DORA et contrôle interne : stratégies et pratiques

 / 5

(

 notes, 

)

1 jour

Pour un groupe de 5 personnes minimum

A votre demande, l’IFACI met en œuvre pour un groupe de 5 personnes minimum, au sein de votre organisation, les formations de son catalogue ou des formations adaptées à vos besoins en termes de durée, d’objectifs, de programme et de pédagogie.

1 jour

Pour un groupe de 5 personnes minimum

A votre demande, l’IFACI met en œuvre pour un groupe de 5 personnes minimum, au sein de votre organisation, les formations de son catalogue ou des formations adaptées à vos besoins en termes de durée, d’objectifs, de programme et de pédagogie.

La réglementation DORA (Digital Operational Resilience Act) impose aux acteurs des services financiers et largement aux prestataires de renforcer leur résilience opérationnelle face aux risques liés aux technologies de l’information et de la communication (TIC). Cette formation d’une journée est conçue pour les contrôleurs internes et les auditeurs, afin de leur permettre de comprendre et de déployer un cadre de contrôle interne conforme aux exigences de DORA. Grâce à des séquences interactives et des études de cas pratiques, les participants apprendront à identifier les besoins spécifiques de leur organisation, à mettre en œuvre des contrôles efficaces et à assurer la continuité de leurs activités face aux perturbations majeures.

Objectifs pédagogiques

Appréhender les objectifs et les exigences de DORA.
Connaître les implications pour les acteurs concernés.
Identifier les risques liés aux TIC et les vulnérabilités.
Développer et implémenter des mesures de Contrôle interne DORA.

Participants

Contrôleurs internes, DPO, Responsable des plans de continuité d’activité, équipes Cybersécurité, auditeurs internes et externes

Prérequis

Aucun

Intervenants

Formation conçue et animée par Eric CHEMAMA, expert certifié sur les Systèmes d’information (SI), les normes de continuité et de sécurité de l’information.

Contenu

– Objectifs principaux et portée de DORA (différences et complémentaires avec NIS 2)
– Identification des entités critiques et principe de proportionnalité
– Obligation de gestion des risques et test de résilience
– Standards du référentiel (RTS/ITS)
– Évaluation des dispositifs actuels de gestion des risques TIC
– Processus de notification des incidents TIC

Les sessions

Date : 19/09/2025

Durée : 1 jour

Horaires : 8h45 – 17h30

Tarifs : Adhérents : 805 € / Non adhérents : 960 € / Déjeûner(s) inclus

Lieu : Paris intra muros

Places disponibles :

Crédits CPE : 7

Session garantie

Date : 17/11/2025

Durée : 1 jour

Horaires : 8h45 – 17h30

Tarifs : Adhérents : 805 € / Non adhérents : 960 € / Déjeûner(s) inclus

Lieu : Paris intra muros

Places disponibles :

Crédits CPE : 7

FAQ

Quand recevrai-je ma convocation ?

Afin de maximiser les chances d’ouverture, nous transmettons les convocations 14 jours avant la date de formation pour les formations en présentiel ou présentiel augmenté (hybride) et 7 jours avant la date de formation pour celles en classe virtuelle ou Digital Learning.

Toutes nos formations en présentiel ou présentiel augmenté (hybride) se déroulent à Paris intra-muros. Notre partenariat avec le Groupe Formeret nous permet de vous proposer des lieux de formation adaptés et de grande qualité. La formation se déroulera sur l’un de leurs trois sites (https://www.formeret.fr/). L’adresse du site de formation vous sera précisée dans votre convocation.

Une formation est éligible au CPF dès lors qu’elle se conclue par une certification professionnelle enregistrée au RNCP ou au répertoire spécifique et qu’elle est portée par un organisme français. L’IFACI vous propose des certifications individuelles portées par l’IIA, reconnues par la profession, mais qui ne sont pas enregistrées auprès de l’Etat Français. C’est pourquoi nos formations ne sont pas éligibles au CPF. D’autres solutions de financement peuvent toutefois être mobilisées selon votre situation (employeur, France Travail, région…).