fr
en
DORA (Digital Operational Resilience Act) : maîtriser les fondamentaux de la résilience numérique
Face à la multiplication des cyberattaques, la sécurité des systèmes d'information constitue un enjeu critique pour le secteur financier. Le règlement européen Digital Operational Resilience Act (DORA) impose désormais aux institutions de renforcer leur résilience opérationnelle numérique. Vous devez impérativement adapter vos processus internes pour répondre à ces nouvelles exigences réglementaires complexes.
Au cœur de ce parcours intensif, vous explorerez le cadre global de conformité applicable aux acteurs financiers et aux prestataires de services TIC. Vous analyserez les principes fondamentaux de la gestion des risques technologiques pour cartographier vos processus critiques. Vous découvrirez également les bonnes pratiques pour organiser vos tests de résilience numérique et structurer vos reportings d'incidents.
À l'issue de ces 2 jours, vous disposerez des compétences nécessaires pour piloter sereinement le déploiement de la réglementation DORA dans votre organisation. Concrètement, vous serez capable de coordonner les instances de gouvernance et d'assurer la continuité de vos activités essentielles.
Note : ce programme peut également être condensé et proposé sur 1 jour afin d'offrir une vue globale des obligations principales.
Objectifs
À l'issue de cette formation, vous atteindrez les objectifs de compétences suivants :
- appréhender les principes fondamentaux de la résilience numérique et cartographier les risques TIC pesant sur vos activités critiques ;
- décrypter les exigences clés du règlement DORA pour structurer le cadre global de conformité de votre institution financière ;
- définir les rôles et les responsabilités des instances de gouvernance pour piloter efficacement la stratégie de sécurité numérique ;
- déployer des processus robustes pour la gestion des incidents, la continuité d'activité et la communication avec les autorités ;
- planifier et exécuter des tests de résilience numérique avancés en analysant les résultats pour mettre en place des actions correctives ;
- évaluer et maîtriser les risques liés aux prestataires de services tiers en intégrant des clauses de sécurité contractuelles rigoureuses.
Programme
Module 1 : décrypter le cadre réglementaire et les concepts clés du DORA
- L'origine, le contexte réglementaire européen et les objectifs principaux du dispositif.
- Le champ d'application détaillé ciblant les institutions financières et les prestataires TIC.
- La définition approfondie de la résilience numérique et la typologie des risques technologiques.
- L'analyse des impacts potentiels d'un incident de sécurité sur les opérations financières critiques.
Module 2 : structurer la gouvernance et le pilotage des risques TIC
- L'identification des processus métier critiques et la cartographie exhaustive des actifs TIC.
- La définition des rôles, des responsabilités et de la structure de gouvernance interne.
- La méthodologie d'identification, d'évaluation et de priorisation des cybermenaces.
- La mise en place de mesures de mitigation adaptées et la planification globale de la conformité.
Module 3 : maîtriser la gestion des incidents et les tests de résilience
- Le déploiement du processus de déclaration, d'investigation et de suivi des incidents de sécurité.
- Les protocoles de communication d'urgence avec les autorités compétentes et les parties prenantes.
- La conception de scénarios de tests de résilience numérique et la définition d'une fréquence appropriée.
- L'analyse critique des résultats de tests et le déploiement d'actions correctives ciblées.
Module 4 : gérer les prestataires tiers et collaborer avec les autorités
- L'évaluation rigoureuse et le suivi continu des prestataires de services TIC externes.
- La négociation des contrats et l'intégration de clauses de sécurité strictes.
- La compréhension du rôle des régulateurs, du Lead Overseer et de la coordination européenne.
- Les mécanismes de partage d'informations sur les menaces et les standards du marché.
- La sensibilisation des équipes internes pour forger une véritable culture de la résilience.
Module 5 : piloter l'amélioration continue et préparer les audits
- La définition des indicateurs clés de performance (KPIs) pour mesurer la résilience numérique.
- La construction de tableaux de bord décisionnels et le reporting à la direction générale.
- La préparation aux revues de direction et le déploiement des contrôles internes.
- L'activation de la boucle d'amélioration continue pour adapter les processus et procédures aux nouvelles menaces.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Expérience professionnelle : justifier d'une première expérience dans le secteur financier, de la conformité ou des technologies de l'information.
- Compétences techniques : posséder des connaissances de base en sécurité des systèmes d'information (SSI) ou en gestion des risques en entreprise.
Public
Cette formation s'adresse aux professionnels du secteur financier impliqués dans la conformité et la sécurité. Le public inclut notamment :
- les responsables des risques TIC qui sécurisent les processus métiers critiques de l'entreprise ;
- les chefs de projet et consultants amenés à piloter des programmes de mise en conformité DORA ;
- les directeurs des systèmes d'information (DSI) et RSSI qui souhaitent aligner leurs infrastructures sur les exigences européennes ;
- les auditeurs internes et externes qui désirent comprendre les attentes précises des superviseurs dans le cadre de DORA.
