Skip links
Sign In
SecureValley - Master Cybersecurity, Unlock Your Potential

Résilience opérationnelle numérique (DORA) — Formation

 

Qu’est-ce que la résilience opérationnelle numérique ?

La résilience opérationnelle numérique désigne la capacité d’une entité financière à développer, garantir et réévaluer son intégrité opérationnelle d’un point de vue technologique en assurant directement ou indirectement, par le recours aux services de tiers prestataires de services informatiques, l’intégralité des capacités liées à l’informatique nécessaires pour garantir la sécurité des réseaux et des systèmes d’information qu’elle utilise, et qui sous-tendent la fourniture continue de services financiers et leur qualité.1

Alors que le secteur financier repose largement sur les technologies numériques, de nouvelles cybermenaces ne cessent de voir le jour. En réponse, l’Union européenne a élaboré la loi sur la Résilience opérationnelle numérique (DORA) pour améliorer la résilience opérationnelle du secteur financier. 

Qu’est-ce que DORA ? 

DORA est la réglementation qui exige des entités du secteur financier de s’assurer qu’elles peuvent résister, répondre et se rétablir face à tous les types d’incidents, de risques et de menaces liés aux TIC. Elle a été adoptée par le Parlement européen et le Conseil de l’Union européenne le 14 décembre 2022, Règlement (UE) 2022/2554, et vise à harmoniser et rationaliser les règlements liés à la gestions des risques liés aux TIC, afin d’assurer leur cohérence partout dans l’UE. DORA exige des entités financières d’adhérer au principe de proportionnalité, qui prend en compte la taille des opérations, le profil de risques et la complexité.

DORA définit les exigences de base des entités financières dans cinq domaines principaux :

  1. Gestion des risques liés aux TIC Les entités financières doivent établir et maintenir un cadre efficace de gestion des risques liés aux TIC permettant d’identifier, de classifier et de réduire efficacement les risques liés aux TIC.
  2. Gestion des incidents : Les entités financières doivent établir une gestion efficace des incidents et un cadre harmonisé pour signaler les incidents liés aux TIC aux organes de règlementation, facilitant une meilleure compréhension des menaces émergentes et permettant des réponses coordonnées.
  3. Tests de résilience opérationnelle numérique : Les entités financières doivent conduire des tests réguliers pour évaluer leur capacité à faire face aux perturbations liés aux TIC. Cela comprend des évaluations de vulnérabilité et des tests de pénétration, avec des exigences tenant compte de la taille et du profil de risque de l’entité.
  4. Gestion des risques liés aux prestataires tiers Reconnaissant le recours croissant à des prestataires de services tiers, y compris les services du cloud, DORA définit des règles pour la gestion des risques liés aux TIC dans la chaîne d’approvisionnement, assurant que les entités financières surveillent la résilience de leurs prestataires de service tiers.
  5. Partage d’informations et de renseignements DORA encourage les entités financières à partager les renseignements liés aux cybermenaces et autres informations pertinentes afin d’améliorer la compréhension collective et les mécanismes de défense contre les menaces liés aux TIC.

Pourquoi DORA est-il important ? 

À partir du 17 janvier 2025, les entités financières devront s’assurer de leur conformité avec les exigences de DORA. La non-conformité avec DORA peut entraîner des pénalités importantes, reflétant le sérieux avec lequel l’UE perçoit la résilience opérationnelle numérique. Même si les pénalités spécifiques peuvent varier en fonction de la nature et de la sévérité de la non-conformité, elles sont conçues pour être dissuasives et proportionnées.

Les organisations doivent s’adapter et mettre à jour leurs stratégies de résilience opérationnelle numérique pour suivre le rythme de l’évolution des technologies et des menaces. Le processus en cours implique une collaboration à tous les niveaux de l’organisation, de la direction générale à l’équipe opérationnelle, sans oublier les partenaires externes et les régulateurs.

Comment puis-je démarrer ?

La formation PECB Certified DORA Lead Manager vous aidera à obtenir les connaissances et améliorer vos compétences pour l’établissement, la mise en œuvre et la gestion d’un cadre de gestion des risques liés aux TIC, conformément aux exigences de DORA. Les experts de PECB sont impatients de vous guider et de vous aider dans le processus de certification afin de vous faire vivre une expérience enrichissante.

DORA Lead Manager

 

La formation PECB Certified DORA Lead Manager vous équipe avec les connaissances nécessaires pour conduire et superviser la mise en œuvre des stratégies de résilience opérationnelle numérique au sein des entités financières pour les aider à être en conformité avec la loi sur la résilience opérationnelle de l’Union européenne (DORA). 

Pourquoi devriez-vous y participer ?

Vu que DORA entrera en vigueur le 17 janvier 2025, le moment est crucial pour saisir pleinement ses implications et exigences . Participer à la formation PECB Certified DORA Lead Manager offre une occasion unique pour interagir avec les experts et pairs du secteur, favorisant des discussions enrichissantes et l’échange d’idées précieuses concernant les meilleures pratiques pour la résilience opérationnelle numérique. Par le biais de sessions interactives et d’exercices pratiques, vous obtiendrez des perspectives concrètes concernant la mise en œuvre de stratégies efficaces pour atténuer les risques liés aux TIC et améliorer la résilience opérationnelle des institutions financières. 

En outre, la participation à cette formation démontre votre engagement en matière de développement professionnel et vous positionne comme un leader compétent dans le paysage en évolution de la résilience opérationnelle numérique. Après la formation et la réussite à l’examen, vous pouvez demander le certificat « PECB Certified DORA Lead Manager ». 

À qui s’adresse la formation ?

Cette formation est destinée aux :

  • Cadres supérieurs et décideurs des institutions financières
  • Responsables de la conformité et gestionnaires de risques
  • Professionnels des TI
  • Personnel des affaires juridiques et réglementaires
  • Consultants et conseillers spécialisés dans la règlementation financière et la cybersécurité

Objectifs d’apprentissage

Au terme de cette formation, vous serez en mesure de :

  1. Comprendre le paysage règlementaire et les exigences en matière de conformité du règlement DORA, se basant sur cinq piliers fondamentaux, parmi lesquels la gestion des risques liés aux TIC, la gestion et la notification des incidents liés aux TIC, les tests de résilience opérationnelle numérique et la gestion des risques liés aux prestataires tiers.
  2. Mettre en œuvre des stratégies et mesures pour améliorer la résilience opérationnelle et atténuer les risques liés aux TIC dans les institutions financières, en se conformant aux exigences de DORA et aux meilleures pratiques du secteur
  3. Identifier, analyser, évaluer et gérer les risques liés aux TIC qui concernent les entités financières 
  4. Développer et maintenir des cadres robustes de gestion des risques liés aux TIC, des plans de réponse en cas d’incident et des plans de continuité opérationnelle et de reprise après sinistre
  5. Favoriser la collaboration et la communication avec les principales parties prenantes pour réussir la mise en œuvre et le respect permanent de DORA
  6. Utiliser des outils et des méthodologies du secteur pour suivre, évaluer et gérer les risques et les vulnérabilités liés aux TIC, améliorant la posture de sécurité globale des institutions financières

Approche pédagogique

  • La formation comprend des éléments interactifs, tels que des exercices de type dissertation et des questions à choix multiple, dont certains sont basés sur des scénarios. 
  • Les participants sont vivement encouragés à communiquer et s’impliquer dans les discussions.
  • Les questions à choix multiple sont conçues de sorte à ressembler de près au format de l’examen de certification.

Prérequis

La principale exigence pour participer à cette formation est d’avoir une compréhension fondamentale des concepts de la sécurité de l’information et de la cybersécurité et de se familiariser avec les principes de gestion des risques liés aux TIC.

 

This website uses cookies to improve your web experience.
FrançaisfrFrançaisFrançais
FrançaisfrFrançaisFrançaisAnglaisenAnglaisEnglish
0