Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  1. Accueil
  2. Banque et Assurance
  3. Banque
  4. Marchés financiers
  5. Savoir auditer la règlementation dora : exemples de plan d’audit annuel et de méthodologie de réalisation
Savoir auditer la règlementation dora : exemples de plan d’audit annuel et de méthodologie de réalisation

Savoir auditer la règlementation dora : exemples de plan d’audit annuel et de méthodologie de réalisation

Qualiopi
En centre
Non éligible CPF
Sélectionnez une session :
A distance :
Paris :

Choisissez une date pour pouvoir réserver !

Objectifs
Programme
  • Connaître le dispositif réglementaire DORA et construire un plan d’audit interne.
  • Découvrir des exemples de stratégie et méthodologie d’audit interne DORA
  • Identifier les principaux impacts et réaliser des missions d’audit interne :
    • Pilier 1 gouvernance/risque.
    • Pilier 2 gestion des incidents.
    • Pilier 3 test de résilience.
    • Pilier 4 maitrise des tiers.
  • Connaître le dispositif réglementaire DORA et construire un plan d’audit interne.
  • Découvrir des exemples de stratégie et méthodologie d’audit interne DORA
  • Identifier les principaux impacts et réaliser des missions d’audit interne :
    • Pilier 1 gouvernance/risque.
    • Pilier 2 gestion des incidents.
    • Pilier 3 test de résilience.
    • Pilier 4 maitrise des tiers.
  • Connaître le dispositif réglementaire DORA et construire un plan d’audit interne.
  • Découvrir des exemples de stratégie et méthodologie d’audit interne DORA
  • Identifier les principaux impacts et réaliser des missions d’audit interne :
    • Pilier 1 gouvernance/risque.
    • Pilier 2 gestion des incidents.
    • Pilier 3 test de résilience.
    • Pilier 4 maitrise des tiers.
    • Pilier 1 gouvernance/risque.
    • Pilier 2 gestion des incidents.
    • Pilier 3 test de résilience.
    • Pilier 4 maitrise des tiers.
  • Pilier 1 gouvernance/risque.
  • Pilier 2 gestion des incidents.
  • Pilier 3 test de résilience.
  • Pilier 4 maitrise des tiers.
  • 1CONNAITRE LE DISPOSITIF RÈGLEMENTAIRE DORA ET CONSTRUIRE UN PLAN D’AUDIT INTERNE 

    1

    Enjeux et contexte réglementaire :

    • Enjeux du risque Cyber pour l’industrie bancaire européenne.
    • Risque Opérationnel vs Résilience Opérationnelle.
    • Limites actuelles du cadre réglementaire européen.
    • Objectifs et principales obligations de DORA.
    • Périmètre des entités concernées.
    • Calendrier d’application.
    • ITS/RTS/Guidelines.

    Définition Fonction Critique ou Importante.

    Enjeux et contexte réglementaire :

    • Enjeux du risque Cyber pour l’industrie bancaire européenne.
    • Risque Opérationnel vs Résilience Opérationnelle.
    • Limites actuelles du cadre réglementaire européen.
    • Objectifs et principales obligations de DORA.
    • Périmètre des entités concernées.
    • Calendrier d’application.
    • ITS/RTS/Guidelines.
  • Enjeux du risque Cyber pour l’industrie bancaire européenne.
  • Risque Opérationnel vs Résilience Opérationnelle.
  • Limites actuelles du cadre réglementaire européen.
  • Objectifs et principales obligations de DORA.
  • Périmètre des entités concernées.
  • Calendrier d’application.
  • ITS/RTS/Guidelines.
  • Définition Fonction Critique ou Importante.

    2DECOUVRIR DES STRATÉGIES ET MÉTHODOLOGIE DE RÉALISATION DE MISSION D’AUDIT INTERNE

    2

    Savoir utiliser les techniques d’analyse et de détection des risques dans une mission d’audit :

    • Préparer les livrables d’audit interne
      • Exemples de plan d’approche.
      • Exemples de plan de contrôles et des objectifs de contrôles.
      • Exemple de cartographie des risques.
      • Exemples de test d’audit.

    Exemples de planning.

