NoScript Tracker
Create an alert Customised training
This training is offered in the form of face-to-face training.
Catalog

DORA - Les fondamentaux

Banking

In collaboration with:

See more

Description

Introduction

Cette formation de base est conçue pour le personnel de conformité, les auditeurs et les autres professionnels du secteur financier.
Elle vise à offrir une compréhension solide du Règlement sur la résilience opérationnelle numérique (DORA) et de ses concepts clés, tels que la gestion des risques liés aux TIC, les mesures de sécurité, la planification de la continuité des activités, la gestion des incidents, les tests de résilience, la gestion des risques liés aux tiers et le partage d’informations.

Objectifs

Les participants quitteront la formation avec :

  • Une compréhension approfondie du DORA et de son importance dans le cadre réglementaire financier de l’Union européenne

  • La capacité d’identifier et d’évaluer les risques liés aux TIC, en appliquant les mesures de gestion des risques et de sécurité prévues par le DORA

  • La connaissance des pratiques de continuité des activités et de gestion des incidents conformes aux exigences du DORA

  • Une compréhension des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de type red teaming

  • Une maîtrise des enjeux liés à la gestion des risques des prestataires tiers et de l’importance du partage d’informations dans le cadre du DORA

  • Des compétences renforcées pour auditer et garantir la conformité aux règlements DORA au sein de leur organisation


Programme
Jour 1 : Introduction au DORA, Gestion des risques liés aux TIC et Gestion des incidents

Introduction au DORA

  • Vue d’ensemble et objectifs du DORA dans le cadre réglementaire financier de l’Union européenne

  • Importance du DORA pour renforcer la résilience opérationnelle numérique dans le secteur financier

Gestion des risques liés aux TIC

  • Analyse détaillée des stratégies d’identification, d’évaluation et d’atténuation des risques

  • Mesures de sécurité et bonnes pratiques pour se prémunir contre les menaces liées aux TIC

  • Exercices interactifs : application des principes de gestion des risques à des scénarios concrets

Gestion des incidents : classification et notification

  • Introduction au cycle de vie de la gestion des incidents selon les lignes directrices du DORA

  • Classification des incidents liés aux TIC et critères de notification

  • Atelier : Élaboration d’un plan de réponse aux incidents conforme aux exigences du DORA

Jour 2 : Tests de résilience, Gestion des risques liés aux tiers et Partage d’informations

Tests de résilience

  • Exploration approfondie des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de red teaming adaptés aux normes du DORA

  • Guide pratique pour planifier, réaliser et analyser les tests de résilience

Gestion des risques liés aux tiers

  • Stratégies de gestion des risques associés aux prestataires de services TIC tiers

  • Réalisation des diligences préalables, suivi continu et garantie de la conformité via des accords contractuels

  • Activité de groupe : évaluation et gestion des risques liés aux tiers à partir d’études de cas

Partage d’informations

  • Rôle et importance du partage d’informations sur les menaces et vulnérabilités en cybersécurité dans le secteur financier

  • Mécanismes et protocoles pour un partage d’informations sûr et efficace

Session de clôture

  • Discussion de groupe et session de questions-réponses pour aborder les points restants

  • Partage des réflexions des participants sur l’application des connaissances acquises dans leurs fonctions

Public cible

Pour la formation « DORA Foundation Training », le public cible comprend les professionnels du secteur financier dont les fonctions impliquent d’assurer la conformité aux normes réglementaires, de gérer les risques ou d’auditer les processus liés aux technologies de l’information et de la communication (TIC) ainsi qu’à la résilience opérationnelle. Plus précisément, cette formation s’adresse à :

  • Responsables et chargés de conformité
  • Gestionnaires et analystes des risques
  • Auditeurs (internes et externes)
  • Conseillers juridiques
  • Chefs de projet

Ce public varié reflète l’impact étendu de DORA sur les différentes composantes du secteur financier, soulignant la nécessité d’une compréhension globale de ses exigences et de ses implications en matière de résilience opérationnelle numérique.


Matériel de cours

  • Slides et présentations complètes couvrant l’ensemble des thématiques DORA

  • Études de cas et cas pratiques pour les discussions en groupe

  • Supports de lecture complémentaires et références pour approfondir les connaissances

Cette formation vise à doter les professionnels de la conformité et les auditeurs des connaissances et des outils nécessaires pour assurer une conformité efficace à DORA, contribuant ainsi à la résilience opérationnelle globale de leurs institutions.


Langue

La session sera animée en français avec un support an anglais.

Conditions

Support de cours

  • Des supports de cours seront disponibles après les modules respectifs

  • Die Kursunterlagen werden nach den jeweiligen Modulen zur Verfügung gestellt

  • Course materials will be made available after the respective modules

 

Lieu
Chambre de Commerce Luxembourg
7, rue Alcide de Gasperi
L-1615 Luxembourg
Luxembourg
Calculer l'itinéraire