La préparation à DORA

Le règlement sur la résilience opérationnelle numérique (DORA) établit des exigences pour les entités financières afin d’améliorer leur capacité à résister, à répondre et à se rétablir face aux perturbations opérationnelles et aux risques liés aux technologies de l’information et de la communication (TIC).

Bien que la conformité au règlement DORA dépende de la gouvernance, des procédures et des pratiques opérationnelles d’une organisation, Garansure offre des fonctionnalités capables de soutenir la résilience opérationnelle, la surveillance et la responsabilité.

Soutenir la résilience opérationnelle

La résilience opérationnelle exige plus que des contrôles de sécurité techniques. Elle nécessite que les organisations comprennent les risques, maintiennent une surveillance, gèrent les opérations critiques et répondent efficacement aux incidents et aux perturbations.

Garansure intègre des contrôles qui aident les organisations à renforcer leur résilience à travers les processus de distribution d’assurance, de souscription et de gestion des polices.

• Contrôles d’accès basés sur les rôles.
• Authentification multi-facteurs.
• Journalisation complète des audits.
• Isolation des locataires et des partenaires.
• Surveillance opérationnelle.
• Flux de travail administratifs contrôlés.

Gouvernance et responsabilité

Le règlement DORA met l’accent sur la gouvernance, la surveillance et la responsabilité. Les organisations doivent être en mesure de comprendre qui a effectué des actions, quand ces actions ont eu lieu et comment les opérations critiques sont gérées.

Garansure offre des capacités complètes d’audit et de traçabilité conçues pour répondre aux exigences de gouvernance et de surveillance opérationnelle.

• Journalisation d’audit en ajout uniquement (append-only).
• Intégrité de l’audit appliquée au niveau de la base de données.
• Suivi du contexte de l’utilisateur et de l’organisation.
• Surveillance de l’activité administrative.
• Politiques de rétention configurables.

Ces capacités aident les organisations à enquêter sur les incidents, à soutenir les contrôles internes et à démontrer leur responsabilité dans l’ensemble des processus opérationnels.

Contrôle d’accès et réduction des risques

Des contrôles rigoureux de gestion des identités et des accès sont des composantes fondamentales de la résilience opérationnelle.

Garansure intègre plusieurs couches d’authentification et d’autorisation pour aider à réduire le risque d’accès non autorisé et d’utilisation abusive à des fins administratives.

• Authentification à deux facteurs obligatoire pour les administrateurs.
• Politiques de mots de passe robustes.
• Permissions basées sur les rôles.
• Authentification renforcée pour les actions sensibles.
• Protection des sessions et surveillance des accès.
• Prise en charge de la séparation des tâches pour les flux de travail de souscription.

Ces contrôles aident les organisations à mettre en œuvre une gouvernance appropriée et des mesures de protection opérationnelle pour les activités critiques.

Architecture sécurisée et isolation des locataires

La résilience opérationnelle dépend du maintien d’une séparation claire entre les organisations, les utilisateurs et les processus métier.

Garansure intègre des couches d’isolation des locataires et des partenaires pour aider à protéger les données et réduire le risque d’accès non autorisé à travers les frontières organisationnelles.

• Base de données PostgreSQL distincte pour chaque organisation locataire.
• Ségrégation au niveau des partenaires via des contrôles au niveau de la base de données.
• Validation des accès limitée au périmètre du locataire.
• Vérification contrôlée des domaines en marque blanche.

Ces contrôles permettent un fonctionnement sécurisé pour les assureurs, les MGA, les courtiers et les partenaires de distribution.

Surveillance et visibilité opérationnelle

La visibilité sur l’activité du système et les performances opérationnelles est un élément important de la résilience et de la gestion des risques.

Garansure intègre des mesures de surveillance et de protection opérationnelle conçues pour soutenir la stabilité de la plateforme et la surveillance administrative.

• Surveillance de l’état de santé du système.
• Traitement des tâches en arrière-plan et séparation de la charge de travail.
• Suivi de l’activité administrative.
• Gestion contrôlée des erreurs.
• Mesures de protection en production pour les opérations critiques.

Soutenir l’investigation des incidents

Les organisations doivent être en mesure d’enquêter efficacement sur les événements opérationnels, les problèmes de sécurité et les activités administratives.

Les capacités d’audit et de journalisation de Garansure offrent une visibilité détaillée sur l’activité de la plateforme, aidant les organisations à identifier, examiner et comprendre les événements affectant les processus opérationnels.

Les registres d’audit incluent l’activité des utilisateurs, l’horodatage et le contexte organisationnel, soutenant ainsi les enquêtes internes et les processus de gouvernance.

Conçu pour les organismes d’assurance réglementés

Garansure est conçu spécifiquement pour les assureurs, les MGA et les courtiers opérant sur des marchés de l’assurance réglementés.

La plateforme combine des contrôles opérationnels, des mesures de sécurité, l’auditabilité et des capacités de gouvernance pour soutenir les organisations souhaitant renforcer leurs cadres de résilience opérationnelle et de gestion des risques.

DORA et Garansure

Garansure est conçu en tenant compte des exigences du règlement DORA et propose des fonctionnalités capables de soutenir la résilience opérationnelle, la gouvernance et la responsabilité.

Comme pour toute plateforme logicielle, l’obtention de la conformité au règlement DORA nécessite une combinaison de technologie, de politiques, de procédures, de gestion des risques et de gouvernance organisationnelle mise en œuvre par chaque entité financière.

Informations de conformité supplémentaires

• Sécurité et conformité
• La conformité au RGPD