NoScript Tracker
Register
Catalog

DORA – Résilience opérationnelle numérique pour les employés du secteur financier

Banking

In collaboration with:

See more

Description

Introduction

La loi sur la résilience opérationnelle numérique (DORA) est un élément essentiel de la stratégie réglementaire de l'Union européenne visant à améliorer la gestion des risques liés aux TIC et la résilience opérationnelle du secteur financier. Elle impose des exigences complètes dans des domaines tels que la gestion des incidents, la continuité numérique, les tests de résilience, la surveillance par des tiers et la collaboration sectorielle.

Si la DORA est souvent envisagée sous un angle réglementaire ou technique, sa mise en œuvre réussie dépend de la sensibilisation et de l'implication de l'ensemble du personnel, et pas seulement des équipes chargées de la conformité, de l'informatique ou des risques.

Ce programme d'apprentissage en ligne a été conçu pour aider les institutions financières à développer cette compréhension globale. Il traduit un contenu réglementaire complexe en informations claires et pertinentes pour les postes, destinées aux personnels non spécialisés, en soulignant comment leurs actions contribuent à la résilience et à la conformité de l'organisation.

La formation s'aligne sur les principaux objectifs d'apprentissage en matière de formation du personnel, de culture numérique, de risque opérationnel et d'accompagnement au changement. Elle peut être utilisée comme module de sensibilisation de base dans le cadre d'une intégration, de mises à jour de conformité ou de programmes plus larges de mise en œuvre de la DORA.

Objectifs

À l'issue de cette formation, les participants seront capables de :

  • Comprendre l'objectif de la réglementation DORA et la manière dont elle renforce la résilience numérique de l'organisation en prévenant et en atténuant les risques et perturbations liés aux TIC.
  • Reconnaître leur rôle dans le soutien à la conformité à la réglementation DORA : signaler les problèmes liés aux TIC, suivre les politiques et procédures internes, contribuer aux tests de résilience, adopter une bonne cyberhygiène et identifier l'implication de services tiers dans leurs activités ou processus métier.
  • Évaluer les conséquences d'une gouvernance informatique défaillante ou de la non-conformité, notamment les sanctions réglementaires, l'atteinte à la réputation et les perturbations opérationnelles, et comprendre comment leur contribution peut contribuer à prévenir de tels résultats.
Programme
Module 1 – Introduction à DORA

  • Qu'est-ce que DORA et pourquoi a-t-elle été créée ?

  • L'importance de DORA pour l'organisation et l'ensemble du personnel

  • Les cinq piliers de la résilience opérationnelle numérique

Module 2 – Risques liés aux TIC et sensibilisation à la sécurité

  • Reconnaître les risques liés aux TIC au quotidien

  • Hygiène informatique de base : mots de passe, hameçonnage (phishing), comportement sécurisé

  • L'importance de la sensibilisation à la sécurité pour la protection des systèmes et des données

  • Comment le personnel contribue à réduire les risques en appliquant les meilleures pratiques

Module 3 – Gestion des incidents

  • Qu'est-ce qu'un incident lié aux TIC et un incident majeur selon DORA ?

  • Détection précoce : signes de problèmes et mesures à prendre

  • Canaux de signalement internes et importance de la rapidité

  • Votre rôle dans la réponse et la reprise d'activité après une interruption

Module 4 – Politiques et procédures

  • Aperçu des politiques internes mises à jour concernant le personnel et favorisant la conformité au règlement DORA

  • Suivi des procédures relatives à la réponse aux incidents, à l'utilisation des outils et aux tests de résilience opérationnelle

  • Participation aux exercices et simulations, le cas échéant

  • Responsabilité entre les rôles et les services

Module 5 – Tiers TIC

  • Comprendre ce qui constitue un fournisseur tiers de services TIC

  • Pourquoi l'identification des fournisseurs externes est la responsabilité de chacun

  • Exemples d'interactions quotidiennes avec des tiers (outils cloud, fournisseurs, plateformes)

  • Rôle du personnel pour garantir la traçabilité et la gouvernance appropriée de ces services

Public cible

Ce programme de formation s'adresse à un large éventail de collaborateurs des institutions financières. Il aide les organisations à sensibiliser et à préparer leurs équipes opérationnelles à la mise en conformité avec le règlement DORA, en particulier les employés non spécialisés qui interagissent quotidiennement avec les systèmes et services liés aux TIC, les données ou les fournisseurs tiers de services TIC.

Le contenu est adapté aux fonctions suivantes :

  • Informatique, sécurité et gestion de projet

  • Opérations commerciales, support back-office et relations clients

  • Ressources humaines, finances, droit et administration

  • Achats et gestion des fournisseurs

  • Risques, conformité et audit

Ce programme ne requiert aucune expertise technique ou réglementaire préalable. Il vise à compléter les formations spécifiques à chaque poste en matière de conformité, d'informatique ou de sécurité, en offrant des connaissances fondamentales et en renforçant les attentes comportementales qui contribuent à la résilience opérationnelle numérique de l'organisation.

Durée

+/- 1h30.

Conditions

Course Material

The training material will be handed out at the beginning of the course.

Certificat

A la fin du cours, les participants recevront un certificat de présence délivré par la House of Training.