Mission 2025

NOS ENJEUX DE MODERNISATION ACTION NOS MOYENS D’ACTION

ANTICIPER LES RISQUES 1

J Compléter le dispositif de contrôle interne. J Identifier les risques pour permettre leur prise en compte. J Évaluer le dispositif de maîtrise des risques. J Réviser les plans de continuité d’activité (PCA). J Construire des reportings centralisés. • La préparation à la mise en application de la règlementation européenne DORA (Digital Operational Resilience Act) sur le renforcement des capacités de résilience du secteur financier soumis aux cyber-risques. • La réalisation de la cartographie des risques de sécurité des systèmes d’information (SSI). • La rédaction du rapport de contrôle interne SSI. • La mise en place d’un exercice de crise Cyber incluant une cellule décisionnelle et opérationnelle. • La réalisation de tests d’intrusion basés sur la menace. • Une veille sur les cyber-menaces. • Le rapport de contrôle interne pour l’Association de moyens PRO BTP couvrant l’évaluation des dispositifs de maîtrise des risques de l’ensemble des directions. • L’actualisation des registres de risques opérationnels et stratégiques. • L’identification et la validation par la direction générale des activités prioritaires pour la continuité de service. Réalisé en 2023

À l’horizon 2025

• La quantification des risques de cybersécurité. • Le renforcement du dispositif de contrôle interne SSI.

• La mise en conformité vis-à-vis de la règlementation européenne DORA. • Le renforcement de la veille sur les cyber-menaces spécifiques à PRO BTP.

- 70 -