Partager cette formation
Conformité DORA : mettre en place les tests de résilience attendus – BFDS
Comment mettre en conformité les établissements aux obligations issues de la réglementation DORA en matière de tests de résiience
Classe virtuelle
3.5
Expertise
non
Programme :
- Des exigences incontournables
- Mise en perspective
- Acquis
- Stress Tests de place
- Tests de résilience cyber de l’AMF
- Exigences de DORA
- Elaborer une véritable stratégie de tests de résilience, basée sur l’analyse des risques de l’organisation
- Conduire des tests réguliers avec une exploitation approfondie des résultats sur les outils et SI, y compris des tests de résilience avancés
- Assurer des diligences approfondies pour les compétences, l’expertise et l’intégrité des testeurs
- Précisions de DORA
- Améliorer la robustesse grâce aux tests
- Principes du programme de tests de résilience opérationnelle numérique
- Article 24 de DORA : impose aux entités financières de de son champ d’application la définition d’un programme de tests de sécurité
- Selon une approche par les risques
- Partie intégrante du cadre de gestion des risques
- Article 25 : reconnait une pluralité de types de tests pertinents (scans, tests d’intrusion, etc.)
- Si des TLPT internes sont prévus dans le programme d’une entité elle-même soumise aux TLPT DORA, ils ne pourront les remplacer
- BCE et exercices cyber
- Article 24 de DORA : impose aux entités financières de de son champ d’application la définition d’un programme de tests de sécurité
- Approche par les risques et principes de proportionnalité
- Tests de pénétration avancés fondés sur la menace (TLPT)
- BCE et pen tests
- Couverture des fonctions critiques ou importantes
- Participation des prestataires de services tiers
- Principes de reconnaissance mutuelle au niveau européen
- Conditions à respecter pour les testeurs internes et externes
- Principes du programme de tests de résilience opérationnelle numérique
- Intégration Tests / Plans et Gestion
- Intégration dans les dispositifs de tests existants en matière de sécurité des SI, Continuité d’Activité et Gestion de Crise
Objectif :
- Comprendre les dispositions et les objectifs clés de DORA en matière de gestion de tests de résilience
- Retenir des stratégies pratiques pour mettre en œuvre la conformité DORA sur ce point
Public :
Directeurs de l’exploitation, DSI, directeurs techniques, CRO, CCO, chefs des services informatiques, de gestion des risques et de conformité et équipes en charge de la conformité DORA
Prérequis :
Aucun
Méthode pédagogique :
- Exposés à partir d’un diaporama
- Échanges d’expériences
- Illustrations et exercices pratiques
Moyens d’évaluation :
- Evaluation des acquis de la formation par le biais de QCM et/ou d’exercices pratiques
- Questionnaire de satisfaction à chaud complété par chacun à l’issue du stage
- Questionnaire d’évaluation à froid complété par chacun entre 2 et 3 mois après le stage
Vous souhaitez réaliser cette formation en Intra Entreprise ?
Si aucune date/ville ne vous convient, votre conseiller formation peut organiser la formation près de chez vous et vous proposer des dates supplémentaires.
Pour les présentiels, le lieu de formation sera précisé ultérieurement, au plus tard dans la convocation de formation. Formation accessible à partir de 3 stagiaires.
Une question concernant cette formation ?
merci de bien vouloir vous identifier :
Vous n’avez pas de compte :