Objectifs pédagogiques
- Comprendre les principaux enjeux et exigences de la règlementation DORA.
- Identifier les évolutions et impacts par rapport aux réglementations existantes.
- Développer sa stratégie de résilience opérationnel le numérique.
- Disposer des éléments clés pour élaborer ou affiner un plan d'actions adaptée à votre structure.
Public visé
DG, directeur et responsable juridique, directeur et responsable des services informatiques, responsable de la sécurité des systèmes d'information (RSSI), responsable PUPA, responsable de la cybersécurité, directeur et responsable de la conformité ou du contrôle permanent, directeur des risques, directeur de l'audit interne, investisseur, et toute personne intéressée par le sujet.
Les + pédagogiques
- Une démarche pédagogique pour expliquer les attendus de la réglementation.
- Une approche opérationnelle pour vous adresser les bonnes pratiques à adopter dans la mise en place de la règlementation DORA.
- Une formation unique pour le secteur du capital-investissement et dédiée à cette industrie.
- Des experts du sujet qui viennent transmettre leur savoir et partager leurs bonnes pratiques.
- Un support pédagogique sera mis à disposition des participants.
Informations pratiques
- Durée : 1/2 jour (3,5 heures)
- Horaires : 9 h / 12 h 30
- Lieu : Paris
Programme
INTRODUCTION
- Une évolution des menaces et des risques IT et cyber
- Un renforcement progressif du cadre réglementaire
- De la gestion des risques opérationnels vers la résilience opérationnelle
- Le développement de réglementations en matière de résilience opérationnelle à travers le globe
LES ENJEUX DE LA REGLEMENTATION DORA
- Pourquoi le Digital Operational Resilience Act (DORA) ?
- Rappel du contexte et des principaux enseignements de la règlementation
- Les 5 piliers de DORA : le cadre de gestion des risques liés aux TIC, la gestion et la notification des incidents TIC et des cybermenaces, les tests de résilience opérationnelle numérique, la gestion risques liés aux tiers et le partage d'information et de renseignements
- Les entreprises concernées
- Le calendrier de mise en œuvre de DORA
- Les impacts pour le secteur du capital-investissement
LE RENFORCEMENT DES OBLIGATIONS DE RÉSILIENCE : la gouvernance, le dispositif de continuité des activités, la gestion de crise, les tests d'intrusion, la gestion des risques liés aux prestataires de services TIC
QUELLE ÉVOLUTION EN MATIÈRE DE GESTION ET DE REPORTING DES INCIDENTS MAJEURS TIC ?
QUELLES INTERACTIONS AVEC LES AUTRES LÉGISLATIONS EN MATIÈRE DE CYBER RÉSILIENCE ?
FACTEURS CLÉS DE SUCCÈS ET RETOURS D'EXPÉRIENCE
- Vision benchmark de l'état d'avancement du marché
- Retours d'expérience sur des sujets clés à appréhender (application du principe de proportionnalité, les notions de criticité, la constitution du registre d'information…)
..................................................................................
MODALITÉS D'ÉVALUATION DE LA FORMATION :
- Un questionnaire d'évaluation des acquis mesurant l'atteinte des objectifs pédagogiques est proposé en fin de formation.
- Un questionnaire "à chaud' évaluant la satisfaction globale est envoyé une heure après la formation.
- Un questionnaire "à froid" portant sur la mise en œuvre des acquis est envoyé 2 mois après la formation.
ACCESSIBILITÉ DE NOS FORMATIONS AUX PERSONNES EN SITUATION DE HANDICAP
L'équipe de l'Académie France Invest est formée à l'accueil d'un public en situation de handicap et est en lien avec les différents réseaux partenaires (AGEFIPH, CAP EMPLOI et MDPH).
Pour permettre aux personnes en situation de handicap de suivre nos formations dans les meilleures conditions, l'équipe de l'Académie France Invest se tient à leur disposition pour trouver la solution adaptée à chaque situation et anticiper les aménagements nécessaires.
Pré-requis
Aucun prérequis n'est nécessaire.
Intervenant(s)
Monique Tavares, Directrice, experte règlementaire au sein de PwC France & Maghreb
Monique a suivi les travaux d’élaboration du règlement DORA depuis la proposition de la Commission européenne en 2020 et aujourd’hui avec la publication des normes techniques réglementaires et d’exécution (RTS/ITS). Monique a contribué à la publication en février 2023 du livre blanc « DORA Les 10 enjeux clés pour une mise en conformité réussie » et publie régulièrement des focus et des analyses partagés avec nos clients. Monique apporte son expertise dans les missions d’analyse d’écarts et de détermination de la feuille de route ainsi que dans les missions de mise en œuvre réalisées pour les entités financières et les prestataires de services TIC. Elle est membre du groupe de travail PwC DORA qui travaille en collaboration avec les experts du réseau PwC.
Plus largement, Monique suit les initiatives réglementaires visant à renforcer la résilience opérationnelle numérique et cyber (NIS 2, CRA, IA act,…).
Emmanuel Vandangeon, Directeur en gestion des risques technologiques, PwC France & Maghreb
Emmanuel est spécialisé dans la maitrise des risques IT dans le secteur des services financiers. Il accompagne notamment des entreprises dans leur mise en conformité avec la Réglementation DORA depuis 2022 (analyse d'écarts, élaboration et mise en œuvre de feuille de route). Il anime également des sessions de formation et de sensibilisation sur ces sujets auprès du management, d'équipes opérationnelles et au sein d'associations professionnelles.
Il est membre du groupe de travail PwC DORA qui travaille en collaboration avec les experts du réseau PwC et il a développé un outil d'auto-évaluation sur la mise en conformité DORA.
Nos clients témoignent
