
Accueil > Audit de la réglementation DORA : exemples de plan d’audit annuel et de méthodologie de réalisation
/ 5
(
notes,
)
À partir du 17 janvier 2025, les exigences de la loi DORA seront obligatoires dans tous les États membres de l’UE. DORA vise à renforcer la cybersécurité et la résilience numérique du secteur financier en introduisant des mesures pour gérer les perturbations et les menaces liées aux TIC. Les prestataires de services financiers et les principaux prestataires de services informatiques doivent se conformer à ces exigences accrues.
Actuellement, de nombreux projets de mise en œuvre sont en cours dans le secteur financier. L’audit interne joue un rôle clé dans l’accompagnement de ces projets et la réalisation d’analyses des écarts techniques pour assurer la conformité à DORA. La mise en œuvre est compliquée par les normes techniques d’application qui exige à la fois une lecture juridique, technique et opérationnelle de la réglementation DORA.
Cette formation abordera l’impact de DORA sur l’audit interne et présentera des méthodes pour auditer sa mise en œuvre. Elle inclura également des retours d’expérience d’entreprise ayant surmonté ces défis et produit des livrables concrets.
Identifier les risques principaux des services financiers et les fournisseurs TIC critiques en lien avec la réglementation de DORA.
Développer un plan d’audit pluriannuel du périmètre de DORA à présenter dans un Comité d’audit
Élaborer des objectifs de contrôle dans un plans d’approche et le détailler en programmes de travail sur les 5 piliers de DORA (risques, incident, test, gestion de tiers, partage)
Auditeurs internes et externes, Contrôleurs internes, DPO, Responsable des plans de continuité d’activité, équipes Cybersécurité
Une compréhension de base de la réglementation DORA ou avoir suivi la formation « DORA et contrôle interne : stratégies et pratiques »
Un professionnel certifié sur les Systèmes d’information (SI), les normes de continuité et de sécurité de l’information.
– Comprendre l’impact de DORA sur le métier de l’audit interne
– Savoir analyser la situation actuelle de l’entreprise et proposer les types d’audits à réaliser
– Identifier les profils d’auditeurs et la stratégie pour répondre aux besoins de DORA (interne/externe)
– Créer une cartographie des risques TIC et plan d’audit prenant en compte les 5 piliers de DORA
– Savoir auditer par une analyse d’écart les plans d’adéquation définis par l’entreprise
– Savoir auditer la mise en œuvre de DORA en se basant sur les aspects inclus dans les normes technique règlementaires (RTS) et les normes techniques d’exécution (ITS)
-Anticiper les contrôles d’audit externe et les recommandations des Autorités de supervision (AES)
Date : 24/10/2025
Durée : 1 jour
Horaires : 8h45 – 17h30
Tarifs : Adhérents : 805 € / Non adhérents : 960 € / Déjeûner(s) inclus
Lieu : Paris intra muros
Places disponibles :
Crédits CPE : 7
Session garantie
Date : 12/12/2025
Durée : 1 jour
Horaires : 8h45 – 17h30
Tarifs : Adhérents : 805 € / Non adhérents : 960 € / Déjeûner(s) inclus
Lieu : Paris intra muros
Places disponibles :
Crédits CPE : 7
Session garantie
Afin de maximiser les chances d’ouverture, nous transmettons les convocations 14 jours avant la date de formation pour les formations en présentiel ou présentiel augmenté (hybride) et 7 jours avant la date de formation pour celles en classe virtuelle ou Digital Learning.
Toutes nos formations en présentiel ou présentiel augmenté (hybride) se déroulent à Paris intra-muros. Notre partenariat avec le Groupe Formeret nous permet de vous proposer des lieux de formation adaptés et de grande qualité. La formation se déroulera sur l’un de leurs trois sites (https://www.formeret.fr/). L’adresse du site de formation vous sera précisée dans votre convocation.
Une formation est éligible au CPF dès lors qu’elle se conclue par une certification professionnelle enregistrée au RNCP ou au répertoire spécifique et qu’elle est portée par un organisme français. L’IFACI vous propose des certifications individuelles portées par l’IIA, reconnues par la profession, mais qui ne sont pas enregistrées auprès de l’Etat Français. C’est pourquoi nos formations ne sont pas éligibles au CPF. D’autres solutions de financement peuvent toutefois être mobilisées selon votre situation (employeur, France Travail, région…).
L’IFACI est membre de
The Institute of Internal Auditors
L’IFACI est membre de l’ECIIA
© Copyright 2024 – IFACI