Contact

Le Règlement DORA

Le règlement DORA sur la résilience opérationnelle numérique

Renforcer la cybersécurité du secteur financier

Le nouveau règlement européen DORA va avoir des implications importantes pour les acteurs du secteur financier

A mesure que les banques deviennent de plus en plus dépendantes des technologies de l’information et de la communication (TIC), de nouveaux risques informatiques émergent et menacent la résilience opérationnelle numérique.

La capacité à maintenir un service continu face à ces multiples risques figure parmi les principaux sujets de sécurité et de conformité pour les institutions financières à ce jour.

Le Digital Operational Resilience Act

Visant à améliorer la résilience contre les cyberattaques dans le secteur financier, le Digital Operational Resilience Act (DORA) a été publié au Journal officiel de l’Union européenne en Janvier 2023 et son application est prévue pour le 17 janvier 2025 au plus tard.

DORA a pour but de consolider et d’harmoniser les exigences essentielles de cybersécurité en matière de résilience numérique dans le secteur financier.

Ainsi, l’objectif de la règlementation DORA est de faire en sorte que les institutions financières soient en mesure de résister aux cyberattaques en mettant en œuvre les meilleures pratiques telles que la protection des données et la planification de la réponse aux incidents. Cela signifie que les entreprises doivent avoir un plan en place en cas d’attaque afin de pouvoir maintenir leurs opérations tout en se remettant des dommages causés par une attaque.

DORA introduit des exigences qui s’articulent autour de cinq piliers :

  • Gestion des risques liés aux TIC
  • Rapports d’incidents TIC
  • Test de résilience opérationnelle numérique
  • Gestion des risques liés aux TIC par des tiers
  • Partage d’informations et de renseignements

Qui est concerné

DORA s’applique à 21 différents types d’institutions financières.

Banques, compagnies d’assurance, fonds de pension, sociétés d’investissement et de gestion d’actifs, ainsi que les émetteurs de tokens ou encore les fournisseurs de crypto-monnaies (comme les plateformes d’échange) : toutes les organisations issues du secteur financier européen sont désormais dans l’obligation de promouvoir la résilience face aux risques liés aux Technologies de l’Information et de la Communication (TIC).

De même, les fournisseurs tiers chargés de traiter données, dossiers et informations financières cruciales sont également soumis à ce cadre réglementaire.

european-flag-1096272_1920
bitcoin-5385075_1280
OIP (2)
ICT-Law-2-1248x826

Les Objectifs de formation

DORA nécessite de maintenir une résilience constante dans un environnement en évolution et un contexte technologique toujours plus complexe.

Il est donc primordial que les directions générales et les managers jouent un rôle plus important et plus direct sur ce domaine. Ainsi, il sera attendu et essentiel que l’ensemble de la gouvernance des entreprises donne le ton en matière de résilience opérationnelle digitale.

Nos formations consacrées à la règlementation DORA vous permettront de :

  • Sensibiliser et former vos équipes sur cette réglementation essentielle pour le secteur financier
  • Mobiliser votre entreprise autour des changements requis par DORA, afin de les mettre en œuvre de manière efficace et opportune
  • Elaborer un plan d’action et prioriser les tâches pour assurer votre conformité à la règlementation
  • Construire et créer votre avantage concurrentiel, en transformant cette réglementation en une opportunité commerciale, sécurisant vos relations avec vos clients et fournisseurs.

Public et Prérequis

  • La formation à la règlementation DORA s’adresse à tous les collaborateurs devant acquérir les connaissances règlementaires et les bonnes pratiques en matière de cybersécurité et de résilience opérationnelle
  • Aucune connaissance particulière n’est attendue. Il est toutefois recommandé de maîtriser son matériel informatique professionnel

Plus de 8 heures de formation multimodale intégrant des vidéos, des tests de connaissances et de cas pratiques, autour de 8 modules spécialisés.

  • Module 1 : La Cyber Résilience et le processus de gestion des incidents
  • Module 2 : Anticipez et gérez votre communication de crise
  • Module 3 : Elaborez votre stratégie d’atténuation des risques
  • Le règlement DORA :
    • Module 4 : Pourquoi le Digital Operational Resilience Act
    • Module 5 : Quelles sont les entreprises impactées
    • Module 6 : Les fondements et les impacts du règlement : les 5 piliers de DORA
    • Module 7 : Les prochaines étapes et comment préparer sa mise en conformité
    • Module 8 : NIS2 et DORA
Contactez nous pour en savoir plus
Linkedin

La certification qualité a été délivrée au titre de la catégorie d’action suivante : ACTIONS DE FORMATION

© MAET CONSULTING. All rights reserved.

Organisme de formation enregistré sous le numéro 11922603292.
Cet enregistrement ne vaut pas agrément de l’Etat