Partager cette formation
Conformité DORA : améliorer la gestion des risques liés aux TIC – BFDT
Comment mettre en conformité les établissements aux obligations issues de la réglementation DORA en matière de gestion des risques liés aux TIC
Classe virtuelle
3.5
Expertise
non
Programme :
- Des exigences incontournables
- Mise en perspective
- Acquis
- Gestion des risques opérationnels y compris informatiques (CRBF 97-02 / arrêté du 3/11/2014)
- Lignes directrices sur les risques liés aux TIC
- Exigences de DORA
- Elaborer une cartographie précise de leurs processus métiers et des systèmes d’information qui les soutiennent
- Identifier les points faibles et surtout les interdépendances critiques
- Formaliser un profil de risque IT global
- Intégrer le profil IT dans le dispositif de gestion des risques, qui doit être suivi et maintenu à jour afin de refléter les évolutions des menaces et caractéristiques du dispositif de contrôle interne
- Gouvernance robuste et contrôle interne pour une meilleure résilience numérique
- Cadre de gestion des risques TIC adapté et résilient
- Mesures techniques de résilience harmonisées
- Précisions de DORA
- Améliorer la gestion du risque
- Objectif
- Cycle de gestion à organiser
- Cartographie complète
- Gouvernance technique des risques
- Obligation de respect d’une “hygiène informatique rigoureuse à tous les niveaux” de l’entreprise
- Obligations de “formations spécifiques” des “membres de l’organe de direction” comme de “tous les employés”, afin “d’acquérir et de maintenir à jour” des connaissances et des “compétences suffisantes pour comprendre et évaluer les risques informatiques et leur incidence” sur l’entreprise
- Principes de gouvernance du risque informatique
- Rôles de l’organe de direction selon DORA
- Stratégie de résilience opérationnelle numérique
- Cadre de gestion du risque informatique
- DORA : les axes de supervision de la gestion des risques liés aux TIC
- Objectif
Objectif :
- Comprendre les dispositions et les objectifs clés de DORA en matière de gestion des risques liés aux TIC
- Retenir des stratégies pratiques pour mettre en œuvre la conformité DORA sur ce point
Public :
Directeurs de l’exploitation, DSI, directeurs techniques, CRO, CCO, chefs des services informatiques, de gestion des risques et de conformité et équipes en charge de la conformité DORA
Prérequis :
Aucun
Méthode pédagogique :
- Exposés à partir d’un diaporama
- Échanges d’expériences
- Illustrations et exercices pratiques
Moyens d’évaluation :
- Evaluation des acquis de la formation par le biais de QCM et/ou d’exercices pratiques
- Questionnaire de satisfaction à chaud complété par chacun à l’issue du stage
- Questionnaire d’évaluation à froid complété par chacun entre 2 et 3 mois après le stage
Vous souhaitez réaliser cette formation en Intra Entreprise ?
Si aucune date/ville ne vous convient, votre conseiller formation peut organiser la formation près de chez vous et vous proposer des dates supplémentaires.
Pour les présentiels, le lieu de formation sera précisé ultérieurement, au plus tard dans la convocation de formation. Formation accessible à partir de 3 stagiaires.
Une question concernant cette formation ?
merci de bien vouloir vous identifier :
Vous n’avez pas de compte :