Objectifs
Le projet de règlement de la Commission Européenne « DORA » a pour objectif d’améliorer la résilience opérationnelle informatique des acteurs des services financiers en mettant en place un cadre de gouvernance et de contrôle interne spécifique.
Ce règlement entrera en vigueur d’ici 2025.
Que faut-il en retenir ? Comment s’y préparer ?
Objectifs pédagogiques de la formation
• Je comprends les principaux objectifs et concepts clés du règlement DORA
• Je connais les différents types de cyber risques
• J’identifie les obligations en matière de sécurité des données et de conformité réglementaire
• J’appréhende les bonnes pratiques de sécurité numérique et sensibiliser ses collaborateurs
• Je mets en place et établir une stratégie de résilience numérique
Programme
5 piliers :
Dispositif de gestion des risques TIC ( Technologie de l’information et de la communication )
• Gouvernance des risques
• Les dispositifs de maîtrise des risques attendus
• Définir les rôles et responsabilités
Gestion des reportings des incidents TIC et cybermenaces
• Le processus de gestion des incidents
• Centraliser, classer, notifier les incidents
• Le partage avec les autorités
Tests de résilience opérationnelle numérique
• La logique de test de type simulation de crise annuelle a minima
• La logique de test avancé de type pénétration
Gestion des risques liés aux prestataires de services TIC
• Gérer les risques informatiques : l’avant, le pendant et l’après contrat avec les prestataires
• L’approche par les risques, la criticité des processus et activités
• Des clauses contractuelles obligatoires
Partage d’informations en matière de cyber sécurité
• Définir et encadrer le partage d’informations entre parties prenantes
Dates clés
Modalités d'évaluation
- Questionnaire (amont, aval à chaud, aval à froid)
Demande de devis
« * » indique les champs nécessaires
* Obligatoire