12. Tableau synthétique des exigences DORA
| Domaine | Exigence | Obligatoire | Qui ? | Référence | Délai / Fréquence |
|---|---|---|---|---|---|
| Gouvernance | Politique de résilience TIC | ✅ | Toutes entités | Art. 5 | Permanente |
| Gouvernance | Responsabilisation de la direction | ✅ | Toutes entités | Art. 5.2 | Permanente |
| Risques TIC | Évaluation et réduction des risques | ✅ | Toutes entités | Art. 6 | Continue |
| Fournisseurs TIC | Registre des prestataires critiques | ✅ | Toutes entités | Art. 28 | À jour permanent |
| Fournisseurs TIC | Clauses contractuelles spécifiques | ✅ | Toutes entités | Art. 28 | À chaque contrat |
| Incidents | Détection et journalisation | ✅ | Toutes entités | Art. 15 | Permanente |
| Incidents | Notification aux autorités | ✅ | Toutes entités | Art. 17 | Sous 4 à 24h |
| Tests | Tests de résilience | ✅ | Toutes entités | Art. 23 | Régulier |
| Tests avancés | TLPT (Threat-Led) | ✅ | Grandes entités | Art. 26 | Tous les 3 ans |
| Partage info | Coopération sectorielle | ⬛ Optionnel | Volontaire | Art. 40 | Libre |
| Conformité | Preuve documentaire | ✅ | Toutes entités | Art. 41 | Permanente |
| Sanctions | Surveillance et audits | ✅ | Autorités | Art. 46 | Aléatoire |
Success
Ce tableau peut être utilisé comme grille de contrôle pour une revue DORA dans un contexte RSSI, audit ou conformité réglementaire.