Ausbildung - DORA - Les fondamentaux

Dauer

16,00 Stonn(en)

Sprooch(e) vun der Déngschtleeschtung

Nächst Sessioun

Wien organiséiert dës Formatioun?

Fondation créée en 2015 par la Chambre de Commerce et l’Association des Banques et Banquiers Luxembourg (ABBL), la House of Training est un organisme agréé de formation professionnelle continue qui s'engage à contribuer activement à la compétitivité et à l'attractivité du Luxembourg en développant les compétences de ceux qui font vivre son économie.

Méi gesinn

Den Inhalt vun dëser Säit ass net op Lëtzebuergesch verfügbar

Ziler

Cette formation de base est conçue pour le personnel de conformité, les auditeurs et les autres professionnels du secteur financier.
Elle vise à offrir une compréhension solide du Règlement sur la résilience opérationnelle numérique (DORA) et de ses concepts clés, tels que la gestion des risques liés aux TIC, les mesures de sécurité, la planification de la continuité des activités, la gestion des incidents, les tests de résilience, la gestion des risques liés aux tiers et le partage d’informations.

Les participants quitteront la formation avec :

Une compréhension approfondie du DORA et de son importance dans le cadre réglementaire financier de l’Union européenne
La capacité d’identifier et d’évaluer les risques liés aux TIC, en appliquant les mesures de gestion des risques et de sécurité prévues par le DORA
La connaissance des pratiques de continuité des activités et de gestion des incidents conformes aux exigences du DORA
Une compréhension des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de type red teaming
Une maîtrise des enjeux liés à la gestion des risques des prestataires tiers et de l’importance du partage d’informations dans le cadre du DORA
Des compétences renforcées pour auditer et garantir la conformité aux règlements DORA au sein de leur organisation

Inhalt

Jour 1 : Introduction au DORA, Gestion des risques liés aux TIC et Gestion des incidents Introduction au DORA

Vue d’ensemble et objectifs du DORA dans le cadre réglementaire financier de l’Union européenne
Importance du DORA pour renforcer la résilience opérationnelle numérique dans le secteur financier

Gestion des risques liés aux TIC

Analyse détaillée des stratégies d’identification, d’évaluation et d’atténuation des risques
Mesures de sécurité et bonnes pratiques pour se prémunir contre les menaces liées aux TIC
Exercices interactifs : application des principes de gestion des risques à des scénarios concrets

Gestion des incidents : classification et notification

Introduction au cycle de vie de la gestion des incidents selon les lignes directrices du DORA
Classification des incidents liés aux TIC et critères de notification
Atelier : Élaboration d’un plan de réponse aux incidents conforme aux exigences du DORA

Jour 2 : Tests de résilience, Gestion des risques liés aux tiers et Partage d’informations Tests de résilience

Exploration approfondie des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de red teaming adaptés aux normes du DORA
Guide pratique pour planifier, réaliser et analyser les tests de résilience

Gestion des risques liés aux tiers

Stratégies de gestion des risques associés aux prestataires de services TIC tiers
Réalisation des diligences préalables, suivi continu et garantie de la conformité via des accords contractuels
Activité de groupe : évaluation et gestion des risques liés aux tiers à partir d’études de cas

Partage d’informations

Rôle et importance du partage d’informations sur les menaces et vulnérabilités en cybersécurité dans le secteur financier
Mécanismes et protocoles pour un partage d’informations sûr et efficace

Session de clôture

Discussion de groupe et session de questions-réponses pour aborder les points restants
Partage des réflexions des participants sur l’application des connaissances acquises dans leurs fonctions

Zousätzlech Informatiounen

Public cible:

Pour la formation « DORA Foundation Training », le public cible comprend les professionnels du secteur financier dont les fonctions impliquent d’assurer la conformité aux normes réglementaires, de gérer les risques ou d’auditer les processus liés aux technologies de l’information et de la communication (TIC) ainsi qu’à la résilience opérationnelle. Plus précisément, cette formation s’adresse à :

Responsables et chargés de conformité
Gestionnaires et analystes des risques
Auditeurs (internes et externes)
Conseillers juridiques
Chefs de projet Ce public varié reflète l’impact étendu de DORA sur les différentes composantes du secteur financier, soulignant la nécessité d’une compréhension globale de ses exigences et de ses implications en matière de résilience opérationnelle numérique.

Autres informations:

Slides et présentations complètes couvrant l’ensemble des thématiques DORA
Études de cas et cas pratiques pour les discussions en groupe
Supports de lecture complémentaires et références pour approfondir les connaissances

Cette formation vise à doter les professionnels de la conformité et les auditeurs des connaissances et des outils nécessaires pour assurer une conformité efficace à DORA, contribuant ainsi à la résilience opérationnelle globale de leurs institutions.

La session sera animée en français avec un support an anglais.