Se préparer à la mise en application de Dora (Digital Operational Resilience Act) Présentiel
Dernière mise à jour : 26/06/2024
M'inscrire à la formation
Objectifs de la formation
- Maîtriser les contraintes de la résilience opérationnelle et de la continuité d'activité en gestion des risques TIC
- Connaitre les aspects contractuels et légaux dans le cadre de DORA
- Superviser efficacement les risques TIC et les entités impliquées dans DORA
Description
Le contexte :
La notion de « résilience opérationnelle » : assurer la continuité de l'activité
- Le dispositif de gestion des risques liés aux TIC
- La gestion et le reporting des incidents TIC et des cybermenaces
- Les tests de la résilience opérationnelle numérique
- La gestion des risques liés aux prestataires de services TIC
- Le partage d'informations en matière de cybersécurité
- Le périmètre : les personnes assujetties
les prestations TIC
l'application territoriale :
- le groupe de sociétés et les prestations TIC intragroupe
- les fournisseurs de pays tiers
l'application dans le temps
La contractualisation (2h)
Les obligations contractuelles impératives
- clauses obligatoires
- clauses à « envisager »
Les clauses standard UE à venir : leur valeur impérative limitée
L'analyse d'écart avec les PCI/PSEE et les guidelines EBA sur les accords d'externalisation de février 2019
La négociation et la forme du contrat
Les risques TIC :
- Caractérisation et articulation avec les stratégies et politiques IT : lien avec l'arrêté du 3 novembre 2014 remanié en 2021
- La gouvernance interne et les organes sociaux de l'entité financière bénéficiaire
- Les tests de pénétration et autres contrôles, LOD 1 et LOD2
- La décision de remontée des menaces ou incidents aux superviseurs, articulation avec d'autres obligations (DSP2, etc.). Les perturbations du système IT et l'alerte du secteur bancaire et financier.
- La remédiation
La supervision :
La supervision de l'entité financière bénéficiaire
- le registre
- le lien avec le cadre de supervision des prestations externalisées essentielles, critiques ou importantes
- les TIC dans le plan de rétablissement et de résolution
- les reportings
La supervision du fournisseur critique
- La détermination de l'autorité compétente
- Les pouvoirs de l'autorité compétente
Les contrôles, enquêtes et sanctions
Formateurs
![...](https://s3.eu-west-3.amazonaws.com/media.dendreo.com/rbformation/media/606/HcFBdCv9mOgiRJgCyQj8cGCtW5Y8Y0NeMDcufkVa.jpg?X-Amz-Content-Sha256=UNSIGNED-PAYLOAD&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAI45WBNTWUA7KESWQ%2F20240716%2Feu-west-3%2Fs3%2Faws4_request&X-Amz-Date=20240716T031129Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86400&X-Amz-Signature=b9d07f04c56c517417265ecf3c90789428cf0558437774c93d524a8d1458fc7e)
Lambert Sylvain
Sylvain Lambert est spécialiste en droit bancaire et financier européen et américain. Il est juriste expert au sein de la Direction Juridique Groupe de Société Générale et a travaillé au sein de grands établissements bancaires internationaux. Sylvain est Docteur en droit (Paris II), diplômé de l’Université de Californie à Berkeley et chargé d’enseignement à l’université Paris Descartes – Université de Paris.
Public visé
- Responsables de la conformité et de la réglementation.
- Responsables des risques opérationnels.
- Directeurs des technologies de l'information (IT).
- Directeurs de la sécurité de l'information (DSI).
- Juristes spécialisés en droit bancaire et en droit des technologies de l'information.
- Responsables de la gestion des contrats avec les fournisseurs de services TIC.
Prérequis
Modalités pédagogiques
- Présentiel
- Remise des supports de formation
- Formation interactive et pratique : présentation théorique, cas pratiques, quizz
Informations sur l'admission
Vous pouvez vous inscrire en ligne sur www.rb-formation.fr
Remplissez le formulaire de pré-inscription en ligne et nous reviendrons vers vous pour vous confirmer celle-ci ou vous mettre sur liste d'attente si la session est complète.
Dès réception confirmation de votre inscription, nous vous adresserons une convention de formation.
Conditions d'annulation
Stagiaire :
En cas de dédit par le stagiaire à moins de 7 jours avant le début de l'action mentionnée à l'article 1 ou abandon au cours de la formation, l'organisme retiendra le coût total des sommes qu'il aura engagées pour la réalisation de ladite action, conformément aux dispositions de l'article L920-9 du code du travail.
Organisme :
REVUE BANQUE se réserve le droit d'annuler la formation jusqu'à deux semaines avant de le début de celle-ci, si le seuil minimum d'inscrits (5 personnes) n'est pas atteint.
Informations sur l'accessibilité
Merci de nous contacter si vous avez besoin d'aménagements particuliers : Caroline Breton, par tél. : 01.48.00.54.04 ou par mail formation@revue-banque.fr
Locaux accessibles aux personnes à mobilité réduite.
Possibilité d'adaptation sur demande du support, du rythme de la formation. Aménagement possible de la salle.