{$menuTop['phone']}}
S'inscrire
Demander un devis

Formation - Mettre en œuvre le règlement DORA

Préparer la gouvernance, les processus et les équipes à la résilience numérique

  • Réf. DORA

  • Objectifs
  • Public & Prérequis
  • Programme
  • Modalités pédagogiques
  • Suivi et évaluation des acquis
  • Les + de cette formation
  • Offres associées

Objectifs

  • Repérer les nouveaux risques numériques et organisationnels dans le secteur bancaire.
  • Identifier le risque de non-conformité avec DORA.
  • Engager ses collaborateurs sur les enjeux stratégiques, organisationnels et opérationnels liés à cette réglementation européenne.
  • Favoriser le développement d’une culture numérique.

Public et prérequis

Cadres et managers du secteur bancaire et financier, Responsables conformité et contrôle interne, Responsables de la Sécurité des Systèmes d’Information et DSI, Responsables risques opérationnels / continuité d’activité, Juristes et responsables audit interne, Chefs de projet ou coordinateurs DORA / NIS2 / cybersécurité
Aucun niveau de connaissances préalables n’est requis

Programme

Contexte et enjeux de la réglementation DORA
  • Contexte géopolitique et augmentations des cybermenaces dans le secteur financier
  • Données financières, cloud et vulnérabilités technologiques
  • Positionnement de DORA dans l’écosystème réglementaire européen : Règlements NIS 2, RGPD, DSP2, EBA Guidelines
  • Rôle et pouvoirs des autorités de contrôle : ACPR, EBA, ESMA, ANSSI
  • Champs d'application et acteurs de la résilience numérique

Comprendre | Atelier interactif : cartographier les principales cybermenaces et les points de vulnérabilité d’une banque type

Les 5 piliers de DORA : décryptage et mise en œuvre
  • Gestion des risques liés aux TIC : politiques, gouvernance, cycle de vie des actifs numériques
  • Gestion des incidents et reporting : détection, notification, coordination avec les autorités
  • Tests de résilience opérationnelle : exercices de crise, red team, stress tests
  • Gestion des prestataires tiers critiques (ICT third parties) : clauses contractuelles et supervision
  • Partage d’informations et coopération : Threat intelligence, coopération interbancaire

Appliquer | Cas pratique : associer chaque pilier à des obligations concrètes et à un plan d’action sectoriel

Gouvernance, rôles clés et responsabilités
  • Les nouveaux rôles induits par DORA : management, DPO, RSSI, conformité, audit
  • Gouvernance de la sécurité et du numérique : comité de résilience, reporting et documentation
  • Culture du risque et sensibilisation des collaborateurs

Appliquer | Exercice de simulation : mise en place d’une matrice de gouvernance DORA

DORA, NIS2 et RGPD : articulation et complémentarités
  • Points de convergence : sécurité, confidentialité, gestion des prestataires
  • Les différences fondamentales : périmètre, responsabilité, obligations de reporting
  • Conséquences pour les établissements bancaires et les fintechs

Évaluer | Quiz comparatif : relier exigences DORA, NIS2 et RGPD sur des cas réels

Cyberattaques et continuité d’activité
  • Mise en conformité et feuille de route opérationnelle
  • Identifier les écarts de conformité
  • Établir les priorités et définir un plan d'action
  • Indicateurs clés (KRI, KPI) pour piloter la conformité DORA

Appliquer | Travail en sous-groupes : élaboration d'une feuille de route DORA

Modalités pédagogiques

Recueil de vos attentes depuis votre espace web 15 jours avant le début de la formation et auto-diagnosticque de vos compétences.
Des méthodes pédagogiques variées pour s’adapter aux différents profils, définies avec l’objectif de vous impliquer dans vos apprentissages et d’ancrer les acquis par la pratique.
Supports pédagogiques : support d’animation, supports pédagogiques (fiches de synthèse, tableaux …) et autres ressources documentaires disponibles dans votre espace.

