DORA - Les fondamentaux

Cette formation de base est conçue pour le personnel de conformité, les auditeurs et les autres professionnels du secteur financier.
Elle vise à offrir une compréhension solide du Règlement sur la résilience opérationnelle numérique (DORA) et de ses concepts clés, tels que la gestion des risques liés aux TIC, les mesures de sécurité, la planification de la continuité des activités, la gestion des incidents, les tests de résilience, la gestion des risques liés aux tiers et le partage d’informations.

Les participants quitteront la formation avec :

• Une compréhension approfondie du DORA et de son importance dans le cadre réglementaire financier de l’Union européenne
• La capacité d’identifier et d’évaluer les risques liés aux TIC, en appliquant les mesures de gestion des risques et de sécurité prévues par le DORA
• La connaissance des pratiques de continuité des activités et de gestion des incidents conformes aux exigences du DORA
• Une compréhension des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de type red teaming
• Une maîtrise des enjeux liés à la gestion des risques des prestataires tiers et de l’importance du partage d’informations dans le cadre du DORA
• Des compétences renforcées pour auditer et garantir la conformité aux règlements DORA au sein de leur organisation

Jour 1 : Introduction au DORA, Gestion des risques liés aux TIC et Gestion des incidents Introduction au DORA

• Vue d’ensemble et objectifs du DORA dans le cadre réglementaire financier de l’Union européenne
• Importance du DORA pour renforcer la résilience opérationnelle numérique dans le secteur financier

Gestion des risques liés aux TIC

• Analyse détaillée des stratégies d’identification, d’évaluation et d’atténuation des risques
• Mesures de sécurité et bonnes pratiques pour se prémunir contre les menaces liées aux TIC
• Exercices interactifs : application des principes de gestion des risques à des scénarios concrets

Gestion des incidents : classification et notification

• Introduction au cycle de vie de la gestion des incidents selon les lignes directrices du DORA
• Classification des incidents liés aux TIC et critères de notification
• Atelier : Élaboration d’un plan de réponse aux incidents conforme aux exigences du DORA

Jour 2 : Tests de résilience, Gestion des risques liés aux tiers et Partage d’informations Tests de résilience

• Exploration approfondie des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de red teaming adaptés aux normes du DORA
• Guide pratique pour planifier, réaliser et analyser les tests de résilience

Gestion des risques liés aux tiers

• Stratégies de gestion des risques associés aux prestataires de services TIC tiers
• Réalisation des diligences préalables, suivi continu et garantie de la conformité via des accords contractuels
• Activité de groupe : évaluation et gestion des risques liés aux tiers à partir d’études de cas

Partage d’informations

• Rôle et importance du partage d’informations sur les menaces et vulnérabilités en cybersécurité dans le secteur financier
• Mécanismes et protocoles pour un partage d’informations sûr et efficace

Session de clôture

• Discussion de groupe et session de questions-réponses pour aborder les points restants
• Partage des réflexions des participants sur l’application des connaissances acquises dans leurs fonctions

Public cible:

Pour la formation « DORA Foundation Training », le public cible comprend les professionnels du secteur financier dont les fonctions impliquent d’assurer la conformité aux normes réglementaires, de gérer les risques ou d’auditer les processus liés aux technologies de l’information et de la communication (TIC) ainsi qu’à la résilience opérationnelle. Plus précisément, cette formation s’adresse à :

• Responsables et chargés de conformité
• Gestionnaires et analystes des risques
• Auditeurs (internes et externes)
• Conseillers juridiques
• Chefs de projet Ce public varié reflète l’impact étendu de DORA sur les différentes composantes du secteur financier, soulignant la nécessité d’une compréhension globale de ses exigences et de ses implications en matière de résilience opérationnelle numérique.

Autres informations:

• Slides et présentations complètes couvrant l’ensemble des thématiques DORA
• Études de cas et cas pratiques pour les discussions en groupe
• Supports de lecture complémentaires et références pour approfondir les connaissances

Cette formation vise à doter les professionnels de la conformité et les auditeurs des connaissances et des outils nécessaires pour assurer une conformité efficace à DORA, contribuant ainsi à la résilience opérationnelle globale de leurs institutions.

La session sera animée en français avec un support an anglais.