Gestion des risques numériques et incidents sous Dora

Jour 1

 1 Introduction  à la règlementation  Dora 

• Présentation du cadre DORA sur la gestion des risques et des incidents
• Objectifs et contexte sectoriel,

 Pilier 1 « Gestion des risques liés aux TIC  sous Dora»

• Définition du risque TIC selon DORA : menaces, actifs, enjeux
• Structuration du cadre : politiques, processus, outillage (SMSI/ISO 27001)
• Approche des « trois lignes de défense » et rôles de chaque acteur
• Audit interne, cycle d’amélioration continue
• Atelier : cartographie des principaux risques & scoring de maturité

 Pilier 2 « Gestion des incidents numériques  sous Dora»

• Processus DORA de gestion et de notification des incidents
  • Détection précoce, surveillance continue, outils (SIEM, SOC…)
  • Enregistrement systématique, critères de classification DORA
• Rôles et responsabilités, cellule de crise, plans d’escalade
• Obligations de notification interne/externe, délais règlementaires
• Atelier pratique : classification d’incidents sur cas types
• Documentation : grille de criticité, obligations DORA vs NIS2

2 Elaboration du plan de gestion & réponse aux incidents sous Dora

• Construction d’un Incident Response Plan (IRP) conforme DORA
  • Procédures de gestion, schémas décisionnels, analyse des causes
  • Intégration des exigences de sauvegarde, rétablissement, redondance
• Tests de plans (table-top, simulation, retours d’expérience)
• Collecte de preuves, traçabilité et reporting post-incident
• Exemples de plans et documentation à fournir aux autorités

 Jour 2

3 Communication de crise et notification règlementaire

• Plan de communication interne/externe : principes clés, supports types
• Désignation des responsables de la communication et procédure DORA
• Relations avec l’ACPR, l’AMF, les clients, les prestataires
• Atelier : préparation d’un communiqué/notification incident majeur

4 Atelier de simulation d’incident

• Mise en situation sur incident cyber (ransomware, coupure critique, fuite de données…)
• Répartition des rôles (CSIRT, direction, juridique, IT, communication…)
• Simulation décisionnelle, gestion de crise, restitution collective
• Peer-review et axes d’amélioration

 7 Fin de session :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

 Profil Intervenant DNDA :

Hadrien Gravet :

• Hadrien Gravet est spécialisé en Gouvernance, Risque et Conformité, certifié ISO 27005 Risk Manager et ISO 27001 Lead Implémenter .Fort de nombreuses missions en cybersécurité réglementaire (DORA, NIS2, ISO 27001), il accompagne des institutions financières et prestataires IT dans leurs projets de mise en conformité, d’audit et de gestion de crise.

Pour aller plus loin

Poursuivez votre parcours DORA ou assurez un accompagnement complet de votre organisation avec nos autres modules et solutions sur-mesure :

Autres modules DORA disponibles :

• Sensibilisation DORA & enjeux de la résilience numérique
• Diagnostic de conformité : Cartographie & Gap Analysis DORA
• Gestion de la relation avec les tiers essentiels sous DORA
• DORA Lead Implementer : formation certifiante et pilotage de la conformité

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure à la mise en conformité DORA — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main