Matinale : Actualité sur le règlement européen DORA sur la résilience opérationnelle numérique

  • 3.5 Heures
  • Formation / Matinale actualité
  • À distance
  • Réf 11802
  • Nouveauté

« La transformation numérique des sociétés européennes et l’interconnexion des pays membres ont exposés le marché européen à de nouvelles cybermenaces. Il devenait alors urgent de garantir, collectivement, les conditions de sécurité adéquates pour toute l’Union européenne. »

Yves VERHOEVEN, Sous-Directeur Stratégie de l’ANSSI (Autorité Nationale en matière de sécurité et de défense des systèmes d'information).

La Directive européenne NIS2 (network and information security), dont le périmètre d’applicabilité est sans précédent en matière de réglementation cyber (TPE/PME, entreprises du CAC40, Etats, administrations, collectivités territoriales, etc.), entrera en vigueur en France tout au long de l’année 2024.

Qu’est-ce qui va concrètement changer derrière les objectifs de régulation affichés par la Directive ? Quelles sont les entités concernées ? Quelles sont les nouvelles obligations à respecter et dans quels délais afin d’être conforme ? Comment va s’organiser la transposition nationale de la Directive et la supervision de se mise en œuvre ? Quels sont les moyens de contrôle et les sanctions prévues ?

Comundi vous propose cette matinée d’actualité sur la Directive NIS2 (Network and Information Security) afin d’anticiper au mieux les impacts de sa mise en application.

 

Objectifs

  • Comprendre les objectifs visés par DORA et ses aspects techniques
  • Appréhender le champ d’application de ce règlement et les nouvelles obligations de sécurité qui en découlent
  • Se préparer à la mise en application du règlement DORA

Pré-requis

  • Etre concerné par la mise en application du Règlement européen DORA

Cibles

  • Responsable Conformité (Compliance officer)
  • Avocat
  • DSI
  • RSSI

Les plus

  • Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

  • Exposés suivis de questions-réponses et d'échanges avec les participants, cas pratiques.
  • Remise d'un support pédagogique

Indicateurs de résultats

  • Indicateurs de résultat et taux de réussite prochainement disponibles

Ce produit a été mis à jour le 21 janvier 2025

9h-10h30

Le cadre juridique actuel de la résilience informatique

  • RGPD
  • RGS
  • NIS1
  • Normes AFNOR
  • Référentiel ACPR

Les objectifs du règlement DORA et son articulation avec les futures législations sectorielles

  • Les objectifs du Règlement DORA
  • Le lien avec la Directive NIS2
  • Le lien avec la Directive CER

Le champ d’application du Règlement DORA

  • Les prestataires de cryptomonnaie
  • Les banques
  • Les assurances

Le renforcement général des obligations de résilience pour les DSI du secteur financier concernant

  • Les audits et tests d’intrusion
  • La gouvernance ;
  • La sensibilisation des équipes
  • La gestion de crise
  • Le test de restauration
  • Le renforcement des PCA
  • La reconstruction des SI

Pause

11h-12h30

La nouvelle gouvernance de la résilience par les risques

  • La gestion des risques
  • Les entités critiques : présentation des critères annoncés par l’AEFM pour déterminer le niveau de criticité d’un sous-traitant
  • La Supply chain

Les aspects techniques de la réglementation DORA

  • RTO, RTS, RPO, RPO, PLA
  • La gestion de l’obsolescence
  • “Infrastructure as code”
  • Le back up immuable

La déclaration des incidents de sécurité

  • La définition d’un incident de sécurité
  • La comparaison avec une notification à la CNIL
  • Quels sont les régulateurs possibles ?

Les potentiels nouveaux pouvoirs de sanction du régulateur

  • Le pouvoir d’effectuer des contrôles de sécurité au sein des entités
  • Le pouvoir de sanctions prévues par DORA alignées sur celles du RGPD
Anthony SITBON

Anthony S. - Avocat

Directeur du département Sécurité de Lexing Technologies Lexing - Alain Bensoussan Avocats

En savoir plus

En partenariat avec

LexisNexis

Demander un devis ou déposer mon projet

Envoyer votre demande

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Télécharger le programme
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
    • Chargement

      Merci de patienter ...