Matinale : Actualité sur le règlement européen DORA sur la résilience opérationnelle numérique

3.5 Heures
Formation / Matinale actualité
À distance
Réf 11802

Nouveauté

Le règlement européen dit DORA (Digital Operational Resilience Act) entrera en vigueur le 17 janvier 2025.

Ce nouveau cadre destiné à l’ensemble des entités financières et prestataires de services TIC (établissements de paiement et de crédit, entreprises d’assurances, gestionnaires d’actifs, etc.) vise à unifier et renforcer la prévention et la gestion des risques opérationnels liés aux technologies de l’information et de la communication (TIC) au sein de l’Union Européenne.

Quel périmètre recouvre le règlement DORA dans la classification et la gestion des risques liés aux TIC ? Quelles sont les nouvelles obligations pour les entités financières et les prestataires afin de se conformer à la réglementation ? Quels sont les outils prévus afin de rendre opérationnelle cette harmonisation ? Quelles sont les nouvelles opportunités offertes au secteur financier national et européen ?

Comundi vous propose cette matinée d’actualité sur le règlement DORA afin de s’y préparer en analysant ces nouvelles exigences et en évaluant leurs impacts opérationnels comme stratégiques.

Cette formation a été homologuée par le Conseil national des barreaux :
homologué au CNB

Objectifs

Comprendre les objectifs visés par DORA et ses aspects techniques
Appréhender le champ d’application de ce règlement et les nouvelles obligations de sécurité qui en découlent
Se préparer à la mise en application du règlement DORA

Pré-requis

Etre concerné par la mise en application du Règlement européen DORA

Cibles

Responsable Conformité (Compliance officer)
Avocat
DSI
RSSI

Les plus

Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

Exposés suivis de questions-réponses et d'échanges avec les participants, cas pratiques.
Remise d'un support pédagogique

Indicateurs de résultats

Indicateurs de résultat et taux de réussite prochainement disponibles

Ce produit a été mis à jour le 21 décembre 2024

9h-10h30

Le cadre juridique actuel de la résilience informatique

RGPD
RGS
NIS1
Normes AFNOR
Référentiel ACPR

Les objectifs du règlement DORA et son articulation avec les futures législations sectorielles

Les objectifs du Règlement DORA
Le lien avec la Directive NIS2
Le lien avec la Directive CER

Le champ d’application du Règlement DORA

Les prestataires de cryptomonnaie
Les banques
Les assurances

Le renforcement général des obligations de résilience pour les DSI du secteur financier concernant

Les audits et tests d’intrusion
La gouvernance ;
La sensibilisation des équipes
La gestion de crise
Le test de restauration
Le renforcement des PCA
La reconstruction des SI

Pause

11h-12h30

La nouvelle gouvernance de la résilience par les risques

La gestion des risques
Les entités critiques : présentation des critères annoncés par l’AEFM pour déterminer le niveau de criticité d’un sous-traitant
La Supply chain