Actualisé: 20/11/2023
Sensibilisation au Règlement DORA (SDORA)
Découvrez les 17exigences du Règlement DORA
- 1 jours
- 9h30 - 17h30
À propos du cours : Sensibilisation au Règlement DORA (SDORA)
Le Règlement DORA (n°2022/2554), ou Digital Operational Resilience Act(*), est un texte législatif majeur de l’Union Européenne sur la cybersécurité des entités financières, comme les banques ou les établissements de crédit.
Cette journée de sensibilisation permet une mise en lumière du Règlement via la checklist des 17 exigences de DORA. Il sera évoqué aussi la possibilité de mise en œuvre du Règlement avec des mesures techniques, organisationnelles et physiques.
(*) En français : DORA = Règlement sur la résilience opérationnelle du numérique.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. SysDream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi.
C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
INFORMATIONS GÉNÉRALES :
Public visé
- RSSI / DSI
- CTO
- DPO / Juriste
- Toute personne au sein d’institutions financières souhaitant découvrir le Règlement DORA
Pré-requis
- Avoir des connaissances de l’environnement ou du contexte des entités financières, et/ou être un professionnel des Technologies de l’Information et de la Communication (TIC)
Ressources
- Support de cours
- QCM final
- 1 PC par personne
Objectifs
- Découvrir le Règlement DORA au travers de ses 17 exigences.
Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
Modalités d’évaluation : les objectifs sont évalués lors d’un QCM final et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur.
-
JOUR 1
Chapitre 1 – Cadre légal français de la résilience
- Cadre réglementaire
- Différences et point commun entre DORA et NIS2
- Quizz express
- Autorités de contrôle
- Sanctions prévues par DORA
- Vrai/faux DORA
Chapitre 2 – Gouvernance de conformité
- Cadre de gouvernance
- Rôle et missions de l’instance dirigeante dans DORA
- Atelier de brainstorming
- Cadre de gestion du risque lié aux TIC
- Travaux de groupe – Fonctions/processus
Chapitre 3 – Gestion du risque lié aux TIC
- Cartographier les risques liés aux TIC
- Travaux de groupe – Analyse de risques
- Evaluation des prestataires tiers liés aux TIC
- Exercices pratiques – Clauses contractuelles
- Cadre de supervision des prestataires tiers critiques de services TIC
Chapitre 4 – Gestion des incidents
- Procédure de gestion des incidents
- Cas pratiques – Simulation d’une situation de crise
- Tests de résilience
- Synthèse de l’ensemble des travaux individuels et en groupe
- Conclusion : Q&A
QCM final pour évaluer l’acquisition des savoirs du Règlement DORA
ISO 31000 : Risk Manager (ISO 31000) - Certifiante
Maîtriser les meilleurs pratiques en matière de management du risque
Découvrir la formation
Sensibilisation au Développement Sécurisé (SDS)
Sensibilisez-vous aux attaques les plus utilisées afin de mieux protéger vos applications
Découvrir la formation