Se préparer à la mise en application de Dora (Digital Operational Resilience Act) Présentiel

•  Maîtriser les contraintes de la résilience opérationnelle et de la continuité d'activité en gestion des risques TIC
• Connaitre les aspects contractuels et légaux dans le cadre de DORA
• Superviser efficacement les risques TIC et les entités impliquées dans DORA
  

1.Le contexte : La notion de « résilience opérationnelle » : assurer la continuité de l'activité
- Le dispositif de gestion des risques liés aux TIC
- La gestion et le reporting des incidents TIC et des cybermenaces
- Les tests de la résilience opérationnelle numérique
- La gestion des risques liés aux prestataires de services TIC
- Le partage d'informations en matière de cybersécurité
- Le périmètre : les personnes assujetties
Les prestations TIC 
L'application territoriale :
- le groupe de sociétés et les prestations TIC intragroupe
- les fournisseurs de pays tiers
L'application dans le temps
La contractualisation (2h)
Les obligations contractuelles impératives
- clauses obligatoires
- clauses à « envisager »
Les clauses standard UE à venir : leur valeur impérative limitée
L'analyse d'écart avec les PCI/PSEE et les guidelines EBA sur les accords d'externalisation de février 2019
La négociation et la forme du contrat

2. Les risques TIC : 
- Caractérisation et articulation avec les stratégies et politiques IT : lien avec l'arrêté du 3 novembre 2014 remanié en 2021
- La gouvernance interne et les organes sociaux de l'entité financière bénéficiaire
- Les tests de pénétration et autres contrôles, LOD 1 et LOD2
- La décision de remontée des menaces ou incidents aux superviseurs, articulation avec d'autres obligations (DSP2, etc.). Les perturbations du système IT et l'alerte du secteur bancaire et financier.
- La remédiation

3. La supervision : La supervision de l'entité financière bénéficiaire

- Le registre
- Le lien avec le cadre de supervision des prestations externalisées essentielles, critiques ou importantes
- Les TIC dans le plan de rétablissement et de résolution
- Les reportings

La supervision du fournisseur critique
- La détermination de l'autorité compétente
- Les pouvoirs de l'autorité compétente

-Les contrôles, enquêtes et sanctions

Responsables de la conformité et de la réglementation.

Responsables des risques opérationnels.

Directeurs des technologies de l'information (IT).

Directeurs de la sécurité de l'information (DSI).

Juristes spécialisés en droit bancaire et en droit des technologies de l'information.

Responsables de la gestion des contrats avec les fournisseurs de services TIC.

Avoir des notions sur les prestations IT et sur la contractualisation des externalisations

• Présentiel
• Remise des supports de formation
• Formation interactive et pratique : présentation théorique, cas pratiques, quizz

CONDITIONS D'INSCRIPTION

Vous pouvez vous inscrire en ligne sur www.rb-formation.fr

• Cliquez sur formulaire de pré-inscription et voir mon panier
• Compléter vos coordonnées et ajouter le participant si ce n'est pas vous
• Accepter les CGVs et la politique de confidentialité
• Valider votre pré-inscription

Le service formation valide les pré-inscriptions et envoie une convention à confirmation, ainsi que les identifiants extranet du participant

 

CONDITIONS D'ANNULATION

• Annulation du client

Toute annulation doit parvenir à LA REVUE BANQUE par écrit, au moins quinze jours ouvrés avant la Formation, pour obtenir son remboursement sans frais.

Si cette annulation parvient à LA REVUE BANQUE entre quatorze et sept jours ouvrés avant le début de la Formation, LA REVUE BANQUE facturera une indemnité forfaitaire de 50 % du coût total de la Formation.

Si cette annulation parvient à LA REVUE BANQUE moins de sept jours ouvrés avant le début de la Formation, LA REVUE BANQUE facturera une indemnité forfaitaire de 100 % du coût total de la Formation.

 

• Annulation de LA REVUE BANQUE

Toute Formation peut être reportée par LA REVUE BANQUE dans la limite de trois reports de Formations notamment si le nombre de Participants inscrits est pédagogiquement insuffisant pour le bon déroulement de la session, ou en cas d'absence du formateur intervenant.

Au-delà de trois reports de Formation, ou si elle ne peut être reportée, la Formation sera annulée par LA REVUE BANQUE et le Client en sera informé au moins sept (7) jours ouvrés avant le début de la Formation.

En cas d'impossibilité de tenir une Formation en présentiel, LA REVUE BANQUE pourra proposer de maintenir la Formation à distance.

 

Retrouvez l'ensemble de nos conditions générales de services sur https://www.revue-banque.fr/cgvu

Merci de nous contacter si vous avez besoin d'aménagements particuliers : Caroline Breton, par tél. : 01.48.00.54.04 ou par mail formation@revue-banque.fr

Locaux accessibles aux personnes à mobilité réduite.

Possibilité d'adaptation sur demande du support, du rythme de la formation. Aménagement possible de la salle.