GUI) ou en important ou en exportant Microsoft Excel des fichiers dans l’application Registres tiers sur la résilience digitale .

    Pour plus d’informations sur le traitement des enregistrements via l’interface utilisateur graphique (GUI) ou sur l’importation ou l’exportation de Microsoft Excel fichiers, reportez-vous à la section Utiliser Registres tiers sur la résilience digitale.

    Exigences de gestion des licences

    Les utilisateurs peuvent accéder à l’application Registres tiers sur la résilience digitale des manières suivantes :
    • À partir de la version 19.1.x, les clients qui disposent déjà du Résilience opérationnelle ou des TPRM applications peuvent accéder au Registres tiers sur la résilience digitale.
    • Ces clients peuvent télécharger, installer et commencer à utiliser l’application Registres tiers sur la résilience digitale .

    Les informations de gestion des licences et les espaces de travail associés sont répertoriés dans le tableau suivant.

    Tableau 1. Gestion des licences et espaces de travail associés
    Licence Application affichée dans l’interface utilisateur Espaces de travail associés
    IRM Professionnel Registres tiers sur la résilience digitale Espace de travail de résilience opérationnelle
    TPRM Registres tiers sur la résilience digitale TPRM Espace de travail

    Registres tiers sur la résilience digitale dans Espace de travail de résilience opérationnelle

    À l’ouverture du , le menu correspondant Registres tiers sur la résilience digitale s’afficheEspace de travail de résilience opérationnelle.

    Menu Espace de travail.

    Registres tiers sur la résilience digitale dans le TPRM Espace de travail

    Pour plus d’informations sur Registres tiers sur la résilience digitale dans le , reportez-vous à Gestion des risques liés aux tiers.TPRM Espace de travail