DORA - Résilience opérationnelle Présentiel

• Bien comprendre le règlement et les attentes des Superviseurs
• Identifier les exigences réglementaires et les livrables recevables / attendus
• Couvrir l'ensemble du périmètre du règlement et les différents cas d'usage parmi les utilisateurs (On premise / SAS / …)
• Avoir une large vision pour la mise en place d'actions grâce à une compréhension
  et une priorisation claire

Principes de transmission par LBO

• Dettes et capitaux propres : tendances actuelles
• Les différents types de LBO
• Paramètres des montages de LBO
  • FCF, TRI, RI
  • Importance des acteurs
  • Phases de déroulement d'un LBO
• Étude de cas : Analyse de montages de LBO récents

Stabilité financière, Continuité et réglementation des secteurs financiers

• La réglementation prudentielle : assurer et renforcer la solidité et la stabilité du système financier mondial
• Les risques opérationnels, informatiques et de continuité parmi les menaces à la stabilité du système financier
• Les risques de non conformité à DORA - Quelles sanctions ? Quelles sont les modalités de contrôle et quel est le rôle de l'ANSSI et des autorités bancaires ?
• Aperçu de DORA et de son importance dans la réglementation financière de l'UE
• Explication de la raison pour laquelle DORA a été votée et de ses objectifs
• Exercice : Quizz

Un réveil !

• Une préoccupation de toujours pour les infra structures de paiement 
• Un réveil récent pour les établissements (banques, …)
• Livre blanc sur le risque informatique CB 1984
• Arrêté du 3 novembre 2014 sur le contrôle interne 
• EBA GL on ICT and Security Risk Management 2019
• Note de l'ACPR sur le risque informatique 2021
• Un avis mitigé de lEIOPA pour les assureurs

Dispositions clés de DORA

• Cadre de gestion des risques liés aux TIC
• Gestion, classification et déclaration des incidents liés aux TIC
• Tests de résilience opérationnelle numérique
• Gestion des risques des tiers des TIC
• Partage d'informations et de renseignements
• Politique sur les arrangements avec les fournisseurs de services tiers en TIC
• Exercice : Discussion sur les implications de ces dispositions pour les institutions financières.

Mettre en oeuvre DORA

Chacun à son poste

• Rôle de la Gouvernance des établissements
• Comprendre et Comparer
• Questionner et Evaluer
• Suivre et Orienter
• Responsabilités de l'organe de direction
• Examen des responsabilités spécifiques de l'organe de gestion comme indiqué dans DORA. (En particulier à l'article 5) : formation, attention particulière, action sur les composantes clés de la gestion des risques TIC, ...
• Pilotage du projet DORA pour assurer la conformité et la résilience opérationnelle.
• Contribution des services concernés
  • Responsables Achats / Externalisation et juridique
  • Directions informatiques
  • RSSI, auditeurs et contrôleurs internes
• Exercice : qui fait quoi ?

Démarches de Mise en œuvre

• Stratégies pratiques pour la mise en œuvre de la conformité DORA au sein des institutions financière
  • faire / faire faire
  • big bang / amélioration continue
  • ciblage / globalisation
  • attente / proactivité
  • Plan d'actions de mise en oeuvre
• Accompagnement non technique
  • Orienter l'établissement : actions de gouvernance, politiques et canaux de communication adéquats.
  • Favoriser une culture de la résilience opérationnelle numérique au sein de l'organisation.
• Exercice : Quizz

Comment les compétences visées sont évaluées ?

• Une évaluation préalable à l'entrée en formation est réalisée dès la demande d'inscription afin d'identifier les connaissances et les besoins de chaque futur participant.

Evaluation finale : 

• Évaluation sous forme de Quizz ludique à l'issue de la formation
• Questionnaire d'évaluation à chaud
• Questionnaire d'évaluation à froid (3 mois après) afin d'apprécier l'impact de la formation

En Inter:

La session est garantie dès la première inscription. Si nous enregistrons moins de 3 inscriptions, les modalités de réalisation de la formation seront adaptées.

En Intra

Validation du planning avec le client / commanditaire.

Délai de réponse (obtention du devis et des conditions de formation) : 24 à 72h

Délai d'entrée en formation : fonction de la date décidée avec le client.