Déchiffrer DORA, c’est pour comprendre ce qui est écrit dans le Règlement n°2022-2554 du 14 décembre 2023.
Maintenant, il faut passer à l’action et implémenter !
Metametris et Ledieu-Avocats vous proposent une formation professionnelle pour réviser les grandes notions de DORA et surtout pour mettre concrètement en oeuvre le dispositif de gestion des risques liés aux prestataires TIC.
Vous êtes Direction des risques ? Auditeur interne ou externe d’une entité financière ? Direction juridique ? DSI ou RSSI en charge des contrats à conclure avec vos prestataires IT (les « prestataires tiers de service TIC » en DORA dans le texte) ?
Cette formation du 14 décembre 2023 – en distantiel – est faite pour vous !
Cliquez sur ce lien pour vous inscrire et lisez ce qui suit pour en savoir plus.
Vos intervenants formateurs : Hélène DUFOUR - Metametris
Vos intervenants formateurs : Marc-Antoine LEDIEU - Ledieu-Avocats
Êtes-vous concerné(e) par cette formation ?
le plan de la journée de formation ?
Introduction – synthèse de DORA :
– qui est concerné : les « entités financières » et les « prestataires tiers de services de TIC »
– les grands principes de DORA (résilience / redondance / etc.)
– cyber attaque ? vulnérabilité ? malware ?
– ISO 27001 et normes spécifiques des AES (quel calendrier ?)
1) les nouveautés de DORA en matière de gestion des risques liés aux tiers prestataires de TIC
1.1 DORA et la stratégie de l’UE en matière de lutte contre les risques cyber
– le risque de supply chain attack
– le déroulement type d’une cyber attaque de type supply chain
– l’exemple : l’affaire SolarWinds 2020-2023
– le risque de sanction pour l’entité financière
1.2 La politique de sécurité de l’information :
– Actifs de TIC
– Actifs Informationnels
– la PSI
– les mesures technique à déployer (aperçu)
1.3 Les services de TIC et les fonctions critiques ou importantes
– définitions légales
– l’analyse des risques et cartographie : quels livrables pour la Direction ?
– le calendrier d’adoption des mesures détaillées par les AES
1.4 Le registre des contrats prestataires
– l’obligation de recensement des contrats en cours
– un registre par entité / sous-consolidé / consolidé
– les éléments communs des contrats de service TIC
– les éléments spécifiques des contrats de service TIC liés aux fonctions critiques ou importantes
1.5 La mise à niveau des accords contractuels : nouveau contrat ou avenant ?
1.6 Quizz / vrai faux.
2) l’appréciation « métier » des risques liés aux tiers prestataires de services de TIC
2.1 La cartographie des processus et l’identification des fonctions critiques ou importantes
2.2 La classification des actifs
2.3 L’identification des événements redoutés au niveau de chaque processus
2.4 L’identification des vulnérabilités potentielles liées aux prestataires de TIC
2.5 Identification des menaces de l’écosystème (méthode Ebios RM) – Evaluation des risques bruts – Evaluation des risques nets
2.6 Détermination du plan de traitement des risques
3) Étude de cas
4) CONCLUSION et TO DO list
Ce que vous retiendrez si vous suivez cette formation ?
Vous voulez en savoir plus ? Contactez nous !
Hélène DUFOUR
Marc-Antoine LEDIEU
marc-antoine@ledieu-avocats.fr
et à nouveau lien pour vous inscrire à la formation professionnelle du 14 décembre 2023.
PS : il y aura un certain nombre de slides en BD, nous y travaillons depuis un moment, croyez-nous !
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Milady 3000 » one shot extrêmement attachant © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles – de la pure SF des années 80 !
