À partir du 17 janvier 2025, les exigences de la loi DORA seront obligatoires dans tous les États membres de l’UE. DORA vise à renforcer la cybersécurité et la résilience numérique du secteur financier en introduisant des mesures pour gérer les perturbations et les menaces liées aux TIC. Les prestataires de services financiers et les principaux prestataires de services informatiques doivent se conformer à ces exigences accrues.
Actuellement, de nombreux projets de mise en œuvre sont en cours dans le secteur financier. L’audit interne joue un rôle clé dans l’accompagnement de ces projets et la réalisation d’analyses des écarts techniques pour assurer la conformité à DORA. La mise en œuvre est compliquée par les normes techniques d’application qui exige à la fois une lecture juridique, technique et opérationnelle de la réglementation DORA.
Cette formation abordera l’impact de DORA sur l’audit interne et présentera des méthodes pour auditer sa mise en œuvre. Elle inclura également des retours d’expérience d’entreprise ayant surmonté ces défis et produit des livrables concrets.
Date
Durée
Tarif HT
Lieu
Horaire
Places
Crédits CPE
Fiche formation
Date: 24/10/2025
Durée: 1 jour*
Adhérents: 805 €
Non adhérents : 960 €
Déjeûner(s) inclus
Lieu: Presentielle
Paris intra muros
Horaires 8h45 – 17h30
Crédits CPE: 7
Date: 12/12/2025
Durée: 1 jour*
Adhérents: 805 €
Non adhérents : 960 €
Déjeûner(s) inclus
Lieu: Presentielle
Paris intra muros
Horaires 8h45 – 17h30
Crédits CPE: 7
Auditeurs internes et externes, Contrôleurs internes, DPO, Responsable des plans de continuité d’activité, équipes Cybersécurité
Une compréhension de base de la réglementation DORA ou avoir suivi la formation « DORA et contrôle interne : stratégies et pratiques »
Un professionnel certifié sur les Systèmes d’information (SI), les normes de continuité et de sécurité de l’information.
Visuels de présentation – fiches techniques – exercices – alternance de mises en application, de retours d’expériences et d’exposés.
Identifier les risques principaux des services financiers et les fournisseurs TIC critiques en lien avec la réglementation de DORA.
Développer un plan d’audit pluriannuel du périmètre de DORA à présenter dans un Comité d’audit
Élaborer des objectifs de contrôle dans un plans d’approche et le détailler en programmes de travail sur les 5 piliers de DORA (risques, incident, test, gestion de tiers, partage)
– Comprendre l’impact de DORA sur le métier de l’audit interne
– Savoir analyser la situation actuelle de l’entreprise et proposer les types d’audits à réaliser
– Identifier les profils d’auditeurs et la stratégie pour répondre aux besoins de DORA (interne/externe)
– Créer une cartographie des risques TIC et plan d’audit prenant en compte les 5 piliers de DORA
– Savoir auditer par une analyse d’écart les plans d’adéquation définis par l’entreprise
– Savoir auditer la mise en œuvre de DORA en se basant sur les aspects inclus dans les normes technique règlementaires (RTS) et les normes techniques d’exécution (ITS)
-Anticiper les contrôles d’audit externe et les recommandations des Autorités de supervision (AES)
L’IFACI est membre de
The Institute of Internal Auditors
L’IFACI est membre de l’ECIIA
© Copyright 2024 – IFACI
