Piloter la mise en conformité opérationnelle DORA

Réf. : DN-36808
Durée : 3 jours
Tarif : 2450,00  HT

Introduction à la formation

Ne subissez plus les audits réglementaires : pilotez la mise en conformité opérationnelle DORA. Cette formation pragmatique fusionne l’analyse d’écarts (Gap Analysis) et le déploiement des processus opérationnels de gestion des incidents imposés par la directive européenne DORA.

Vous repartirez avec les clés méthodologiques pour cartographier vos actifs informatiques, identifier vos vulnérabilités organisationnelles et structurer une cellule de crise capable de notifier les autorités de contrôle (ACPR, AMF) dans les délais impartis.

Objectifs

A l’issue de la formation, vous serez capable de :

  1. Évaluer la maturité de l’organisation face aux exigences DORA via une méthodologie de Gap Analysis.
  2. Structurer la gouvernance et la cartographie des risques TIC selon les critères des autorités de contrôle (ACPR, AMF).
  3. Déployer le processus réglementaire de détection, classification et notification des incidents majeurs.
  4. Bâtir une feuille de route opérationnelle de remédiation intégrant les priorités et les ressources nécessaires.

Contenu de la formation

Cadre Réglementaire, Gouvernance & Diagnostic de Conformité (Gap Analysis)

Module 1 : Écosystème réglementaire et menaces du secteur financier
  • Panorama actualisé de la cybermenace et typologie des attaques ciblant les entités financières.
  • Articulation des textes européens : convergences et exigences croisées entre NIS 2, CER et ISO 27001/27002.
  • Pourquoi DORA ? Objectifs stratégiques, calendrier d’application, rôles des autorités européennes (ESMA, EBA, EIOPA) et périmètre des sanctions.
Module 2 : Pilier 1 – Gouvernance, Cadre de gestion des risques TIC et Auto-diagnostic
  • Responsabilisation juridique et opérationnelle des instances dirigeantes (COMEX / Conseil d’administration).
  • Identification, classification et cartographie complète des actifs informatiques et des fonctions commerciales critiques (FBE).
  • Atelier Pratique : Lancement de la démarche de Gap Analysis. Utilisation de la grille d’auto-diagnostic DND Agency basée sur les exigences clés du Pilier 1. Identification des premiers quick wins.

 Jour 2 : Gestion des Risques TIC & Industrialisation du Processus Incidents

Module 3 : Piliers 2 & 3 – Tests de résilience et socle de détection
  • Stratégie de tests de résilience opérationnelle : des revues de vulnérabilités aux exercices de simulation (Table-Top).
  • Introduction aux exigences de tests avancés : le cadre du TLPT (Threat-Led Penetration Testing).
  • Mise en place des capacités de détection précoce et surveillance continue (articulation avec le SOC et le SIEM).
Module 4 : Le processus DORA de gestion et de classification des incidents
  • Enregistrement systématique des dysfonctionnements et application des critères de classification réglementaires des incidents majeurs.
  • Procédure, livrables et délais stricts pour la notification des incidents auprès des autorités (ACPR / AMF).
  • Atelier Pratique : Simulation de crise cyber. Analyse collective d’un incident de sécurité fictif, qualification selon les critères DORA et rédaction du rapport de notification initial.

 Jour 3 : Risque Tiers, Gestion de Crise & Plan de Remédiation Opérationnel

Module 5 : Piliers 4 & 5 – Maîtrise des tiers critiques et Coopération
  • Gérer la relation avec les tiers essentiels : stratégie d’approvisionnement TIC et tenue du registre des prestataires.
  • Introduction aux clauses contractuelles obligatoires et principes du droit d’audit.
  • Mécanismes d’échange d’informations sur les cybermenaces (Cyber Threat Intelligence).
Module 6 : Outillage, Plans de remédiation et Clôture
  • Conception de la feuille de route de conformité : priorisation des chantiers lourds (court, moyen, long terme).
  • Définition de la matrice RACI du projet et des indicateurs de pilotage (KPI/KRI) pour le reporting de la direction.
  • Atelier Pratique : Consolidation du plan d’action opérationnel sur la base des diagnostics réalisés aux Jours 1 et 2.
  • Évaluation & Fin de session : QCM de validation des acquis à chaud, session de questions/réponses et remise de la boîte à outils DND Agency (Checklist des exigences, trames de plan de remédiation).

 Votre Expert Intervenant DND Agency

Hadrien Gravet

Spécialiste en Gouvernance, Risque et Conformité (GRC), Hadrien est certifié ISO 27005 Risk Manager et ISO 27001 Lead Implementer. Fort d’une solide expérience terrain dans le déploiement de projets cyber réglementaires (DORA, NIS 2), il accompagne au quotidien les institutions financières et leurs prestataires informatiques dans la structuration de leur conformité, la conduite d’audits et la gestion opérationnelle des crises.

Poursuivre votre parcours de conformité

Découvrez nos autres modules complémentaires disponibles pour compléter la trajectoire de résilience de votre organisation :

    • Sensibilisation DORA & Enjeux de la Résilience Numérique (Réf. : DN-36799 — 1 jour)
    • Gestion & Audit du Risque Tiers sous DORA (Réf. : DN-36811-B — 2 jours)
    • DORA Lead Implementer (Réf. : DN-36812 — 5 jours)

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main

Public

  • RSSI, DSI, Directeurs de projets cyber,
  • Responsables Conformité
  • GRC, Gestionnaires de risques TIC.

Pré-requis

  • Connaissance générale de DORA ,idéalement avoir suivi le module sensibilisation Dora DNDA

Méthodes pédagogiques

  • Alternance théorie/pratique, cas concrets, quiz, remise d’outils
    • Supports de formation téléchargeables
    • Modèle de plan de gestion des incidents numériques (Incident Response Plan, IRP)
    • Check-lists DORA/NIS2 sur la détection et le reporting d’incident

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-36808
Durée : 3 jours
Tarif : 2450,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 3 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

13/07/2026
12/10/2026
17/11/2026
13/01/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print

Nouvelles formations

Dernières actualités

Nous contacter

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre