DORA Lead Manager : mettre en œuvre des stratégies de résilience numérique
DORA (Digital Operational Resilience Act) est une réglementation européenne qui vise à renforcer la capacité des acteurs du secteur financier à répondre et à se remettre des cybermenaces et perturbations majeures. Cette loi entrera en vigueur le 17 janvier 2025 et impose des obligations strictes en termes de gestion des risques liés aux TIC, de gestion des incidents, de tests de résilience, de gestion des fournisseurs tiers et de partage de l'information.
Suivre cette formation DORA Lead Manager vous permettra d'acquérir les compétences et les connaissances nécessaires pour accompagner et superviser la mise en œuvre de stratégies de résilience opérationnelle numérique auprès des établissements financiers. Ainsi, vous serez en mesure de vous familiariser avec la nouvelle loi européenne sur la résilience opérationnelle numérique (DORA).
En plus de ce cours de 5 jours, vous serez également en capacité de passer un examen qui vous permettra d'obtenir la certification PECB Certified DORA Lead Manager (plus d'infos dans l'onglet certification). Ainsi, vous serez reconnu comme un expert dans le domaine de la résilience des opérations digitales.
Objectifs
A l'issue de la formation PECB DORA Lead Manager, vous atteindrez les objectifs suivants :
- connaître les 5 principes fondamentaux de la réglementation DORA (Digital Operational Resilience Act) ;
- mettre en œuvre des stratégies et des solutions pour améliorer la résilience opérationnelle et atténuer les risques liés aux TIC dans les institutions financières, selon les exigences de la réglementation DORA et les bonnes pratiques du secteur ;
- identifier, analyser, évaluer et gérer les risques informatiques pour les organismes financiers ;
- élaborer et maintenir des systèmes fiables de gestion des risques liés aux TIC, des plans de réponse aux incidents, des plans de continuité des activités et des plans de reprise après sinistre ;
- faciliter des échanges avec les principales parties prenantes afin d'assurer le succès et la conformité continue avec la loi DORA ;
- utiliser des outils et des méthodes spécifiques pour surveiller, évaluer, gérer les risques et les vulnérabilités liés aux TIC, afin d'améliorer le niveau de sécurité global des établissements financiers ;
- réussir l'examen PECB Certified DORA Lead Manager et obtenir l'une des 4 certifications associées.
Programme
Note : le support du cours et l'examen PECB DORA Lead Manager sont disponibles uniquement en anglais.
Jour 1 : introduction à la réglementation DORA
- Le contexte et les enjeux du règlement DORA.
- Le périmètre d'application et les parties prenantes.
- Les principes fondamentaux et les objectifs de DORA.
- Analyse détaillée des 5 piliers DORA :
- la gestion des risques liés aux TIC ;
- la gestion des incidents liés aux TIC ;
- les tests de résilience opérationnelle numérique ;
- la gestion des risques liés aux prestataires tiers de services TIC ;
- le partage d'informations et de renseignements.
Jour 2 : gestion des risques et des incidents liés aux TIC
- Le cadre de gestion des risques liés aux TIC : identification, analyse, évaluation et traitement des risques.
- Les méthodes d'évaluation des risques liés aux TIC : analyse de l'impact sur les activités, scénarios de défaillance, etc.
- La mise en œuvre de mesures de contrôle et de plans de remédiation adaptés.
- Les processus de gestion des incidents liés aux TIC : détection, classification, enquête, réponse et récupération.
- Les plans de continuité des activités et de reprise après sinistre pour les systèmes d'information critiques.
Jour 3 : gestion des risques liés aux tiers et partage d'informations
- L'identification et l'évaluation des risques associés aux fournisseurs de services tiers.
- La mise en place de procédures rigoureuses de contrôle et de contractualisation.
- La surveillance continue des prestataires de services et les mesures de contrôle adaptées.
- L'importance des échanges d'informations et de renseignements entre les acteurs financiers.
- Les méthodes de communication et de coopération en cas d'incident ou de crise.
- Le rôle des autorités de surveillance et des organisations des marchés financiers.
Jour 4 : Réévaluation et amélioration continue
- L'importance de la réévaluation et de l'amélioration continue du cadre de gestion de la résilience opérationnelle.
- La mise en place de processus de suivi et d'indicateurs de performance.
- Les audits internes et externes pour garantir la conformité à DORA.
- Les bonnes pratiques en matière de résilience opérationnelle.
