Connectez-vous à votre Espace Personnel
Espace Réservé Apprenant
Accès à la plateforme de cours
Espace Réservé Intervenant
Vous souhaitez vous inscrire à cette formation ?
Informations personnelles
Vous êtes ?*
ApprenantResponsable de formation
Financement de la formation
Voulez-vous vous faire financer votre formation par votre entreprise ?*
OuiNon
*Mentions obligatoires
Vous serez contacté dans les plus brefs délais pour valider votre inscription
Modalités et délais d'accès : - La formation est accessible sur demande en remplissant le formulaire d'inscription ci-dessus.
- Le délais d'accès entre la demande et le début de la formation, en INTRA, est en moyenne de 4 semaines.
Je dispose du droit de m’opposer à toute démarche de First Finance visant à me proposer des webinaires ou offres de formation. J'accepte de recevoir des communications sur les événements et actualités sur les formations du groupe First Finance :
OuiNon

Réglementation DORA : cyber sécurité et résilience opérationnelle numérique dans le secteur financier
Format : Présentiel
Niveau : Acquisition
Durée : 1 jour
Dates :
Date à venir
Prix net : 1650€
Vous souhaitez demander une date de session ?
Période
Informations supplémentaires :
Informations personnelles
*Mentions obligatoires
Vous serez contacté dans les plus brefs délais pour valider votre inscription
Modalités et délais d'accès : - La formation est accessible sur demande en remplissant le formulaire d'inscription ci-dessus.
- Le délais d'accès entre la demande et le début de la formation, en INTRA, est en moyenne de 4 semaines.
Je dispose du droit de m’opposer à toute démarche de First Finance visant à me proposer des webinaires ou offres de formation. J'accepte de recevoir des communications sur les événements et actualités sur les formations du groupe First Finance :
OuiNon

<
Sessions disponibles
Date à venir

Réglementation DORA : cyber sécurité et résilience opérationnelle numérique dans le secteur financier

1650€
Prix net : Montant sur lequel il n’est pas appliqué de TVA.
(Prestation de formation professionnelle continue exonérée de TVA)
Format(s) pédagogique(s) : Présentiel
Niveau : Acquisition
Durée : 1 jour
Langue(s) : Français
Code Web :  DORA

Cette formation est également animée en distanciel en intra-entreprise

Sessions disponibles
Date à venir

Pré-requis

  • Niveau bac+3 ou 3 ans d’expérience en banque finance
  • Aucune connaissance particulière n’est attendue

Objectifs | Compétences

DORA nécessite de maintenir une résilience constante dans un environnement en évolution et un contexte technologique toujours plus complexe.

Il est donc primordial que les directions générales et les managers jouent un rôle plus important et plus direct sur ce domaine. Ainsi, il sera attendu et essentiel que l’ensemble de la gouvernance des entreprises donne le ton en matière de résilience opérationnelle digitale.

Les formations consacrées à la réglementation DORA vous permettront de :

  • Sensibiliser et former vos équipes sur cette réglementation essentielle pour le secteur financier
  • Mobiliser votre entreprise autour des changements requis par DORA, afin de les mettre en œuvre de manière efficace et opportune
  • Élaborer un plan d’action et prioriser les tâches pour assurer votre conformité à la règlementation
  • Construire et créer votre avantage concurrentiel, en transformant cette réglementation en une opportunité commerciale, sécurisant vos relations avec vos clients et fournisseurs.

Public cible

La formation à la règlementation DORA s’adresse à tous les collaborateurs devant acquérir les connaissances règlementaires et les bonnes pratiques en matière de cybersécurité et de résilience opérationnelle numérique

Atouts

  • Double expertise (Cyber et Finance)
  • Parcours du formateur : 20 ans d’expérience dans le secteur bancaire, diplômé en cybersécurité de l’Université de Harvard

Réglementation DORA : cyber sécurité et résilience opérationnelle numérique dans le secteur financier

Programme

Introduction à la cybersécurité
  • Paysage des cybermenaces
  • Acteurs de la menace
    • Différents types de hackers
    • Motivations des acteurs de la menaces et les secteurs à risques
    • Faire face au facteur humain
    • Qu’est-ce qu’une vulnérabilité
  • Différents types de cyberattaques
    • Ce n’est pas SI mais QUAND vous serez attaqués
    • Différentes méthodes d’attaques
      • Qu’est-ce qu’une attaque par déni de service
      • Qu’est-ce que le phishing et comment détecter les signaux d’alerte
      • Voici combien de temps votre mot de passe résistera à un hacker

Étude de cas

  • Le scandale des rootkits de protection contre la copie Sony BMG

 

  • Enjeux de la sécurité physique
    • Faire converger sécurité physique et informatique

 Étude de cas

  • EnerVest

 

  • Les règles d’or de la sécurité numérique
    • Cyber hygiène et bonnes pratiques
    • Have I been pwned – Vérifiez que vos comptes n’ont pas été piratés
La cybersécurité dans le secteur financier
  • Enjeux majeurs de la cybersécurité dans le secteur financier
  • Identification des actifs critiques (systèmes, réseaux et données)
  • Principaux risques auxquels doit faire face le secteur financier
Le règlement DORA
  • Pourquoi le Digital Operational Resilience Act (DORA)
  • Quelles sont les entreprises impactées
  • Fondements et impacts du règlement : les 5 piliers de DORA
  • Prochaines étapes et comment préparer sa mise en conformité
  • NIS2 et DORA – quelles différences et quelle législation prévaut
Cyber résilience et processus de gestion des incidents
  • Identifiez vos actifs critiques et leurs vulnérabilités
    • La triade CIA
    • La méthodologie BIA (Business Impact Analysis
  • Identifiez vos données critiques
    • Qu’est-ce que le Dark Net
    • Les 3 niveaux du web
  • Le processus de gestion des incidents
    • Préparation
    • Détection et Analyse
    • Confinement, Eradication et Récupération
    • Analyse post-mortem
Anticipez et gérez votre communication et gestion de crise
  • Comment mettre en place une communication de crise efficace
  • Rôles et les responsabilités des différentes parties prenantes
  • Élaborez un plan de communication de crise efficace
Élaborez votre stratégie d’atténuation des risques
  • Définir vos objectifs stratégiques
  • Création et mise en œuvre d’un plan d’action
  • Introduction au cadre NIST et à la norme ISO 27001

Pédagogie – Évaluation

  • Une première appréciation globale sous forme de QCM a lieu en amont de la formation pour estimer les attentes et niveaux des participants.
  • La pédagogie de cette formation s’appuie sur une large variété de situations d’apprentissage : cas pratiques, échanges, défis, études de cas, exercices, travaux en sous-groupes.
  • Chaque compétence est mesurée par des évaluations formatives (cas pratiques, exercices) tout au long de la formation.
  • Une évaluation sommative sous forme de QCM est organisée en fin de parcours pour mesurer les acquis de la formation.

Formateurs

Gilles Chevillon
Consultant
Consultant spécialisé dans la cybersécurité, la gouvernance, le risque et la conformité (prévention de la criminalité financière, AML, réglementation DORA)
Des formations qui ont fait leurs preuves
Avec First Finance, nous avons mis en place quatre dispositifs de formation réglementaire pour nos collaborateurs, dans le but de les accompagner au quotidien.

Nous souhaitons particulièrement mettre en avant le contenu relatif à la formation sur la Directive Crédit Immobilier qui aborde les points essentiels en terme d'analyse des situations clients et des montages qu'ils demandent, de bon sens à exercer, d'informations claires à délivrer aux clients et de sensibilisation aux risques Conformité.

Dans le contexte inédit et particulier de la pandémie, First Finance a montré sa capacité à adapter rapidement son offre en digitalisant les parcours.
AG
Alexandra G.
Learning project manager for Regulatory trainings d'un grand groupe bancaire international
Nous avons retenu First Finance pour son professionnalisme, la disponibilité des équipes, la qualité des contenus, sa capacité à prendre en compte les exigences de BPE - Banque Privée, et aussi, pour la fiabilité des dispositifs techniques distanciels.
PL
Stéphanie Gayet
Responsable Formation et Communication Interne - BPE Direction RH