Der Inhalt dieser Seite ist nicht auf Deutsch verfügbar Connaître le dispositif règlementaire DORA et construire un plan d’audit interne Comprendre les enjeux DORA: cadre du risque cyber, lien entre risque opérationnel et résilience, limites du dispositif actuel. Identifier les obligations clés: objectifs du règlement, périmètre des entités concernées, définition des fonctions critiques ou importantes. Intégrer le calendrier et les textes d’application: échéances de mise en œuvre, articulation avec les ITS, RTS et guidelines. Découvrir les stratégies et méthodologies de réalisation de mission d’audit interne Structurer une mission d’audit DORA: plan d’approche, objectifs de contrôle, cartographie des risques, tests et planning. Produire les livrables attendus: préparation des documents d’audit et exploitation des techniques d’analyse des risques. Les stratégies de réalisation de missions d’audit de systèmes d’information Piloter le risque informatique et la résilience numérique: gouvernance, rôle de la direction, continuité d’activité, gestion des incidents, classification et reporting des incidents majeurs. Structurer le cadre de gestion des risques TIC: stratégie de tests (TLPT, typologies), principes de proportionnalité, programme de tests intégré à l’approche par les risques. Superviser les tiers et les contrats TIC: obligations DORA sur la gestion des prestataires, registre des services TIC, exigences contractuelles et analyse croisée avec les guidelines EBA. POUR QUI? Responsables résilience opérationnelle et responsables PUPA Responsables informatique et RSSI Responsables des risques opérationnel et Directeurs des risques Fonctions contrôle permanent, conformité Fonctions audit-inspection