- L'évolution future de la réglementation et les questions émergentes.
- Les attentes et les défis liés à la mise en place de DORA.
Jour 5 : Préparation à l'examen PECB DORA Lead Manager
- Présentation de la structure et du format de l'examen.
- Conseils et astuces pour réussir l'examen.
Prérequis
Suivre cette formation PECB nécessite les prérequis suivants :
- connaître les concepts de base de la sécurité de l'information et de la cybersécurité ;
- connaître les principes de la gestion des risques liés aux technologies de l'information et de la communication (TIC) ;
- savoir lire et comprendre l'anglais pour accéder au support de cours et passer l'examen.
Public
Cette formation s'adresse aux publics suivants :
- les cadres supérieurs et les décisionnaires du secteur financier ;
- les responsables conformité et les gestionnaires de risques ;
- les professionnels de la sécurité informatique ;
- les juristes et responsables chargés des aspects réglementaires ;
- les consultants et les conseillers spécialisés dans la réglementation financière et la cybersécurité.
Points forts
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified DORA Lead Manager. Un code coupon vous sera fourni à la fin du cours afin que vous puissiez programmer votre examen à la date et à l'heure de votre choix.
L'examen disponible uniquement en anglais, se déroule en ligne et consiste à répondre à un QCM de 80 questions pendant 3 heures maximum. Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les concepts fondamentaux de la gestion des risques liés aux TIC et de la résilience opérationnelle numérique ;
- la préparation et la planification pour la mise en œuvre d'un projet DORA ;
- la gestion des risques et les incidents liés aux TIC ;
- les tests de la résilience opérationnelle numérique et la gestion des risques liés aux prestataires tiers des TIC ;
- la réévaluation et l'amélioration continue.
Après avoir réussi cet examen (70% de bonnes réponses) vous pourrez demander l'une des 4 certifications suivantes en fonction de votre expérience professionnelle :
| Qualification | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified DORA Provisional Manager | Aucune | Aucune | Signer le Code de déontologie du PECB |
| PECB Certified DORA Manager | 2 ans avec au moins 1 an d'expérience dans le domaine des TIC. | Au moins 200 heures d'activités liées à des projets. | Signer le Code de déontologie du PECB |
| PECB Certified DORA Lead Manager | 5 ans avec au moins 2 ans d'expérience dans le domaine des TIC. | Au moins 300 heures d'activités liées à des projets. | Signer le Code de déontologie du PECB |
| PECB Certified DORA Senior Lead Manager | 10 ans avec au moins 7 ans d'expérience dans le domaine des TIC. | Au moins 1000 heures d'activités liées à des projets. | Signer le Code de déontologie du PECB |
Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
A l'issue de la formation PECB DORA Lead Manager, vous atteindrez les objectifs suivants :
- connaître les 5 principes fondamentaux de la réglementation DORA (Digital Operational Resilience Act) ;
- mettre en œuvre des stratégies et des solutions pour améliorer la résilience opérationnelle et atténuer les risques liés aux TIC dans les institutions financières, selon les exigences de la réglementation DORA et les bonnes pratiques du secteur ;
- identifier, analyser, évaluer et gérer les risques informatiques pour les organismes financiers ;
- élaborer et maintenir des systèmes fiables de gestion des risques liés aux TIC, des plans de réponse aux incidents, des plans de continuité des activités et des plans de reprise après sinistre ;
- faciliter des échanges avec les principales parties prenantes afin d'assurer le succès et la conformité continue avec la loi DORA ;
- utiliser des outils et des méthodes spécifiques pour surveiller, évaluer, gérer les risques et les vulnérabilités liés aux TIC, afin d'améliorer le niveau de sécurité global des établissements financiers ;
- réussir l'examen PECB Certified DORA Lead Manager et obtenir l'une des 4 certifications associées.
Programme
Note : le support du cours et l'examen PECB DORA Lead Manager sont disponibles uniquement en anglais.
Jour 1 : introduction à la réglementation DORA
- Le contexte et les enjeux du règlement DORA.
- Le périmètre d'application et les parties prenantes.
- Les principes fondamentaux et les objectifs de DORA.
- Analyse détaillée des 5 piliers DORA :
- la gestion des risques liés aux TIC ;
- la gestion des incidents liés aux TIC ;
- les tests de résilience opérationnelle numérique ;
- la gestion des risques liés aux prestataires tiers de services TIC ;
- le partage d'informations et de renseignements.
