Lead Implementer-Dora

Jour 1 : 

 Introduction DORA, cadre réglementaire, gouvernance & enjeux

• Contexte européen et panorama réglementaire (DORA, NIS2, ISO standards…)
• Enjeux stratégiques : conformité, gouvernance, maturation, calendrier de déploiement
• Analyse détaillée des 5 piliers DORA
  • Gouvernance et gestion des risques
  • Gestion des incidents
  • Tests de résilience
  • Gestion des tiers critiques
  • Partage d’informations/sectoriel
• Présentation du fil rouge : organisation d’un projet complet DORA

 Jour 2 :

  Gestion des risques numériques et planification projet

• Cadre de gestion des risques TIC : identification, cartographie, évaluation, traitement
• Méthodes d’analyse d’impact, scoring, plans de remédiation/sauvegarde
• Scénarios de défaillance, cycles d’amélioration (PDCA)
• Atelier pratique : Construire une cartographie des risques DORA pour son organisation
• Introduction à la gestion documentaire et aux attendus de l’audit

 Jour 3 :

 Gestion des incidents, tests de résilience, plans de continuité

• Construction et gestion d’un Incident Response Plan DORA (IRP)
• Techniques de gestion, classification, notification des incidents (interne, autorité)
• Mise en œuvre des tests de résilience (TLPT, PRA, PCN, plans de crise)
• Atelier : Simulation d’incident et retour d’expérience (table-top)
• Documentation et preuves d’audit à constituer
• Reporting et communication de crise

 Jour 4 :

  Maîtrise des tiers essentiels, contractualisation, audits

• Identifier et piloter la chaines des tiers critiques (cartographie partenaires)
• Intégrer les clauses DORA dans les contrats, plans d’actions et plans de sortie (exit plans)
• Mise en place du registre tiers, outils de contrôle, audits fournisseurs (modèles, checklists)
• Atelier : audit simulé d’un fournisseur critique, analyse de plan d’externalisation, gestion de crise fournisseur
• Surveillance continue, documentation réglementaire

 Jour 5 :  

Management projet, amélioration continue & certification

• Pilotage de projet DORA : phases, jalons, gestion du changement
• Suivi des indicateurs clés de performance et reporting aux parties prenantes (indicateurs DORA)
• Audits internes/externes, retours d’audit ACPR/AMF/ESMA, conformité documentaire
• Roadmap d’amélioration continue

Préparation à l’examen de certification,

• conseils méthodologiques, retour sur les QCM types
• QCM blanc, synthèse pédagogique,

Fin de session :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

 Profil des Intervenants DNDA :

Hadrien Gravet :

• Hadrien est consultant spécialisé en Gouvernance, Risque et Conformité, certifié ISO 27005 Risk Manager et ISO 27001 Lead Implémenter .Fort de nombreuses missions en cybersécurité réglementaire (DORA, NIS2, ISO 27001), il accompagne des institutions financières et prestataires IT dans leurs projets de mise en conformité, d’audit et de gestion de crise.

Antoine Dauchelle

• Antoine est Ingénieur en cybersécurité, certifié Lead Implementer. Il  apporte une expertise technique sur les systèmes d’information, les plans de remédiation, la gestion des incidents et l’organisation de tests de résilience (TLPT). Il co-anime les ateliers avancés et partage des retours d’expérience concrets sur la mise en œuvre opérationnelle des exigences DORA

Pour aller plus loin

Poursuivez votre parcours DORA ou assurez un accompagnement complet de votre organisation avec nos autres modules et solutions sur-mesure :

Autres modules DORA disponibles :

• Sensibilisation DORA & enjeux de la résilience numérique
• Diagnostic de conformité : Cartographie & Gap Analysis DORA
• Gestion des risques numériques & incidents sous DORA
• Gestion de la relation avec les tiers essentiels sous DORA

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure à la mise en conformité DORA — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main