Programme :

1. Comprendre le contexte et les objectifs de DORA
   • Stabilité financière, continuité et réglementation des secteurs financiers
     • Réglementation prudentielle
     • Risques opérationnels, informatiques et de continuité parmi les menaces à la stabilité du système financier
     • Risques de non conformité à DORA : quelles sanctions ? Quelles modalités de contrôle et quel rôle de l’ANSSI et des autorités bancaires ?
     • Aperçu de DORA et de son importance dans la réglementation financière de l’UE
     • Explication de la raison pour laquelle DORA a été votée et de ses objectifs
   • Un réveil !
     • Une préoccupation de toujours pour les infrastructures de paiement
     • Un réveil récent pour les établissements (banques…)
     • Livre blanc sur le risque informatique CB 1984
     • Arrêté du 3 novembre 2014 sur le contrôle interne
     • EBA GL on ICT ans Security Risk Management 2019
     • Note de l’ACPR sur le risque informatique 2021
     • Avis mitigé de l’EIOPA pour les assureurs
   • Dispositions clés de DORA : exploration détaillée des principaux composants de DORA
2. Mettre en œuvre DORA
   • Chacun à son poste
     • Rôle de la gouvernance des établissements
     • Responsabilités de l’organe de direction
     • Contribution des services concernés
   • Démarches de mise en œuvre
     • Stratégies pratiques pour la mise en œuvre de la conformité DORA au sein des institutions financières
     • Plan d’actions de mise en œuvre
     • Accompagnement non technique : orienter l’établissement, favoriser une culture de résilience opérationnelle numérique au sein de l’organisation

Objectif :

• Comprendre les dispositions et les objectifs clés de DORA
• Reconnaître l’importance de la résilience opérationnelle numérique dans le secteur financier
• Positionner DORA dans le panorama des réglementations de sécurité informatique, continuité et gestion des risques opérationnels pour en tirer les complémentarités et identifier les compléments attendus
• Familiariser les acteurs avec les responsabilités spécifiques de l’organe de direction décrites dans DORA
• Identifier des stratégies pratiques pour mettre en œuvre la conformité DORA

Public :

PDG, directeurs de l’exploitation, DSI, directeurs techniques, CRO, CCO, chefs des services informatiques, de gestion des risques et de conformité, collaborateurs de ces services

Prérequis :

Aucun

Méthode pédagogique :

• Exposés à partir d’un diaporama
• Échanges d’expériences
  
• Illustrations et exercices pratiques

Moyens d’évaluation :

• Evaluation des acquis de la formation par le biais de QCM et/ou d’exercices pratiques
• Questionnaire de satisfaction à chaud complété par chacun à l’issue du stage
• Questionnaire d’évaluation à froid complété par chacun entre 2 et 3 mois après le stage