EXPERTISME
Logo
FILTRES
image OF
  2. Dora - niveau expert : résilience numérique et stratégies dora

Dora - niveau expert : résilience numérique et stratégies dora

Qualiopi
En centre
Non éligible CPF
Sélectionnez une session :
Paris :
13 avr.
20 avr.
27 avr.
Visio  :
13 avr.
20 avr.
27 avr.

Choisissez une date pour pouvoir réserver !

Objectifs
Programme
  • Comprendre et interpréter les principes fondamentaux et les exigences du règlement DORA pour renforcer la résilience opérationnelle dans les institutions financières.
  • Identifier, analyser et gérer les risques liés aux technologies de l'information et de la communication (TIC) en mettant en œuvre des cadres de gestion des risques robustes.
  • Élaborer et mettre en œuvre des plans de continuité et de reprise d'activité conformes aux exigences du DORA.
  • Communiquer efficacement avec les parties prenantes clés sur la mise en œuvre du DORA, l'évaluation des risques et les mesures de résilience.
  • Utiliser des outils spécifiques pour suivre et évaluer les cyber-risques et vulnérabilités.
  • Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité numérique et à l'importance de la résilience numérique.
  • Développer et mettre en œuvre des stratégies de résilience numérique efficaces en accord avec le cadre réglementaire DORA.
  • Préparer les participants à l'obtention de la certification PECB en tant que DORA Lead Manager.

1. INTRODUCTION AU DORA

  • Présentation du cadre réglementaire DORA
  • Contexte et objectifs de l'implémentation de DORA
  • Interaction avec d'autres régulations européennes, en particulier la directive NIS 2
  • Présentation des institutions clés impliquées dans la mise en œuvre et le suivi de DORA

2. GESTION DES RISQUES TIC DANS LE CADRE DORA

  • Identification des risques TIC selon DORA
  • Mesures de protection contre les risques TIC : méthodologie et outils
  • Détection des risques : indicateurs et processus
  • Réponse et récupération en cas de risques TIC : plans d'action et stratégies de rétablissement

3. POLITIQUES DE SAUVEGARDE ET COMMUNICATION

  • Importance et élaboration des politiques de sauvegarde
  • Communication interne et externe en cas de risques TIC
  • Harmonisation des outils et processus de gestion des risques

4. GESTION DES INCIDENTS TIC

  • Classification des incidents TIC
  • Processus de reporting des incidents majeurs
  • Implications des retours de supervision et plans d'amélioration

5. TESTS DE RÉSILIENCE AVANCÉS

  • Importance et méthodologie des tests de résilience avancés
  • Comprendre et implémenter les tests de pénétration guidés par les menaces (TLPT)

6. GESTION DES RISQUES LIÉS AUX PRESTATAIRES TIERS

  • Identification des risques liés aux prestataires tiers
  • Procédures d'évaluation et de contractualisation des prestataires
  • Surveillance continue des prestataires critiques

7. COOPÉRATION INTERSECTORIELLE ET ÉCHANGE D'INFORMATIONS

  • Importance de la coopération intersectorielle pour la résilience opérationnelle
  • Méthodes et outils pour l'échange d'informations sécurisé

8. SANCTIONS ET MESURES DE REMÉDIATION

  • Types de sanctions en cas de non-conformité à DORA
  • Procédures de remédiation et plans d'action correctifs
  • Suivi des mesures de remédiation et garantie de conformité

9. PRÉPARATION À LA CERTIFICATION PECB DORA LEAD MANAGER

  • Présentation de la certification PECB DORA Lead Manager
  • Préparation à l'examen de certification
  • Stratégies pour réussir la certification

Public visé
Cette formation s'adresse à une large gamme de professionnels évoluant dans le secteur des institutions financières. Elle est particulièrement pertinente pour les cadres supérieurs et les décideurs qui sont chargés de concevoir et de mettre en œuvre des stratégies de résilience numérique. Les experts en technologies de l'information, les consultants spécialisés en réglementation financière et en cybersécurité y trouveront également un contenu précieux pour renforcer leurs compétences et leur expertise. La formation s'adresse également aux RSSI, référents et architectes de sécurité qui cherchent à mieux comprendre et gérer les risques numériques. Les directeurs et responsables informatiques, ainsi que les ingénieurs IT et les chefs de projet, pourront y acquérir les outils nécessaires pour assurer la continuité des opérations dans un environnement numérique. Enfin, les auditeurs de sécurité et les juristes spécialisés en réglementation IT pourront y approfondir leurs connaissances du cadre réglementaire DORA et de son application pratique.
Prérequis
Avoir une compréhension essentielle des concepts de sécurité de l'information et de cybersécurité. Cette connaissance vous aidera à saisir rapidement les aspects techniques de la résilience numérique. Posséder une connaissance des principes de gestion des risques liés aux technologies de l'information et de la communication. Cette compétence est cruciale pour comprendre comment les risques numériques peuvent affecter les opérations d'une organisation et comment les atténuer efficacement. Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur. La formation se déroule en ligne et nécessite une interaction audiovisuelle avec l'instructeur et les autres participants.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Choisissez une date pour pouvoir réserver !

Propulsé par
logo ouformer
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité