Formation Digital Operational Resilience Act (DORA)
1690€ HT / personne |
2 jours (14 heures) |
Présentation
Notre formation Digital Operational Resilience Act (DORA) vous permettra de maitriser les tenants et les aboutissants de cette nouvelle réglementation européenne et ainsi vous assurer du bon respect de celle-ci dans votre organisation. Les institutions financières doivent désormais suivre tout un ensemble de règles autour des incidents liés aux nouvelles technologies.
Notre programme vous permettra de comprendre en détail le contexte législatif de l’Union européenne ainsi que les institutions impliquées dans son application. Vous y verrez comment établir un cadre de gestion des risques TIC, les méthodes de détection, les réponses aux incidents et la récupération après un sinistre.
Notre formation vous permettra également de conduire des tests de résilience au sein de votre organisation. Vous y apprendrez le rôle crucial des testeurs dans les tests de pénétration guidés par les menaces (TLPT).
Enfin, le rôle des autorités compétentes et la coopération intersectorielle seront abordés ainsi que la protection des données et le secret professionnel dans le DORA.
Objectifs
- Comprendre les principes du DORA
- Appliquer la réglementation dans son organisation
- Conduire des tests de résilience
Public visé
- CEO
- Chefs de projets
- Managers
- DPO
Pré-requis
- Connaissance du secteur des institutions financières
PROGRAMME DE NOTRE FORMATION Digital Operational Resilience Act
INTRODUCTION ET CONTEXTE LÉGISLATIF DE L’UE
- Présentation du Digital Operational Resilience Act (DORA) et de son importance
- Comprendre le processus législatif de l’Union Européenne
- Les institutions clés impliquées dans la création de DORA
- Relation entre DORA et d’autres régulations comme la directive NIS 2
- Vue d’ensemble des actes législatifs européens et leur impact sur DORA
GESTION DES RISQUES TIC
- Établissement d’un cadre de gestion des risques TIC
- Identification, protection et prévention
- Méthodes de détection, réponse et récupération
- Importance des politiques de sauvegarde et des procédures de restauration
- Communication et harmonisation des outils de gestion des risques TIC
GESTION DES INCIDENTS LIÉS AUX TIC
- Processus de gestion des incidents liés aux TIC et classification des incidents
- Reporting des incidents majeurs et notification des menaces cybersignificatives
- Harmonisation des contenus de reporting et templates
- Implications des feedbacks de supervision en cas d’incidents
TESTS DE RÉSILIENCE OPÉRATIONNELLE NUMÉRIQUE
- Exigences générales pour la performance des tests de résilience
- Tests avancés des outils TIC et systèmes
- Importance et rôle des testeurs dans les tests de pénétration guidés par les menaces (TLPT)
GESTION DES RISQUES LIÉS AUX TIERS TIC
- Principes de gestion des risques liés aux tiers TIC
- Évaluation des risques de concentration TIC et dispositions contractuelles essentielles
- Cadre de surveillance des prestataires de services TIC tiers critiques
- Rôles et pouvoirs des surveillants principaux dans le cadre de la surveillance
COOPÉRATION, SANCTIONS ET DISPOSITIONS FINALES
- Rôles des autorités compétentes et coopération intersectorielle
- Exercices financiers transsectoriels et communication
- Mesures de remédiation et sanctions administratives
- Clauses de révision et dispositions transitoires de DORA
- Protection des données et secret professionnel dans le cadre de DORA
Pour aller plus loin
Formation EU AI Act
Formation NIS 2
Formation sécurité des données
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
Les + : pédagogie, quiz réguliers
Les – : plus orientée vers les niveaux débutants ou moyens
En synthèse : développer plus de temps sur un cas pratique pour mettre en oeuvre les requis DORA
Le elearning à disposition fait doublon avec les quizz et le quizz final de 30 questions réalisé durant la formation
Afficher tous les témoignages
Les + : pédagogie, quiz réguliers
Les – : plus orientée vers les niveaux débutants ou moyens
En synthèse : développer plus de temps sur un cas pratique pour mettre en oeuvre les requis DORA
Le elearning à disposition fait doublon avec les quizz et le quizz final de 30 questions réalisé durant la formation
Les + : Partage d’expériences en lien avec le texte officiel
Les – : Ras
Les + : Intervenante hyper compétente. Formation adaptée au public (novice en la matière).
Quiz en fin de chaque partie est une très bonne manière de mobilier l’auditoire et de vérifier si on a bien tout compris.
Echange tout à au long de la formation avec Sarah est un plus
Les – : Aucun
En synthèse : Merci Sarah pour cette formation qui a été tres claire et tres pertinente
Les + : Très bonne formation interactive et formatrice très intéressante
Les + : Contenu très clair, très bonne formatrice qui a su répondre à nos questions avec une très bonne présentation . j’ai appris beaucoup de choses . Merci à Sarah
Les + : connaissance du sujet supportée par des exemples
Je recommande la formation
Les + : Clarté et interactivité
Je souhaite suivre : NA
En synthèse : NA
Les + : Interactivité
Les – : Pas de technicité
Je recommande la formation
Les + : – L’engagement de Sarah
– Équilibre entre théorie et pratique.
Noter la formation
1690€ HT / personne |
2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS