Formation Se préparer à l’implémentation du règlement DORA

icon public

Public : RSSI / CISO - Responsables conformité - DSI et responsables sécurité des organismes concernés par NIS2

icon horloge

Durée : 1 jour(s)

Syllabus de la formation Se préparer à l’implémentation du règlement DORA

Pré-requis : Bonne compréhension des enjeux de cybersécurité et de la gestion des risques SI dans un contexte financier

Objectifs : Comprendre le cadre, les principes et les exigences du règlement DORA (Digital Operational Resilience Act) - Acquérir une vision structurée de la gestion des risques TIC, de la réponse aux incidents et de la résilience opérationnelle dans le secteur financier - Savoir réaliser un premier état des lieux de la situation de son entreprise au regard de DORA - Identifier les écarts et définir les grandes lignes d’un plan d’actions de mise en conformité DORA

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102755-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 275,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

700,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

875,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

700,00 € HT

Tarif remisé :

Contacter Dawan
Règlementations sectorielles

Programme de Formation Se préparer à l’implémentation du règlement DORA

Situer le règlement DORA dans le paysage réglementaire financier

Présenter le contexte du Digital Operational Resilience Act et ses objectifs
Comprendre les liens entre DORA, NIS2, le RGPD et les autres textes applicables au secteur financier
Identifier les catégories d’entités financières concernées et les prestataires TIC critiques
Analyser les enjeux de résilience opérationnelle numérique pour les acteurs financiers
Atelier fil rouge : cartographier rapidement les textes clés s’appliquant à son organisme et situer DORA dans cet ensemble

Comprendre le périmètre, les principes et les exigences clés de DORA

Identifier les domaines couverts par DORA : gestion des risques TIC, incidents, tests de résilience, risques liés aux tiers, information sharing
Clarifier les obligations de gouvernance : rôle des organes de direction, intégration du risque TIC dans la gestion globale des risques
Comprendre les notions de résilience opérationnelle numérique et de tolérance aux perturbations
Repérer les grandes différences de logique entre une directive (NIS2) et un règlement directement applicable (DORA)
Atelier fil rouge : à partir d’un résumé des exigences, relier chaque domaine DORA à des pratiques existantes ou à créer

Organiser la gestion des risques TIC, des incidents et des tests de résilience

Structurer un cadre de gestion des risques TIC conforme à DORA : identification, évaluation, traitement et suivi
Mettre en place des processus de gestion et de notification des incidents TIC significatifs
Comprendre les exigences en matière de tests de résilience (tests techniques, scénarios, tests avancés pour certaines entités)
Intégrer les enseignements des incidents et des tests dans l’amélioration continue du dispositif de sécurité et de résilience
Atelier fil rouge : esquisser un cycle de gestion des incidents et des tests de résilience conforme à l’esprit de DORA

Prendre en compte les risques liés aux prestataires TIC et à la chaîne de valeur

Identifier les prestataires TIC critiques et les dépendances clés pour la continuité des services financiers
Analyser les exigences DORA en matière de contrats, de supervision et de gestion du risque de tiers
Prévoir des mécanismes de suivi, de reporting et, le cas échéant, de sortie ou de substitution de prestataires
Articuler les exigences DORA avec les pratiques existantes de gestion des fournisseurs et des sous-traitants
Atelier fil rouge : dresser une première liste de prestataires TIC critiques et identifier les actions prioritaires de mise en conformité

Élaborer un premier plan d’actions de mise en conformité DORA

Réaliser un état des lieux simplifié de la maturité de l’organisation par rapport aux exigences DORA
Identifier les écarts majeurs : gouvernance, gestion des risques TIC, gestion des incidents, tests, tiers, documentation
Définir les grands chantiers de mise en conformité et les responsabilités associées
Structurer un plan d’actions priorisé et un calendrier indicatif de mise en œuvre
Atelier fil rouge final : formaliser une feuille de route DORA synthétique à présenter à la direction risques / conformité / DSI

CopyrightDepot Dawan

Délai d'accès  :

Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.

Méthodes mobilisées  :

  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
  • Matériel pour les formations présentielles informatiques  : un PC par participant
  • Un support et les exercices du cours pour chaque stagiaire
  • Synchrone en présentiel ou distanciel. Plateforme utilisée  : Microsoft Teams. Pour le distanciel  : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
  • Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif  :
  • Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
  • Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
  • Démonstrative : Exercices pratiques pour illustrer les concepts clés.
  • Active : Ateliers d'entraînement pour une mise en application immédiate.
  • Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
  • Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
  • Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.

Un espace apprenant dédié moncompte.dawan.fr pour  :

  • Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
  • Positionnement à l'entrée et à la sortie de la formation
  • Définition des besoins et attentes par l'apprenant en amont de la formation
  • Émargement en ligne
  • Évaluation à chaud
  • Évaluation à froid
  • Attestation de formation
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Certification CPF quand formation éligible

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Lieu Date Remisé Actions
Distance Du 09/01/2026 au 09/01/2026 Oui S'inscrire
Distance Du 30/01/2026 au 30/01/2026 Oui S'inscrire
Distance Du 20/02/2026 au 20/02/2026 Oui S'inscrire
Distance Du 13/03/2026 au 13/03/2026 Oui S'inscrire
Distance Du 03/04/2026 au 03/04/2026 Oui S'inscrire
Distance Du 13/05/2026 au 13/05/2026 Oui S'inscrire
Distance Du 05/06/2026 au 05/06/2026 Oui S'inscrire
Distance Du 26/06/2026 au 26/06/2026 Oui S'inscrire
Distance Du 24/07/2026 au 24/07/2026 Oui S'inscrire
Distance Du 14/08/2026 au 14/08/2026 Oui S'inscrire
Distance Du 04/09/2026 au 04/09/2026 Oui S'inscrire
Distance Du 25/09/2026 au 25/09/2026 Oui S'inscrire
Distance Du 16/10/2026 au 16/10/2026 Oui S'inscrire
Distance Du 04/12/2026 au 04/12/2026 Oui S'inscrire