Toutes les preuves de conformité

DORA

ICT Risk Management

Preuves de résilience opérationnelle numérique

Ce que la réglementation exige

Le Digital Operational Resilience Act exige des institutions financières de maintenir des cadres complets de gestion des risques ICT. Les obligations incluent la documentation de gestion des risques ICT, le signalement d'incidents avec chronologies, les résultats des tests de résilience opérationnelle numérique, la documentation des risques ICT liés aux tiers et les registres de continuité d'activité.

Comment RADAR s'y conforme

Collecte de preuves des risques ICT

Capture continue des décisions liées aux ICT dans votre infrastructure d'agents. Chaque appel d'outil, accès API et interaction système est hashé et chaîné. Les preuves couvrent toute la surface opérationnelle — pas seulement des flux sélectionnés.

Journaux de signalement d'incidents

Événements de violation structurés avec horodatages, niveaux de gravité et composants affectés. Transférés vers Splunk HEC et Syslog au format CEF. Le répartiteur webhook avec signature HMAC-SHA256 garantit l'intégrité des notifications d'incident.

Documentation des risques tiers

Chaque appel API externe est journalisé avec le fournisseur, l'endpoint, les données échangées et le résultat de l'évaluation de politique. Les exports cartographiés montrent quels contrôles DORA chaque interaction tierce satisfait ou nécessite une attention.

Preuves de continuité d'activité

La chaîne de preuves survit aux redémarrages de déploiement, à la recréation de conteneurs et aux changements d'infrastructure. La chaîne de hachage reste vérifiable malgré toute interruption. Les exports d'audit incluent une attestation de continuité.

À quoi ressemble la preuve

ENREGISTREMENT RISQUE ICT · DORA
Enregistrement#0031 — api_call · payment-processor
Horodatage2026-06-09 14:22:09 UTC
FournisseurStripe API · Endpoint : /v1/charges
Politiquedora-ict-strict · Autoriser : payment-processor
Chaîne31/31 liens intacts · SHA-256 vérifié
ContinuitéIninterrompu · Déploiement : 1er juin · Uptime : 8j 14h

Note de l'auditeur

Preuves du cadre de risque ICT avec export cartographié. L'auditeur vérifie la chaîne indépendamment.

Il s'agit d'une capacité vérifiée en production — pas d'une hypothèse. Chaque cartographie de contrôle ci-dessus correspond à une fonctionnalité livrée dans RADAR v1.0. Voir la documentation.