    Savoir utiliser les techniques d’analyse et de détection des risques dans une mission d’audit :

    • Préparer les livrables d’audit interne
      • Exemples de plan d’approche.
      • Exemples de plan de contrôles et des objectifs de contrôles.
      • Exemple de cartographie des risques.
      • Exemples de test d’audit.
  • Préparer les livrables d’audit interne
    • Exemples de plan d’approche.
    • Exemples de plan de contrôles et des objectifs de contrôles.
    • Exemple de cartographie des risques.
    • Exemples de test d’audit.
    • Exemples de plan d’approche.
    • Exemples de plan de contrôles et des objectifs de contrôles.
    • Exemple de cartographie des risques.
    • Exemples de test d’audit.
  • Exemples de plan d’approche.
  • Exemples de plan de contrôles et des objectifs de contrôles.
  • Exemple de cartographie des risques.
  • Exemples de test d’audit.
  • Exemples de planning.

    3LES STRATÉGIES DE LA RÉALISATION DES MISSIONS D’AUDIT DE SYSTÈME D’INFORMATION

    3

    Gestion du risque informatique dans DORA.

    Rôles de l’organe de Direction.

    Principes de gouvernance.

    Cadre de gestion du risque informatique.

    Stratégie opérationnelle de résilience numérique.

    Continuité d’Activité Sauvegardes et restauration.

    Cadre simplifié.

    Définitions.

    Processus de gestion des incidents informatiques.

    Classification des incidents Majeurs.

    Reporting incidents majeurs :

    • Reporting gains et pertes annuelles.

    Centralisation des notifications d’incidents majeurs.

    Exigences en matière de tests – partie intégrante du cadre de gestion des risques liés aux TIC.

    Approche par les risques et principes de proportionnalité.

    Principes du programme de tests et typologies de tests.

    Test de pénétration basé sur la menace (TLPT).

    La gestion de crise.

    Analyse comparée DORA / Guidelines EBA externalisation.

    Définitions et périmètre des tiers concernés.

    Politique de gestion des risques liés aux prestataires tiers.

    Accords contractuels.

    Registre relatif aux services TIC Final report ITS.

    Obligations contractuelles.

    Gestion du risque informatique dans DORA.

    Rôles de l’organe de Direction.

    Principes de gouvernance.

    Cadre de gestion du risque informatique.

    Stratégie opérationnelle de résilience numérique.

    Continuité d’Activité Sauvegardes et restauration.

    Cadre simplifié.

    Définitions.

    Processus de gestion des incidents informatiques.

    Classification des incidents Majeurs.

    Reporting incidents majeurs :

    • Reporting gains et pertes annuelles.
  • Reporting gains et pertes annuelles.
  • Centralisation des notifications d’incidents majeurs.

    Exigences en matière de tests – partie intégrante du cadre de gestion des risques liés aux TIC.

    Approche par les risques et principes de proportionnalité.

    Principes du programme de tests et typologies de tests.

    Test de pénétration basé sur la menace (TLPT).

    La gestion de crise.

    Analyse comparée DORA / Guidelines EBA externalisation.

    Définitions et périmètre des tiers concernés.

    Politique de gestion des risques liés aux prestataires tiers.

    Accords contractuels.

    Registre relatif aux services TIC Final report ITS.

    Obligations contractuelles.

    4SYNTHÈSE ET CONCLUSION

    4

    Synthèse de la journée.

    Évaluation de la formation.

    Synthèse de la journée.

    Évaluation de la formation.

    Public visé
    • Responsables Résilience Opérationnelle.
    • Responsables PUPA.
    • RSSI.
    • Responsables informatiques.
    • Responsables des risques opérationnels.
    • Directeurs des risques.
    • Fonctions contrôle permanent, conformité.
    • Fonction Audit-inspection.
    Méthodes pédagogiques
    • Documentation en PowerPoint.
    • Alternance d’illustrations et d’exercices pratiques, d’exercices.
    • QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
    • Synthèses.

    Choisissez une date pour pouvoir réserver !

    Autres formations disponibles :
    Prochaines sessions disponibles :28 avr.10 juin07 juil.15 sept.
    Qualiopi
    En visio
    Non éligible CPF
    Entreprise seulement
    Prochaines sessions disponibles :26 mai16 oct.
    Qualiopi
    En centre
    Non éligible CPF
    Prochaines sessions disponibles :11 juin26 nov.
    Qualiopi
    En centre
    Non éligible CPF
    Prochaines sessions disponibles :18 juin10 déc.
    Qualiopi
    En centre
    Non éligible CPF
    Prochaines sessions disponibles :17 sept.
    Qualiopi
    En centre
    Non éligible CPF
    logo ouformer
    Réalisation :Definima
    Utilisation des cookies

    Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

    Refuser
    Accepter