Matinale : Actualité sur le règlement européen DORA sur la résilience opérationnelle numérique

  • 3.5 Heures
  • Formation / Matinale actualité
  • à distance
  • Réf 11802
  • Nouveauté

Le règlement européen dit DORA (Digital Operational Resilience Act) entrera en vigueur le 17 janvier 2025.

Ce nouveau cadre destiné à l’ensemble des entités financières et prestataires de services TIC (établissements de paiement et de crédit, entreprises d’assurances, gestionnaires d’actifs, etc.) vise à unifier et renforcer la prévention et la gestion des risques opérationnels liés aux technologies de l’information et de la communication (TIC) au sein de l’Union Européenne.

Quel périmètre recouvre le règlement DORA dans la classification et la gestion des risques liés aux TIC ? Quelles sont les nouvelles obligations pour les entités financières et les prestataires afin de se conformer à la réglementation ? Quels sont les outils prévus afin de rendre opérationnelle cette harmonisation ? Quelles sont les nouvelles opportunités offertes au secteur financier national et européen ?

Comundi vous propose cette matinée d’actualité sur le règlement DORA afin de s’y préparer en analysant ces nouvelles exigences et en évaluant leurs impacts opérationnels comme stratégiques.

Objectifs

  • Comprendre les objectifs visés par DORA et ses aspects techniques
  • Appréhender le champ d’application de ce règlement et les nouvelles obligations de sécurité qui en découlent
  • Se préparer à la mise en application du règlement DORA

Pré-requis

  • Etre concerné par la mise en application du Règlement européen DORA

Cibles

  • Responsable Conformité (Compliance officer)
  • Avocat
  • DSI
  • RSSI

Les plus

  • Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

  • Exposés suivis de questions-réponses et d'échanges avec les participants, cas pratiques.
  • Remise d'un support pédagogique

Indicateurs de résultats

  • Indicateurs de résultat et taux de réussite prochainement disponibles

Ce produit a été mis à jour le 5 février 2024

9h-10h30

Le cadre juridique actuel de la résilience informatique

  • RGPD
  • RGS
  • NIS1
  • Normes AFNOR
  • Référentiel ACPR

Les objectifs du règlement DORA et son articulation avec les futures législations sectorielles

  • Les objectifs du Règlement DORA
  • Le lien avec la Directive NIS2
  • Le lien avec la Directive CER

Le champ d’application du Règlement DORA

  • Les prestataires de cryptomonnaie
  • Les banques
  • Les assurances

Le renforcement général des obligations de résilience pour les DSI du secteur financier concernant

  • Les audits et tests d’intrusion
  • La gouvernance ;
  • La sensibilisation des équipes
  • La gestion de crise
  • Le test de restauration
  • Le renforcement des PCA
  • La reconstruction des SI

Pause

11h-12h30

La nouvelle gouvernance de la résilience par les risques

  • La gestion des risques
  • Les entités critiques : présentation des critères annoncés par l’AEFM pour déterminer le niveau de criticité d’un sous-traitant
  • La Supply chain

Les aspects techniques de la réglementation DORA

  • RTO, RTS, RPO, RPO, PLA
  • La gestion de l’obsolescence
  • “Infrastructure as code”
  • Le back up immuable

La déclaration des incidents de sécurité

  • La définition d’un incident de sécurité
  • La comparaison avec une notification à la CNIL
  • Quels sont les régulateurs possibles ?

Les potentiels nouveaux pouvoirs de sanction du régulateur

  • Le pouvoir d’effectuer des contrôles de sécurité au sein des entités
  • Le pouvoir de sanctions prévues par DORA alignées sur celles du RGPD

Le 29 mars 2024

A distance

Le 06 juin 2024

A distance

Anthony S. - Avocat

Directeur du département Sécurité de Lexing Technologies Lexing - Alain Bensoussan Avocats

En savoir plus

490 € HT

Affinez pour voir les tarifs

Modalité

Sélectionner une modalité

S'inscrire Demander un devis

Inscription possible 48h avant la formation. En deçà, vous pouvez contacter notre Service Clients pour vous assurer de la disponibilité.

Télécharger le programme

Demander un devis ou déposer mon projet

Envoyer votre demande

À réception de votre demande, la validation et la mise en œuvre de votre projet sur une formation sera possible sous 48h.

Télécharger le programme
  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn
    • Chargement

      Merci de patienter ...