Matinale : Actualité sur le règlement européen DORA sur la résilience opérationnelle numérique

3.5 Heures
Formation / Matinale actualité
À distance
Réf 11802

Nouveauté

« La transformation numérique des sociétés européennes et l’interconnexion des pays membres ont exposés le marché européen à de nouvelles cybermenaces. Il devenait alors urgent de garantir, collectivement, les conditions de sécurité adéquates pour toute l’Union européenne. »

Yves VERHOEVEN, Sous-Directeur Stratégie de l’ANSSI (Autorité Nationale en matière de sécurité et de défense des systèmes d'information).

La Directive européenne NIS2 (network and information security), dont le périmètre d’applicabilité est sans précédent en matière de réglementation cyber (TPE/PME, entreprises du CAC40, Etats, administrations, collectivités territoriales, etc.), entrera en vigueur en France tout au long de l’année 2024.

Qu’est-ce qui va concrètement changer derrière les objectifs de régulation affichés par la Directive ? Quelles sont les entités concernées ? Quelles sont les nouvelles obligations à respecter et dans quels délais afin d’être conforme ? Comment va s’organiser la transposition nationale de la Directive et la supervision de se mise en œuvre ? Quels sont les moyens de contrôle et les sanctions prévues ?

Comundi vous propose cette matinée d’actualité sur la Directive NIS2 (Network and Information Security) afin d’anticiper au mieux les impacts de sa mise en application.

Objectifs

Comprendre les objectifs visés par DORA et ses aspects techniques
Appréhender le champ d’application de ce règlement et les nouvelles obligations de sécurité qui en découlent
Se préparer à la mise en application du règlement DORA

Pré-requis

Etre concerné par la mise en application du Règlement européen DORA

Cibles

Responsable Conformité (Compliance officer)
Avocat
DSI
RSSI

Les plus

Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

Exposés suivis de questions-réponses et d'échanges avec les participants, cas pratiques.
Remise d'un support pédagogique

Indicateurs de résultats

Indicateurs de résultat et taux de réussite prochainement disponibles

Ce produit a été mis à jour le 28 janvier 2025

9h-10h30

Le cadre juridique actuel de la résilience informatique

RGPD
RGS
NIS1
Normes AFNOR
Référentiel ACPR

Les objectifs du règlement DORA et son articulation avec les futures législations sectorielles

Les objectifs du Règlement DORA
Le lien avec la Directive NIS2
Le lien avec la Directive CER

Le champ d’application du Règlement DORA

Les prestataires de cryptomonnaie
Les banques
Les assurances

Le renforcement général des obligations de résilience pour les DSI du secteur financier concernant

Les audits et tests d’intrusion
La gouvernance ;
La sensibilisation des équipes
La gestion de crise
Le test de restauration
Le renforcement des PCA
La reconstruction des SI

Pause

11h-12h30

La nouvelle gouvernance de la résilience par les risques

La gestion des risques
Les entités critiques : présentation des critères annoncés par l’AEFM pour déterminer le niveau de criticité d’un sous-traitant
La Supply chain