Dans le cadre de la mise en œuvre du dispositif règlementaire DORA, l’Afges propose une nouvelle formation.
Programme
Connaître le dispositif règlementaire DORA et construire un plan d’audit interne
- Comprendre les enjeux DORA : cadre du risque cyber, lien entre risque opérationnel et résilience, limites du dispositif actuel.
- Identifier les obligations clés : objectifs du règlement, périmètre des entités concernées, définition des fonctions critiques ou importantes.
- Intégrer le calendrier et les textes d’application : échéances de mise en œuvre, articulation avec les ITS, RTS et guidelines.
Découvrir les stratégies et méthodologies de réalisation de mission d’audit interne
- Structurer une mission d’audit DORA : plan d’approche, objectifs de contrôle, cartographie des risques, tests et planning.
- Produire les livrables attendus : préparation des documents d’audit et exploitation des techniques d’analyse des risques.
Les stratégies de réalisation de missions d’audit de systèmes d’information
- Piloter le risque informatique et la résilience numérique : gouvernance, rôle de la direction, continuité d’activité, gestion des incidents, classification et reporting des incidents majeurs.
- Structurer le cadre de gestion des risques TIC : stratégie de tests (TLPT, typologies), principes de proportionnalité, programme de tests intégré à l’approche par les risques.
- Superviser les tiers et les contrats TIC : obligations DORA sur la gestion des prestataires, registre des services TIC, exigences contractuelles et analyse croisée avec les guidelines EBA.
Pour qui ?
- Responsables résilience opérationnelle et responsables PUPA
- Responsables informatique et RSSI
- Responsables des risques opérationnel et Directeurs des risques
- Fonctions contrôle permanent, conformité
- Fonctions audit-inspection
Prochaines sessions (présentiel sur Paris ou distanciel) :
17/04/2025, 29/09/2025. Une formation dispensée par Yvan Allioli.
