DORA Mixte : présentiel / à distance

Entré en vigueur le 16 janvier 2023, le règlement Digital Operational Resilience Act (DORA) doit permettre au secteur financier européen de rester résilient en cas de perturbation opérationnelle grave. Cette nouvelle règlementation intervient pour prévenir et atténuer le risque de cybermenaces, toujours plus nombreuses à l'encontre des banques et assurances.

DORA fixe des exigences uniformes pour la sécurité des réseaux et des systèmes d'information des entreprises du secteur financier ainsi que pour des tiers critiques qui leur fournissent des services liés aux technologies de l'information et de la communication (TIC). Dans l'attente de l'élaboration des normes techniques par les autorités européennes de surveillance, cette formation vise à présenter ce cadre réglementaire innovant dans le droit européen et à vous préparer à son entrée en application prévue pour le 17 janvier 2025.

En complément des obligations réglementaires et des recommandations des autorités, la formation vous présentera les principaux risques observés chez les entités financières et leurs prestataires TIC ainsi que les bonnes pratiques du marché. Vous serez donc en mesure de construire une stratégie visant à renforcer la résilience numérique d'une part, et d'identifier les mesures à mettre en oeuvre en fonction des exigences et des risques inhérents à votre organisation d'autre part.

• Maîtriser les enjeux et les exigences du règlement

• Identifier les bonnes pratiques de résilience opérationnelle

• Appréhender un projet de mise en conformité

• Piloter sa mise en conformité avec les parties prenantes

• Les personnes souhaitant acquérir des connaissances relatives aux principales

exigences du règlement

• Responsable de la sécurité de l'information ou équivalent

• Consultant, prestataire et tiers intervenant sur les domaines de la gouvernance SSI

• Les enjeux du risque cyber pour le secteur financier européen

• Historique du règlement DORA et articulation avec les autres réglementations en vigueur (NISv2, CER, etc)

• Les grands objectifs de la règlementation DORA

• Les perspectives réglementaires autour des 5 piliers de DORA :

- Le cadre de gestion des risques

- La gestion des incidents

- Les tests de résilience opérationnelle

- La gestion des tiers

- Le partage d'information et de renseignements

• Retours d'expérience pour préparer sa conformité DORA (analyse des différences et correspondances entre ISO 27001/27002 – Directive NIS)

• Formation dispensée en français

• Cours magistral interactif avec des exemples et des travaux pratiques