Varden Security
Se connecter

Questionnaire module

DORA - Niveau 3

FIRE - Resilience + Finance

References: Reglement (UE) 2022/2554 - DORA | Reglement delegue DORA (ITS/RTS applicables) | Directive (UE) 2022/2555 - NIS2 | ISO/IEC 27001, ISO/IEC 22301

Retour moduleTous les modules

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Questionnaire de 30 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Gouvernance ICT

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% decisions direction couvrant explicitement le risque ICT" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gestion risque et actifs ICT

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% actifs ICT critiques couverts par controles documentes" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Incidents ICT et notification

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% incidents ICT classes et notifies dans les delais" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Tests de resilience

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "Frequence des tests de resilience numerique critiques" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Tiers ICT

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% fournisseurs ICT critiques avec clauses DORA conformes" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Concentration et reversibilite

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% services critiques avec plan de sortie fournisseur teste" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: DORA_ICT_RISK | DORA_ICT_INCIDENT_REPORTING | DORA_DIGITAL_RESILIENCE_TESTING | DORA_THIRD_PARTY_RISK

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module