Partager cette formation
Conformité DORA : améliorer la gestion du risque d’externalisation – BFDE
Comment mettre en conformité les établissements aux obligations issues de la réglementation DORA en matière de gestion du risque d’externalisation
Classe virtuelle
3.5H
Expertise
non
*Niveau : Ne correspond pas à un niveau de difficulté mais à un niveau de spécialisation recherché
Programme :
- Des exigences incontournables
- Mise en perspective
- Acquis
- Encadrement des prestations essentielles externalisées (CRBF 97-02 / arrêté du 3/11/2014)
- Lignes directrices sur l’externalisation (ABE)
- Encadrement des prestataires “Cloud”
- Exigences de DORA
- Définir la liste des fournisseurs TIC critiques sur la base de critères objectifs et formalisés
- Recueillir un certain nombre d’informations complémentaires, notamment de risques
- Considérer un risque de concentration relatif aux prestataires tiers de services TIC
- Développer une stratégie multifournisseurs
- Développer des stratégies de sortie considérant notamment l’aspect de récupération des données personnelles
- Tenir un registre d’informations qui sera harmonisé pour toutes les organisations
- Procéder à une revue globale de clauses contractuelles de ces prestataires
- Mettre en place des audits réguliers et systématiques des fournisseurs
- Précisions de DORA
- Mise en pratique
- Périmètre
- Quelles prestations prendre en compte ?
- Différents périmètres à gérer
- Parties en présence et leur mobilisation
- Difficultés classiques et pistes pour y faire face
- Cas des prestataires critiques
- Gestion des risques liés aux prestataires
- Bien connaître ses prestataires (KYS)
- Ressources des bonnes pratiques d’achat
- Sélection : évaluation ex ante sur les caractéristiques des contrats
- Suivi : revue de conformité des clauses dans les contrats
- Procédures à prévoir / aménager
- Obligations contractuelles
- Registre d’informations
- Suivi de la performance et de la qualité
- Cadre de surveillance des prestataires critiques par les AES
Objectif :
- Comprendre les dispositions et les objectifs clés de DORA en matière de gestion du risque d’externalisation
- Retenir des stratégies pratiques pour mettre en œuvre la conformité DORA sur ce point
Public :
Directeurs de l’exploitation, DSI, directeurs techniques, CRO, CCO, chefs des services informatiques, de gestion des risques et de conformité et équipes en charge de la conformité DORA
Prérequis :
Aucun
Méthode pédagogique :
- Exposés à partir d’un diaporama
- Échanges d’expériences
- Illustrations et exercices pratiques
Moyens d’évaluation :
- Evaluation des acquis de la formation par le biais de QCM et/ou d’exercices pratiques
- Questionnaire de satisfaction à chaud complété par chacun à l’issue du stage
- Questionnaire d’évaluation à froid complété par chacun entre 2 et 3 mois après le stage
Pour tout renseignement sur nos formations :
Vous souhaitez réaliser cette formation en Intra Entreprise ?
Si aucune date/ville ne vous convient, votre conseiller formation peut organiser la formation près de chez vous et vous proposer des dates supplémentaires.
Une question concernant cette formation ?
merci de bien vouloir vous identifier :
Vous n’avez pas de compte :
