Programme DORA Lead Manager certification PECB
Durée : 5 jours - 35 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
Devenez expert dans la gestion des risques et la conformité avec le règlement DORA, apprenez à mettre en œuvre des stratégies de résilience opérationnelle et à gérer les incidents TIC pour garantir la continuité des services financiers.
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Les objectifs
pré-requis
Avoir une compréhension fondamentale des concepts de sécurité de l’information et de cybersécurité, ainsi qu’une familiarité avec les principes de gestion des risques des TIC.
Moyens pédagogiques, techniques et d'encadrement
- 1 poste de travail complet par personne
- De nombreux exercices d'application
- Mise en place d'ateliers pratiques
- Remise d'un support de cours
- Remise d'une attestation de stage
Modalités d'évaluation des acquis
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Accessibilité handicapés
- Au centre d’affaires ELITE partenaire d’ACF à 20 m.
- Guide d’accessibilité à l’accueil.
Le Programme
Introduction des concepts et exigences de DORA
Le contexte et les enjeux du règlement DORA.
Le périmètre d'application et les parties prenantes.
Les principes fondamentaux et les objectifs de DORA.
Analyse détaillée des 5 piliers DORA
Gestion des risques et incidents liés aux TIC
Le cadre de gestion des risques liés aux TIC : identification, analyse, évaluation et traitement des risques.
Les méthodes d'évaluation des risques liés aux TIC : analyse de l'impact sur les activités, scénarios de défaillance...
La mise en œuvre de mesures de contrôle et de plans de remédiation adaptés.
Les processus de gestion des incidents liés aux TIC : détection, classification, enquête, réponse et récupération.
Les plans de continuité des activités et de reprise après sinistre pour les systèmes d'information critiques.
Gestion des risques liés aux prestataires tiers et partage des informations
L'identification et l'évaluation des risques associés aux fournisseurs de services tiers.
La mise en place de procédures rigoureuses de contrôle et de contractualisation.
La surveillance continue des prestataires de services et les mesures de contrôle adaptées.
L'importance des échanges d'informations et de renseignements entre les acteurs financiers.
Les méthodes de communication et de coopération en cas d'incident ou de crise.
Le rôle des autorités de surveillance et des organisations des marchés financiers.
Réévaluation et amélioration continuelle
L'importance de la réévaluation et de l'amélioration continue du cadre de gestion de la résilience opérationnelle.
La mise en place de processus de suivi et d'indicateurs de performance.
Les audits internes et externes pour garantir la conformité à DORA.
Les bonnes pratiques en matière de résilience opérationnelle.
L'évolution future de la réglementation et les questions émergentes.
Les attentes et les défis liés à la mise en place de DORA.