DORA Lead Manager - mettre en oeuvre des stratégies de résilience numérique

A l'issue de la formation PECB DORA Lead Manager, vous atteindrez les objectifs suivants : -Connaître les 5 principes fondamentaux de la réglementation DORA (Digital Operational Resilience Act) ; -Mettre en oeuvre des stratégies et des solutions pour améliorer la résilience opérationnelle et atténuer les risques liés aux TIC dans les institutions financières, selon les exigences de la réglementation DORA et les bonnes pratiques du secteur ; -Identifier, analyser, évaluer et gérer les risques informatiques pour les organismes financiers ; -Elaborer et maintenir des systèmes fiables de gestion des risques liés aux TIC, des plans de réponse aux incidents, des plans de continuité des activités et des plans de reprise après sinistre ; -Faciliter des échanges avec les principales parties prenantes afin d'assurer le succès et la conformité continue avec la loi DORA ; -Utiliser des outils et des méthodes spécifiques pour surveiller, évaluer, gérer les risques et les vulnérabilités liés aux TIC, afin d'améliorer le niveau de sécurité global des établissements financiers ; -Réussir l'examen PECB Certified DORA Lead Manager et obtenir l'une des 4 certifications associées.

Jour 1 : introduction à la réglementation DORA -Le contexte et les enjeux du règlement DORA. -Le périmètre d'application et les parties prenantes. -Les principes fondamentaux et les objectifs de DORA. Analyse détaillée des 5 piliers DORA : -La gestion des risques liés aux TIC ; -La gestion des incidents liés aux TIC ; -Les tests de résilience opérationnelle numérique ; -La gestion des risques liés aux prestataires tiers de services TIC ; -Le partage d'informations et de renseignements. Jour 2 : gestion des risques et des incidents liés aux TIC -Le cadre de gestion des risques liés aux TIC : identification, analyse, évaluation et traitement des risques. -Les méthodes d'évaluation des risques liés aux TIC : analyse de l'impact sur les activités, scénarios de défaillance, etc. -La mise en oeuvre de mesures de contrôle et de plans de remédiation adaptés. -Les processus de gestion des incidents liés aux TIC : détection, classification, enquête, réponse et récupération. -Les plans de continuité des activités et de reprise après sinistre pour les systèmes d'information critiques. Jour 3 : gestion des risques liés aux tiers et partage d'informations -L'identification et l'évaluation des risques associés aux fournisseurs de services tiers. -La mise en place de procédures rigoureuses de contrôle et de contractualisation. -La surveillance continue des prestataires de services et les mesures de contrôle adaptées. -L'importance des échanges d'informations et de renseignements entre les acteurs financiers. -Les méthodes de communication et de coopération en cas d'incident ou de crise. -Le rôle des autorités de surveillance et des organisations des marchés financiers. Jour 4 : Réévaluation et amélioration continue -L'importance de la réévaluation et de l'amélioration continue du cadre de gestion de la résilience opérationnelle. -La mise en place de processus de suivi et d'indicateurs de performance. -Les audits internes et externes pour garantir la conformité à DORA. -Les bonnes pratiques en matière de résilience opérationnelle. -L'évolution future de la réglementation et les questions émergentes. -Les attentes et les défis liés à la mise en place de DORA. Jour 5 : Préparation à l'examen PECB DORA Lead Manager -Présentation de la structure et du format de l'examen. -Conseils et astuces pour réussir l'examen.

Attestation de suivi de présence

-Connaitre les concepts de base de la securite de l information et de la cybersecurite ; -Connaitre les principes de la gestion des risques lies aux technologies de l information et de la communication (TIC) ; -Savoir lire et comprendre l anglais pour acceder au support de cours et passer l examen.