Se préparer à la mise en application de Dora (Digital Operational Resilience Act) Présentiel

•  Maîtriser les contraintes de la résilience opérationnelle et de la continuité d'activité en gestion des risques TIC
• Connaitre les aspects contractuels et légaux dans le cadre de DORA
• Superviser efficacement les risques TIC et les entités impliquées dans DORA
  

Le contexte : 
La notion de « résilience opérationnelle » : assurer la continuité de l'activité
- Le dispositif de gestion des risques liés aux TIC
- La gestion et le reporting des incidents TIC et des cybermenaces
- Les tests de la résilience opérationnelle numérique
- La gestion des risques liés aux prestataires de services TIC
- Le partage d'informations en matière de cybersécurité
- Le périmètre : les personnes assujetties
les prestations TIC
l'application territoriale :
- le groupe de sociétés et les prestations TIC intragroupe
- les fournisseurs de pays tiers
l'application dans le temps
La contractualisation (2h)
Les obligations contractuelles impératives
- clauses obligatoires
- clauses à « envisager »
Les clauses standard UE à venir : leur valeur impérative limitée
L'analyse d'écart avec les PCI/PSEE et les guidelines EBA sur les accords d'externalisation de février 2019
La négociation et la forme du contrat

 

Les risques TIC : 
- Caractérisation et articulation avec les stratégies et politiques IT : lien avec l'arrêté du 3 novembre 2014 remanié en 2021
- La gouvernance interne et les organes sociaux de l'entité financière bénéficiaire
- Les tests de pénétration et autres contrôles, LOD 1 et LOD2
- La décision de remontée des menaces ou incidents aux superviseurs, articulation avec d'autres obligations (DSP2, etc.). Les perturbations du système IT et l'alerte du secteur bancaire et financier.
- La remédiation

 

La supervision : 
La supervision de l'entité financière bénéficiaire
- le registre
- le lien avec le cadre de supervision des prestations externalisées essentielles, critiques ou importantes
- les TIC dans le plan de rétablissement et de résolution
- les reportings

 

La supervision du fournisseur critique
- La détermination de l'autorité compétente
- Les pouvoirs de l'autorité compétente

Les contrôles, enquêtes et sanctions

• Responsables de la conformité et de la réglementation.
• Responsables des risques opérationnels.
• Directeurs des technologies de l'information (IT).
• Directeurs de la sécurité de l'information (DSI).
• Juristes spécialisés en droit bancaire et en droit des technologies de l'information.
• Responsables de la gestion des contrats avec les fournisseurs de services TIC.

Avoir des notions sur les prestations IT et sur la contractualisation des externalisations

• Présentiel
• Remise des supports de formation
• Formation interactive et pratique : présentation théorique, cas pratiques, quizz

Conditions d'inscription
Vous pouvez vous inscrire en ligne sur www.rb-formation.fr
Remplissez le formulaire de pré-inscription en ligne et nous reviendrons vers vous pour vous confirmer celle-ci ou vous mettre sur liste d'attente si la session est complète.
Dès réception confirmation de votre inscription, nous vous adresserons une convention de formation.
Conditions d'annulation
 Stagiaire :
En cas de dédit par le stagiaire à moins de 7 jours avant le début de l'action mentionnée à l'article 1 ou abandon au cours de la formation, l'organisme retiendra le coût total des sommes qu'il aura engagées pour la réalisation de ladite action, conformément aux dispositions de l'article L920-9 du code du travail.
 Organisme :
REVUE BANQUE se réserve le droit d'annuler la formation jusqu'à deux semaines avant de le début de celle-ci, si le seuil minimum d'inscrits (5 personnes) n'est pas atteint.

Merci de nous contacter si vous avez besoin d'aménagements particuliers : Caroline Breton, par tél. : 01.48.00.54.04 ou par mail formation@revue-banque.fr

Locaux accessibles aux personnes à mobilité réduite.

Possibilité d'adaptation sur demande du support, du rythme de la formation. Aménagement possible de la salle.