Public : RSSI / CISO du secteur financier - Responsables conformité / risques opérationnels - DSI, responsables IT ou responsables de la résilience opérationnelle dans les entités financières ou leurs prestataires TIC
Durée : 2 jour(s)
Pré-requis : Bonne connaissance des fondamentaux de la cybersécurité et des enjeux réglementaires du secteur financier. Avoir suivi la formation « Se préparer à l’implémentation du règlement DORA » ou disposer d’un niveau équivalent est vivement recommandé.
Objectifs : Approfondir la compréhension opérationnelle du règlement DORA et de ses exigences - Structurer un cadre de gestion des risques TIC conforme à DORA - Concevoir des processus de gestion et de notification des incidents TIC significatifs - Mettre en place un dispositif de tests de résilience opérationnelle numérique adapté à son organisation - Piloter les risques liés aux prestataires TIC et aux fournisseurs critiques - Définir des indicateurs, tableaux de bord et preuves de conformité pour les organes de direction et les autorités
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102756-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 575,00 € HT
Clarifier les responsabilités des organes de direction et des fonctions clés dans la mise en œuvre de DORA
Définir le périmètre d’application : entités juridiques, services, systèmes et prestataires concernés
Positionner le programme DORA par rapport aux dispositifs existants (gestion des risques, PCA/PRA, sécurité, conformité)
Organiser la gouvernance du projet : comités, rôles, instances de validation et de suivi
Atelier fil rouge : formaliser une fiche de cadrage “programme DORA” pour un établissement financier ou un cas d’école
Revoir les attentes de DORA en matière de gestion des risques TIC et de résilience opérationnelle numérique
Cartographier les actifs TIC essentiels : systèmes, données, processus métiers, interconnexions, dépendances externes
Définir une méthodologie de gestion des risques TIC alignée sur DORA : identification, évaluation, traitement, suivi
Intégrer les risques TIC dans le dispositif global de gestion des risques de l’entreprise (appétence, seuils, reporting)
Atelier fil rouge : réaliser une analyse de risques TIC simplifiée sur un service critique et définir les options de traitement
Traduire les exigences DORA en processus concrets de gestion des incidents TIC significatifs
Définir les critères de criticité, les seuils de notification et les circuits d’escalade internes
Organiser la collecte des informations nécessaires : logs, preuves, catégorisation, chronologie des événements
Préparer la notification aux autorités compétentes : délais, contenu, interlocuteurs, coordination avec la conformité
Atelier fil rouge : dessiner un workflow de gestion d’un incident TIC majeur et rédiger une trame de notification conforme à l’esprit de DORA
Comprendre les différentes catégories de tests de résilience exigées par DORA (tests techniques, scénarios, tests avancés)
Identifier les systèmes, services et processus à prioriser pour les tests de résilience opérationnelle
Concevoir des scénarios de tests réalistes : pannes TIC, cyberattaques, indisponibilité de prestataire, perte de données
Articuler les tests DORA avec les exercices existants (PCA/PRA, gestion de crise, simulations cyber)
Atelier fil rouge : construire un plan de tests de résilience pour un périmètre TIC donné, incluant objectifs, scénarios et critères de succès
Identifier les prestataires TIC critiques au sens de DORA et leurs services associés
Intégrer les exigences DORA dans les contrats : clauses de sécurité, continuité, audit, réversibilité
Mettre en place un dispositif de suivi des prestataires : indicateurs, revues de performance, rapports de conformité
Prévoir des stratégies de sortie et de substitution en cas de défaillance ou de non-conformité d’un prestataire critique
Atelier fil rouge : établir une fiche de gestion des risques pour un prestataire TIC critique, incluant exigences, contrôles et plans de secours
Déterminer les indicateurs clés liés aux risques TIC, aux incidents, aux tests de résilience et aux prestataires
Construire des tableaux de bord à destination des organes de direction et des fonctions risques / conformité
Identifier les preuves de conformité à conserver : politiques, analyses de risques, rapports d’incidents, comptes rendus de tests
Organiser l’archivage et la traçabilité pour répondre aux demandes des autorités de supervision
Atelier fil rouge : concevoir un mini-tableau de bord DORA et une checklist de preuves à maintenir à jour
Mettre en place un cycle d’amélioration continue : bilans annuels, revues des risques TIC, actualisation des plans
Articuler DORA avec les programmes de sensibilisation internes et la culture de résilience numérique
Tracer les décisions, arbitrages et plans d’actions pour renforcer la responsabilité et la transparence
Définir un plan de progression pour les équipes (formations complémentaires, exercices, retours d’expérience)
Atelier fil rouge final : élaborer une feuille de route sur 12 à 24 mois pour faire vivre le dispositif DORA au-delà du seul projet de conformité
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.