Points forts
- Outils opérationnels immédiats : vous repartirez avec une vision structurée des processus de reporting et des méthodologies d'évaluation.
- Confiance renforcée : vous aborderez les futurs audits et les interactions avec les autorités de supervision avec une parfaite sérénité.
- Expertise terrain : vous bénéficierez des retours d'expérience concrets d'un formateur certifié, ancien Directeur du risque informatique chez HSBC.
- Démarche personnalisable : vous identifierez les actions correctives qui sont directement applicables à votre propre cartographie des actifs.
Objectifs
À l'issue de cette formation, vous atteindrez les objectifs de compétences suivants :
- appréhender les principes fondamentaux de la résilience numérique et cartographier les risques TIC pesant sur vos activités critiques ;
- décrypter les exigences clés du règlement DORA pour structurer le cadre global de conformité de votre institution financière ;
- définir les rôles et les responsabilités des instances de gouvernance pour piloter efficacement la stratégie de sécurité numérique ;
- déployer des processus robustes pour la gestion des incidents, la continuité d'activité et la communication avec les autorités ;
- planifier et exécuter des tests de résilience numérique avancés en analysant les résultats pour mettre en place des actions correctives ;
- évaluer et maîtriser les risques liés aux prestataires de services tiers en intégrant des clauses de sécurité contractuelles rigoureuses.
Programme
Module 1 : décrypter le cadre réglementaire et les concepts clés du DORA
- L'origine, le contexte réglementaire européen et les objectifs principaux du dispositif.
- Le champ d'application détaillé ciblant les institutions financières et les prestataires TIC.
- La définition approfondie de la résilience numérique et la typologie des risques technologiques.
- L'analyse des impacts potentiels d'un incident de sécurité sur les opérations financières critiques.
Module 2 : structurer la gouvernance et le pilotage des risques TIC
- L'identification des processus métier critiques et la cartographie exhaustive des actifs TIC.
- La définition des rôles, des responsabilités et de la structure de gouvernance interne.
- La méthodologie d'identification, d'évaluation et de priorisation des cybermenaces.
- La mise en place de mesures de mitigation adaptées et la planification globale de la conformité.
Module 3 : maîtriser la gestion des incidents et les tests de résilience
- Le déploiement du processus de déclaration, d'investigation et de suivi des incidents de sécurité.
- Les protocoles de communication d'urgence avec les autorités compétentes et les parties prenantes.
- La conception de scénarios de tests de résilience numérique et la définition d'une fréquence appropriée.
- L'analyse critique des résultats de tests et le déploiement d'actions correctives ciblées.
Module 4 : gérer les prestataires tiers et collaborer avec les autorités
- L'évaluation rigoureuse et le suivi continu des prestataires de services TIC externes.
- La négociation des contrats et l'intégration de clauses de sécurité strictes.
- La compréhension du rôle des régulateurs, du Lead Overseer et de la coordination européenne.
- Les mécanismes de partage d'informations sur les menaces et les standards du marché.
- La sensibilisation des équipes internes pour forger une véritable culture de la résilience.
Module 5 : piloter l'amélioration continue et préparer les audits
- La définition des indicateurs clés de performance (KPIs) pour mesurer la résilience numérique.
- La construction de tableaux de bord décisionnels et le reporting à la direction générale.
- La préparation aux revues de direction et le déploiement des contrôles internes.
- L'activation de la boucle d'amélioration continue pour adapter les processus et procédures aux nouvelles menaces.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Expérience professionnelle : justifier d'une première expérience dans le secteur financier, de la conformité ou des technologies de l'information.
- Compétences techniques : posséder des connaissances de base en sécurité des systèmes d'information (SSI) ou en gestion des risques en entreprise.
Public
Cette formation s'adresse aux professionnels du secteur financier impliqués dans la conformité et la sécurité. Le public inclut notamment :
- les responsables des risques TIC qui sécurisent les processus métiers critiques de l'entreprise ;
- les chefs de projet et consultants amenés à piloter des programmes de mise en conformité DORA ;
- les directeurs des systèmes d'information (DSI) et RSSI qui souhaitent aligner leurs infrastructures sur les exigences européennes ;
- les auditeurs internes et externes qui désirent comprendre les attentes précises des superviseurs dans le cadre de DORA.
Points forts
- Outils opérationnels immédiats : vous repartirez avec une vision structurée des processus de reporting et des méthodologies d'évaluation.
- Confiance renforcée : vous aborderez les futurs audits et les interactions avec les autorités de supervision avec une parfaite sérénité.
- Expertise terrain : vous bénéficierez des retours d'expérience concrets d'un formateur certifié, ancien Directeur du risque informatique chez HSBC.
- Démarche personnalisable : vous identifierez les actions correctives qui sont directement applicables à votre propre cartographie des actifs.
Dernière mise à jour: 02/04/2026