Partager cette formation
Conformité DORA : améliorer la gestion du risque d’externalisation – BFDE
Comment mettre en conformité les établissements aux obligations issues de la réglementation DORA en matière de gestion du risque d’externalisation
Classe virtuelle
3.5
Expertise
non
Programme :
- Des exigences incontournables
- Mise en perspective
- Acquis
- Encadrement des prestations essentielles externalisées (CRBF 97-02 / arrêté du 3/11/2014)
- Lignes directrices sur l’externalisation (ABE)
- Encadrement des prestataires “Cloud”
- Exigences de DORA
- Définir la liste des fournisseurs TIC critiques sur la base de critères objectifs et formalisés
- Recueillir un certain nombre d’informations complémentaires, notamment de risques
- Considérer un risque de concentration relatif aux prestataires tiers de services TIC
- Développer une stratégie multifournisseurs
- Développer des stratégies de sortie considérant notamment l’aspect de récupération des données personnelles
- Tenir un registre d’informations qui sera harmonisé pour toutes les organisations
- Procéder à une revue globale de clauses contractuelles de ces prestataires
- Mettre en place des audits réguliers et systématiques des fournisseurs
- Précisions de DORA
- Mise en pratique
- Périmètre
- Quelles prestations prendre en compte ?
- Différents périmètres à gérer
- Parties en présence et leur mobilisation
- Difficultés classiques et pistes pour y faire face
- Cas des prestataires critiques
- Gestion des risques liés aux prestataires
- Bien connaître ses prestataires (KYS)
- Ressources des bonnes pratiques d’achat
- Sélection : évaluation ex ante sur les caractéristiques des contrats
- Suivi : revue de conformité des clauses dans les contrats
- Procédures à prévoir / aménager
- Obligations contractuelles
- Registre d’informations
- Suivi de la performance et de la qualité
- Cadre de surveillance des prestataires critiques par les AES
Objectif :
- Comprendre les dispositions et les objectifs clés de DORA en matière de gestion du risque d’externalisation
- Retenir des stratégies pratiques pour mettre en œuvre la conformité DORA sur ce point
Public :
Directeurs de l’exploitation, DSI, directeurs techniques, CRO, CCO, chefs des services informatiques, de gestion des risques et de conformité et équipes en charge de la conformité DORA
Prérequis :
Aucun
Méthode pédagogique :
- Exposés à partir d’un diaporama
- Échanges d’expériences
- Illustrations et exercices pratiques
Moyens d’évaluation :
- Evaluation des acquis de la formation par le biais de QCM et/ou d’exercices pratiques
- Questionnaire de satisfaction à chaud complété par chacun à l’issue du stage
- Questionnaire d’évaluation à froid complété par chacun entre 2 et 3 mois après le stage
Vous souhaitez réaliser cette formation en Intra Entreprise ?
Si aucune date/ville ne vous convient, votre conseiller formation peut organiser la formation près de chez vous et vous proposer des dates supplémentaires.
Pour les présentiels, le lieu de formation sera précisé ultérieurement, au plus tard dans la convocation de formation. Formation accessible à partir de 3 stagiaires.
Une question concernant cette formation ?
merci de bien vouloir vous identifier :
Vous n’avez pas de compte :