Jour 2 : gestion des risques et des incidents liés aux TIC
- Le cadre de gestion des risques liés aux TIC : identification, analyse, évaluation et traitement des risques.
- Les méthodes d'évaluation des risques liés aux TIC : analyse de l'impact sur les activités, scénarios de défaillance, etc.
- La mise en œuvre de mesures de contrôle et de plans de remédiation adaptés.
- Les processus de gestion des incidents liés aux TIC : détection, classification, enquête, réponse et récupération.
- Les plans de continuité des activités et de reprise après sinistre pour les systèmes d'information critiques.
Jour 3 : gestion des risques liés aux tiers et partage d'informations
- L'identification et l'évaluation des risques associés aux fournisseurs de services tiers.
- La mise en place de procédures rigoureuses de contrôle et de contractualisation.
- La surveillance continue des prestataires de services et les mesures de contrôle adaptées.
- L'importance des échanges d'informations et de renseignements entre les acteurs financiers.
- Les méthodes de communication et de coopération en cas d'incident ou de crise.
- Le rôle des autorités de surveillance et des organisations des marchés financiers.
Jour 4 : Réévaluation et amélioration continue
- L'importance de la réévaluation et de l'amélioration continue du cadre de gestion de la résilience opérationnelle.
- La mise en place de processus de suivi et d'indicateurs de performance.
- Les audits internes et externes pour garantir la conformité à DORA.
- Les bonnes pratiques en matière de résilience opérationnelle.
- L'évolution future de la réglementation et les questions émergentes.
- Les attentes et les défis liés à la mise en place de DORA.
Jour 5 : Préparation à l'examen PECB DORA Lead Manager
- Présentation de la structure et du format de l'examen.
- Conseils et astuces pour réussir l'examen.
Prérequis
Suivre cette formation PECB nécessite les prérequis suivants :
- connaître les concepts de base de la sécurité de l'information et de la cybersécurité ;
- connaître les principes de la gestion des risques liés aux technologies de l'information et de la communication (TIC) ;
- savoir lire et comprendre l'anglais pour accéder au support de cours et passer l'examen.
Public
Cette formation s'adresse aux publics suivants :
- les cadres supérieurs et les décisionnaires du secteur financier ;
- les responsables conformité et les gestionnaires de risques ;
- les professionnels de la sécurité informatique ;
- les juristes et responsables chargés des aspects réglementaires ;
- les consultants et les conseillers spécialisés dans la réglementation financière et la cybersécurité.
Points forts
Certification
Cette formation vous permet de passer la certification professionnelle PECB Certified DORA Lead Manager. Un code coupon vous sera fourni à la fin du cours afin que vous puissiez programmer votre examen à la date et à l'heure de votre choix.
L'examen disponible uniquement en anglais, se déroule en ligne et consiste à répondre à un QCM de 80 questions pendant 3 heures maximum. Il est conforme aux exigences du programme d'examen et de certification du PECB et couvre les domaines de compétence suivants :
- les concepts fondamentaux de la gestion des risques liés aux TIC et de la résilience opérationnelle numérique ;
- la préparation et la planification pour la mise en œuvre d'un projet DORA ;
- la gestion des risques et les incidents liés aux TIC ;
- les tests de la résilience opérationnelle numérique et la gestion des risques liés aux prestataires tiers des TIC ;
- la réévaluation et l'amélioration continue.
Après avoir réussi cet examen (70% de bonnes réponses) vous pourrez demander l'une des 4 certifications suivantes en fonction de votre expérience professionnelle :
| Qualification | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
| PECB Certified DORA Provisional Manager | Aucune | Aucune | Signer le Code de déontologie du PECB |
| PECB Certified DORA Manager | 2 ans avec au moins 1 an d'expérience dans le domaine des TIC. | Au moins 200 heures d'activités liées à des projets. | Signer le Code de déontologie du PECB |
| PECB Certified DORA Lead Manager | 5 ans avec au moins 2 ans d'expérience dans le domaine des TIC. | Au moins 300 heures d'activités liées à des projets. | Signer le Code de déontologie du PECB |
| PECB Certified DORA Senior Lead Manager | 10 ans avec au moins 7 ans d'expérience dans le domaine des TIC. | Au moins 1000 heures d'activités liées à des projets. | Signer le Code de déontologie du PECB |
Pour en savoir plus sur les modalités, consulter le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB