Digital Operational Resilience Act (DORA)

Formation Résilience opérationnelle numérique (DORA)

Qu’est-ce que la résilience opérationnelle numérique ?

La résilience opérationnelle numérique est la capacité d’une entité financière à développer, garantir et réévaluer son intégrité opérationnelle sur le plan technologique. Elle consiste à assurer, directement ou via des prestataires de services informatiques tiers, l’intégralité des capacités informatiques nécessaires pour garantir la sécurité des réseaux et des systèmes d’information qu’elle utilise. Ces capacités sont fondamentales pour la fourniture continue de services financiers de qualité.

Alors que le secteur financier dépend de plus en plus des technologies numériques, de nouvelles cybermenaces ne cessent d’émerger. En réponse à ce défi, l’Union européenne a élaboré la loi sur la Résilience Opérationnelle Numérique (DORA) afin de renforcer la résilience opérationnelle du secteur financier.

Qu’est-ce que DORA ?

DORA (Digital Operational Resilience Act) est une réglementation qui exige des entités du secteur financier de pouvoir résister, répondre et se rétablir face à tous les types d’incidents, de risques et de menaces liés aux TIC (Technologies de l’Information et des Communications). Adoptée par le Parlement européen et le Conseil de l’Union européenne le 14 décembre 2022 (Règlement (UE) 2022/2554), DORA vise à harmoniser et rationaliser les réglementations relatives à la gestion des risques liés aux TIC, assurant ainsi leur cohérence à travers toute l’UE. DORA exige des entités financières de respecter le principe de proportionnalité, qui tient compte de la taille de leurs opérations, de leur profil de risque et de leur complexité.

DORA définit les exigences fondamentales pour les entités financières dans cinq domaines clés :

  1. Gestion des risques liés aux TIC : Les entités financières doivent établir et maintenir un cadre efficace de gestion des risques liés aux TIC. Ce cadre doit permettre d’identifier, de classifier et de réduire efficacement ces risques.
  2. Gestion des incidents : Les entités financières sont tenues de mettre en place une gestion efficace des incidents et un cadre harmonisé pour signaler les incidents liés aux TIC aux autorités de régulation. Cela facilite une meilleure compréhension des menaces émergentes et permet des réponses coordonnées.
  3. Tests de résilience opérationnelle numérique : Les entités financières doivent effectuer des tests réguliers pour évaluer leur capacité à faire face aux perturbations liées aux TIC. Cela inclut des évaluations de vulnérabilité et des tests de pénétration, avec des exigences qui tiennent compte de la taille et du profil de risque de l’entité.
  4. Gestion des risques liés aux prestataires tiers : Reconnaissant la dépendance croissante envers les prestataires de services tiers (y compris les services cloud), DORA établit des règles pour la gestion des risques liés aux TIC dans la chaîne d’approvisionnement. Le but est de s’assurer que les entités financières surveillent la résilience de leurs prestataires de services tiers critiques.
  5. Partage d’informations et de renseignements : DORA encourage les entités financières à partager les renseignements liés aux cybermenaces et d’autres informations pertinentes afin d’améliorer la compréhension collective et les mécanismes de défense contre les menaces liées aux TIC.

Pourquoi DORA est-il important ?

À partir du 17 janvier 2025, les entités financières devront impérativement assurer leur conformité avec les exigences de DORA. La non-conformité à DORA peut entraîner des pénalités importantes, reflétant le sérieux avec lequel l’UE considère la résilience opérationnelle numérique. Bien que les pénalités spécifiques puissent varier en fonction de la nature et de la sévérité de la non-conformité, elles sont conçues pour être dissuasives et proportionnées.

Les organisations doivent s’adapter et mettre à jour leurs stratégies de résilience opérationnelle numérique pour suivre le rythme de l’évolution des technologies et des menaces. Ce processus continu implique une collaboration à tous les niveaux de l’organisation : de la direction générale à l’équipe opérationnelle, sans oublier les partenaires externes et les régulateurs.

Comment puis-je démarrer ma formation DORA avec l’IAFC ?

La formation PECB Certified DORA Lead Manager offerte par l’IAFC vous aidera à acquérir les connaissances et à améliorer vos compétences pour l’établissement, la mise en œuvre et la gestion d’un cadre de gestion des risques liés aux TIC, conformément aux exigences de DORA. Les experts de PECB sont prêts à vous guider et à vous accompagner tout au long du processus de certification pour vous offrir une expérience enrichissante.

Formation PECB DORA disponible chez IAFC

  • DORA Lead Manager : Maîtrisez les compétences pour diriger la résilience numérique dans les entités financières et assurer la conformité avec DORA.
Demarrer la Formation

DORA Lead Manager

Pourquoi devriez-vous y participer ?

Puisque DORA entrera en vigueur le 17 janvier 2025, le moment est crucial pour saisir pleinement ses implications et exigences. Participer à la formation PECB Certified DORA Lead Manager de l’IAFC offre une occasion unique d’interagir avec des experts et des pairs du secteur. Cela favorise des discussions enrichissantes et l’échange d’idées précieuses concernant les meilleures pratiques pour la résilience opérationnelle numérique. Par le biais de sessions interactives et d’exercices pratiques, vous obtiendrez des perspectives concrètes sur la mise en œuvre de stratégies efficaces pour atténuer les risques liés aux TIC et améliorer la résilience opérationnelle des institutions financières.

En outre, la participation à cette formation démontre votre engagement en matière de développement professionnel et vous positionne comme un leader compétent dans le paysage en évolution de la résilience opérationnelle numérique. Après la formation et la réussite à l’examen, vous pourrez demander le certificat « PECB Certified DORA Lead Manager ».

À qui s’adresse la formation ?

Cette formation est destinée aux :

  • Cadres supérieurs et décideurs des institutions financières.
  • Responsables de la conformité et gestionnaires de risques.
  • Professionnels des TI.
  • Personnel des affaires juridiques et réglementaires.
  • Consultants et conseillers spécialisés dans la réglementation financière et la cybersécurité.

Objectifs d’apprentissage

Au terme de cette formation, vous serez en mesure de :

  • Comprendre le paysage réglementaire et les exigences de conformité du règlement DORA, en se basant sur cinq piliers fondamentaux : la gestion des risques liés aux TIC, la gestion et la notification des incidents liés aux TIC, les tests de résilience opérationnelle numérique, et la gestion des risques liés aux prestataires tiers.
  • Mettre en œuvre des stratégies et des mesures pour améliorer la résilience opérationnelle et atténuer les risques liés aux TIC dans les institutions financières, en se conformant aux exigences de DORA et aux meilleures pratiques du secteur.
  • Identifier, analyser, évaluer et gérer les risques liés aux TIC qui concernent les entités financières.
  • Développer et maintenir des cadres robustes de gestion des risques liés aux TIC, des plans de réponse en cas d’incident, et des plans de continuité opérationnelle et de reprise après sinistre.
  • Favoriser la collaboration et la communication avec les principales parties prenantes pour réussir la mise en œuvre et le respect permanent de DORA.
  • Utiliser des outils et des méthodologies du secteur pour suivre, évaluer et gérer les risques et les vulnérabilités liés aux TIC, améliorant la posture de sécurité globale des institutions financières.

Approche pédagogique

La formation comprend des éléments interactifs pour maximiser votre apprentissage :

  • Des exercices de type dissertation et des questions à choix multiple, dont certains sont basés sur des scénarios réels.
  • Les participants sont vivement encouragés à communiquer et à s’impliquer dans les discussions.
  • Les questions à choix multiple sont conçues pour ressembler de près au format de l’examen de certification, assurant une préparation optimale.

Prérequis

La principale exigence pour participer à cette formation est d’avoir une compréhension fondamentale des concepts de la sécurité de l’information et de la cybersécurité, ainsi qu’une familiarisation avec les principes de gestion des risques liés aux TIC.

Demarrer la Formation
Souscrivez à notre newsletter pour ne manquer aucune informations à propos des certifications ISO et formations
IAFC LOGO

IAFC est un Cabinet de Formation, Certification ISO et de Conseils spécialisé dans le renforcement et L’amélioration des capacités professionnelles des Entreprises et des Particuliers.

Facebook X-twitter Linkedin
Menu
Certifications
Support
Lien utiles
  • Politiques de Confidentialité
  • Termes et Condition
  • © Institut Africain des Formations et de Conseils 2025. Tous droits réservés