DORA
ICT Risk Management
Preuves de résilience opérationnelle numérique
Ce que la réglementation exige
Le Digital Operational Resilience Act exige des institutions financières de maintenir des cadres complets de gestion des risques ICT. Les obligations incluent la documentation de gestion des risques ICT, le signalement d'incidents avec chronologies, les résultats des tests de résilience opérationnelle numérique, la documentation des risques ICT liés aux tiers et les registres de continuité d'activité.
Comment RADAR s'y conforme
Collecte de preuves des risques ICT
Capture continue des décisions liées aux ICT dans votre infrastructure d'agents. Chaque appel d'outil, accès API et interaction système est hashé et chaîné. Les preuves couvrent toute la surface opérationnelle — pas seulement des flux sélectionnés.
Journaux de signalement d'incidents
Événements de violation structurés avec horodatages, niveaux de gravité et composants affectés. Transférés vers Splunk HEC et Syslog au format CEF. Le répartiteur webhook avec signature HMAC-SHA256 garantit l'intégrité des notifications d'incident.
Documentation des risques tiers
Chaque appel API externe est journalisé avec le fournisseur, l'endpoint, les données échangées et le résultat de l'évaluation de politique. Les exports cartographiés montrent quels contrôles DORA chaque interaction tierce satisfait ou nécessite une attention.
Preuves de continuité d'activité
La chaîne de preuves survit aux redémarrages de déploiement, à la recréation de conteneurs et aux changements d'infrastructure. La chaîne de hachage reste vérifiable malgré toute interruption. Les exports d'audit incluent une attestation de continuité.
À quoi ressemble la preuve
Note de l'auditeur
Preuves du cadre de risque ICT avec export cartographié. L'auditeur vérifie la chaîne indépendamment.
Il s'agit d'une capacité vérifiée en production — pas d'une hypothèse. Chaque cartographie de contrôle ci-dessus correspond à une fonctionnalité livrée dans RADAR v1.0. Voir la documentation.