Aller au contenu principal

Description

La formation PECB Certified DORA Lead Manager vous prépare à diriger et superviser l'implémentation de stratégies de résilience opérationnelle numérique au sein des institutions financières, afin de garantir leur conformité avec la législation européenne sur la résilience opérationnelle (DORA).

Pourquoi participer à cette formation ?

Avec l'entrée en vigueur de DORA prévue pour le 17 janvier 2025, il est essentiel de comprendre ses implications et exigences. Participer à la formation PECB Certified DORA Lead Manager vous offre une occasion précieuse d'échanger avec des experts et des paires du secteur, favorisant des discussions enrichissantes sur les meilleures pratiques en matière de résilience opérationnelle numérique. Grâce à des séances interactives et des exercices pratiques, vous acquerrez des perspectives concrètes sur la mise en œuvre de stratégies efficaces pour atténuer les risques liés aux technologies de l'information et améliorer la résilience opérationnelle des institutions financières.
En outre, suivez cette formation témoigne de votre engagement envers le développement professionnel et vous positionne comme un leader compétent dans le domaine en constante évolution de la résilience opérationnelle numérique. À l'issue de la formation et après avoir réussi l'examen, vous pourrez demander le certificat « PECB Certified DORA Lead Manager » .

Jour 1 : Introduction à la réglementation DORA

  • Contexte et enjeux du règlement DORA.
  • Périmètre d'application et d'identification des parties impliquées.
  • Principes fondamentaux et objectifs de DORA.
  • Analyse approfondie des cinq piliers de DORA :
  • Gestion des risques liés aux TIC
  • Gestion des incidents TIC
  • Tests de résilience opérationnelle numérique
  • Gestion des risques liés aux prestataires de services TIC
  • Partage d'informations et de renseignements.

Jour 2 : Gestion des risques et des incidents liés aux TIC

  • Cadre de gestion des risques TIC : identification, analyse, évaluation et traitement.
  • Méthodes d'évaluation des risques TIC : analyse d'impact sur les activités, scénarios de défaillance, etc.
  • Mise en œuvre de mesures de contrôle et plans de remédiation.
  • Processus de gestion des incidents TIC : détection, classification,
  • enquête, réponse et récupération.
  • Plans de continuité d'activité et de reprise après sinistre pour les systèmes critiques.

Jour 3 : Gestion des risques liés aux tiers et partage d'informations

  • Identification et évaluation des risques associés aux fournisseurs tiers.
  • Établissement de procédures rigoureuses pour le contrôle et la contractualisation.
  • Surveillance continue des prestataires et mise en place de mesures adaptées.
  • Importance du partage d'informations entre les acteurs financiers.
  • Méthodes de communication et de coopération en cas d'incident ou de crise.
  • Rôle des autorités de surveillance et des organisations financières.

Jour 4 : Réévaluation et suite

  • Importance de la réévaluation et continuation du cadre de résilience opérationnelle.
  • Mise en place de processus de suivi et d'indicateurs de performance.
  • Audits internes et externes pour garantir la conformité à DORA.
  • Bonnes pratiques en matière de résilience opérationnelle.
  • Évolution future de la réglementation et questions émergentes.
  • Attentes et défis liés à la mise en œuvre de DORA.

Jour 5 : Préparation à l'examen PECB DORA Lead Manager

  • Présentation du format et de la structure de l'examen.
  • Conseils pratiques pour réussir l'examen.
  • Cette formation vous prépare à la certification PECB Certified DORA
  • Lead Manager , essentielle pour naviguer dans le paysage
  • réglementaire en constante évolution liée à la résilience opérationnelle numérique.

Cette formation s'adresse aux publics suivants :

  • les cadres supérieurs et les décisionnaires du secteur financier ;
  • les responsables conformité et les gestionnaires de risques ;
  • les professionnels de la sécurité informatique ;
  • les juristes et responsables chargés des aspects réglementaires ;
  • les consultants et les conseillers spécialisés dans la réglementation financière et la cybersécurité.

La principale exigence pour participer à cette formation est d'avoir une compréhension fondamentale des concepts de la sécurité de l'information et de la cybersécurité et de se familiariser avec les principes de gestion des risques liés aux TIC.

À l'issue de cette formation, vous serez capable de :

  • Comprendre le cadre réglementaire et les exigences de conformité du règlement DORA, en vous basant sur cinq piliers essentiels, tels que la gestion des risques liés aux technologies de l'information et de la communication (TIC), la gestion et la notification des incidents TIC , les tests de résilience opérationnelle numérique, ainsi que la gestion des risques associés aux prestataires tiers.
  • Mettre en œuvre des stratégies et des mesures visant à renforcer la résilience opérationnelle et à atténuer les risques TIC au sein des institutions financières, tout en respectant les exigences de DORA et les meilleures pratiques du secteur.
  • Identifier, analyser, évaluer et gérer les risques TIC qui impactent les entités financières.
  • Élaborer et maintenir des cadres solides pour la gestion des risques TIC, ainsi que des plans de réponse aux incidents et des stratégies de continuité d'activité et de reprise après sinistre.
  • Encourager la collaboration et la communication avec les parties prenantes clés afin d'assurer une mise en œuvre réussie et un respect continu des exigences de DORA.
  • Utiliser des outils et méthodologies sectoriels pour suivre, évaluer et gérer les risques ainsi que les vulnérabilités TIC, renforçant ainsi la posture de sécurité globale des institutions financières.

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us