DORA et contrôle interne : stratégies et pratiques

La réglementation DORA (Digital Operational Resilience Act) impose aux acteurs des services financiers et largement aux prestataires de renforcer leur résilience opérationnelle face aux risques liés aux technologies de l’information et de la communication (TIC). Cette formation d’une journée est conçue pour les contrôleurs internes et les auditeurs, afin de leur permettre de comprendre et de déployer un cadre de contrôle interne conforme aux exigences de DORA. Grâce à des séquences interactives et des études de cas pratiques, les participants apprendront à identifier les besoins spécifiques de leur organisation, à mettre en œuvre des contrôles efficaces et à assurer la continuité de leurs activités face aux perturbations majeures.

Les sessions

Date

Durée

Tarif HT

Lieu

Horaire

Places

Crédits CPE

Fiche formation

Date: 18/03/2025

Durée: 1 jour*

Adhérents: 805 €
Non adhérents : 960 €
Déjeûner(s) inclus

Lieu: Presentielle
Paris intra muros

Horaires 8h45 – 17h30

Places:

Crédits CPE: 7

Date: 27/05/2025

Durée: 1 jour*

Adhérents: 805 €
Non adhérents : 960 €
Déjeûner(s) inclus

Lieu: Presentielle
Paris intra muros

Horaires 8h45 – 17h30

Places:

Crédits CPE: 7

Date: 19/09/2025

Durée: 1 jour*

Adhérents: 805 €
Non adhérents : 960 €
Déjeûner(s) inclus

Lieu: Presentielle
Paris intra muros

Horaires 8h45 – 17h30

Places:

Crédits CPE: 7

Date: 17/11/2025

Durée: 1 jour*

Adhérents: 805 €
Non adhérents : 960 €
Déjeûner(s) inclus

Lieu: Presentielle
Paris intra muros

Horaires 8h45 – 17h30

Places:

Crédits CPE: 7

Formations conseillées

Participants

Contrôleurs internes, DPO, Responsable des plans de continuité d’activité, équipes Cybersécurité, auditeurs internes et externes

Prérequis

Aucun

Intervenants

Formation conçue et animée par Eric CHEMAMA, expert certifié sur les Systèmes d’information (SI), les normes de continuité et de sécurité de l’information.

Documentation

Visuels de présentation – fiches techniques – exercices – alternance de mises en application, de retours d’expériences et d’exposés et usage d’un outil de diagnostic sur la base du référentiel DORA et des RTS.

Objectifs pédagogiques

– Appréhender les objectifs et les exigences de DORA.
– Connaître les implications pour les acteurs concernés.
– Identifier les risques liés aux TIC et les vulnérabilités.
– Développer et implémenter des mesures de Contrôle interne DORA.

Contenu

– Objectifs principaux et portée de DORA (différences et complémentaires avec NIS 2)
– Identification des entités critiques et principe de proportionnalité
– Obligation de gestion des risques et test de résilience
– Standards du référentiel (RTS/ITS)
– Évaluation des dispositifs actuels de gestion des risques TIC
– Processus de notification des incidents TIC