Bomzai › Insights › Cas clients
Data governance framework DORA
Contexte
Banque de financement (3 000 employés, 1,5 Mds€ PNB). Règlement DORA (Digital Operational Resilience Act) applicable janvier 2025. Données IT/risques dispersées dans 15 outils non intégrés. Aucun registre d'information centralisé, cartographie des actifs IT incomplète, tests de résilience non structurés.
Problème & Défi
– DORA applicable janvier 2025, risque de sanctions ACPR en cas de non-conformité – Registre d'information DORA inexistant. cartographie des actifs IT à 40% de couverture – Données IT/risques dispersées dans 15 outils - aucune vue consolidée – Tests de résilience numérique non structurés – aucun TLPT (Threat-Led Penetration Testing) réalisé – Gestion des partenaire opérationnels IT critiques non documentée, 30 fournisseurs non évalués – DSI et Direction des Risques non alignées sur la gouvernance DORA
Solution & Livrables
- Framework data governance DORA mis en production - registre d'information centralisé couvrant 100% des actifs IT - Cartographie des actifs IT complétée de 40% à 98% – tous les systèmes critiques identifiés et classifiés - Plateforme de données intégrée consolidant les 15 outils IT/risques : vue unique DORA - Programme de tests de résilience structuré. TLPT planifiés et méthodologie définie - Gestion des partenaire opérationnels IT critiques opérationnelle → 30 fournisseurs évalués et notés - Conformité DORA atteinte avant la date limite. DSI et Direction des Risques alignées 70% de composants standardisés Bomzai, 30% adaptés au contexte métier.