Programme :

1. Des exigences incontournables
   • Mise en perspective
   • Acquis
     • Stress Tests de place
     • Tests de résilience cyber de l’AMF
   • Exigences de DORA
     • Elaborer une véritable stratégie de tests de résilience, basée sur l’analyse des risques de l’organisation
     • Conduire des tests réguliers avec une exploitation approfondie des résultats sur les outils et SI, y compris des tests de résilience avancés
     • Assurer des diligences approfondies pour les compétences, l’expertise et l’intégrité des testeurs
   • Précisions de DORA
2. Améliorer la robustesse grâce aux tests
   • Principes du programme de tests de résilience opérationnelle numérique
     • Article 24 de DORA : impose aux entités financières de de son champ d’application la définition d’un programme de tests de sécurité
       • Selon une approche par les risques
       • Partie intégrante du cadre de gestion des risques
       • Article 25 : reconnait une pluralité de types de tests pertinents (scans, tests d’intrusion, etc.)
     • Si des TLPT internes sont prévus dans le programme d’une entité elle-même soumise aux TLPT DORA, ils ne pourront les remplacer
     • BCE et exercices cyber
       
   • Approche par les risques et principes de proportionnalité
   • Tests de pénétration avancés fondés sur la menace (TLPT)
     • BCE et pen tests
     • Couverture des fonctions critiques ou importantes
     • Participation des prestataires de services tiers
     • Principes de reconnaissance mutuelle au niveau européen
     • Conditions à respecter pour les testeurs internes et externes
3. Intégration Tests / Plans et Gestion
   • Intégration dans les dispositifs de tests existants en matière de sécurité des SI, Continuité d’Activité et Gestion de Crise

Objectif :

• Comprendre les dispositions et les objectifs clés de DORA en matière de gestion de tests de résilience
• Retenir des stratégies pratiques pour mettre en œuvre la conformité DORA sur ce point

Public :

Directeurs de l’exploitation, DSI, directeurs techniques, CRO, CCO, chefs des services informatiques, de gestion des risques et de conformité et équipes en charge de la conformité DORA

Prérequis :

Aucun

Méthode pédagogique :

• Exposés à partir d’un diaporama
• Échanges d’expériences
  
• Illustrations et exercices pratiques

Moyens d’évaluation :

• Evaluation des acquis de la formation par le biais de QCM et/ou d’exercices pratiques
• Questionnaire de satisfaction à chaud complété par chacun à l’issue du stage
• Questionnaire d’évaluation à froid complété par chacun entre 2 et 3 mois après le stage