DORA : maîtriser le cadre réglementaire européen et gérer les risques TIC

Comprendre et maîtriser le cadre du DORA.
Mettre en œuvre une gestion intégrée des risques TIC.
Renforcer la résilience numérique et la conformité opérationnelle.

• Comprendre le cadre du DORA
• Mettre en œuvre une gestion efficace des risques TIC (Technologies de l'Information et de la Communication)
• Gérer les incidents liés aux TIC
• Renforcer la résilience numérique par les tests
• Maîtriser les risques liés aux prestataires tiers TIC

Comprendre le cadre du DORA

• Identifier le rôle du système réglementaire et de supervision de l’Union européenne
• Analyser la structure et le champ d’application du DORA

Mettre en œuvre une gestion efficace des risques TIC (Technologies de l'Information et de la Communication)

• Établir une gouvernance et une organisation adaptées aux exigences de DORA
• Structurer le cycle de vie de la gestion des risques TIC
• Appliquer les principes de gestion des risques TIC dans des situations concrètes

Gérer les incidents liés aux TIC

• Organiser la gouvernance de la gestion des incidents
• Classifier et hiérarchiser les incidents selon leur gravité
• Déclarer et documenter efficacement les incidents auprès des autorités compétentes

Renforcer la résilience numérique par les tests

• Concevoir et suivre un programme de tests adapté
• Réaliser des tests de base pour évaluer la robustesse des systèmes
• Piloter des tests avancés de type TLPT (Threat-Led Penetration Testing) pour mesurer la résistance face aux cybermenaces

Maîtriser les risques liés aux prestataires tiers TIC

• Encadrer la gouvernance des relations avec les prestataires externes
• Définir les processus opérationnels de suivi et d’évaluation
• Tenir à jour un registre réglementaire conforme au DORA