Suivi et évaluation des acquis

Feuille d'émargement et attestation de fin de formation
Évaluation à chaud et à froid assurée par la solution LearnEval

Les + de cette formation

  • Nombreuses activités pratiques et mises en situation dans le secteur financier
  • Approche concrète sectorielle : banque et assurance.
  • Remise de modèles d’outils opérationnels (exemples de reporting, matrices de gouvernance, checklists de conformité DORA).
  • Des accroches pour acculturer ses collaborateurs dans l’entreprise

Ceci peut vous intéresser

RGPD & Protection des données personnelles

Le règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Où en êtes-vous aujourd'hui ? En tant que collecteur de données personnelles (RH, commercial, marketing, informatique...), vous devez être en capacité de prouver que vous avez mis en œuvre tous les moyens nécessaires pour respecter les exigences de protection des données.Pour vous accompagner et vous aider à faire le point sur la mise en oeuvre du RGPD, nous vous proposons une formation dédiée d'une journée.Cette formation vous aidera à comprendre les concepts et enjeux juridiques du RGPD : définitions introduites par le règlement européen,  droits pour les personnes concernées, risques juridiques et sanctions qui pèsent sur l'entreprise, nouvelles obligations pour le responsable des traitements et pour les sous-traitants.Elle vous permettra aussi de comprendre les recommandations de la CNIL, contrôler et mettre à jour votre plan d'action personnalisé afin de valider votre confo...

  • 1 jour
  • Du 11 au 13 Octobre, et du 21 au 22 Octobre 2025

Actualité du droit bancaire

Cette formation a pour objectif de vous fournir une vue d'ensemble de l'actualité de la réglementation et de la Jurisprudence bancaire en France et en Europe, en mettant l'accent sur les nouveautés et les éléments les plus importants à connaître. Elle aborde notamment les impacts de la DSP2 (Directive sur les Services de Paiement 2) et de la réglementation sur les cryptomonnaies. Cette formation traite également de la législation relative à la connaissance du client bancaire (LBCFT) et de ses implications pour l'assurance-vie et les personnes politiquement exposées. Enfin, la formation couvre un large éventail de sujets liés à la jurisprudence bancaire, tels que le cautionnement, les moyens de paiement, la responsabilité du porteur de carte bancaire en cas de phishing et les obligations d'information et de conseil du banquier en matière de services d'investissement. Elle inclut des études de cas et des jeux de rôle pour mettre en pratique les connaissances acquises.

  • 1 jour
  • Programmé tout au long de l'année

Lutte contre la corruption et le trafic d'influence dans le secteur financier

La loi Sapin II impose aux entreprises françaises les plus exposées des obligations strictes en matière de prévention et de détection de la corruption. Inspirée des meilleurs standards internationaux (FCPA, UK Bribery Act), elle a profondément transformé les pratiques de conformité ("compliance"), notamment dans les secteurs bancaires, financiers et assurantiels. Les sociétés de plus de 500 salariés et 100 millions d’euros de chiffre d’affaires doivent désormais mettre en place un dispositif complet de lutte contre la corruption, incluant cartographie des risques, procédure d’alerte interne, évaluation des tiers et formation ciblée des collaborateurs. Pour veiller au respect de ces obligations, l’Agence Française Anticorruption (AFA) dispose de pouvoirs renforcés. Ses dernières analyses montrent que les dispositifs anticorruption restent encore trop souvent incomplets ou inégalement déployés, en particulier en matière de gouvernance et de gestion des alertes internes. Cette formatio...

  • 1 jour
  • Du 11 au 13 Octobre, et du 21 au 22 Octobre 2025

Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT)

La réglementation française et européenne relative à la lutte contre la délinquance financière ne cesse de se renforcer : Avec l’adoption de la 6e Directive LCB-FT et des mesures comme la Loi Sapin II, la pression se renforce pour contrer la menace terroriste et l'essor des fintechs, vecteurs potentiels de nouvelles formes de blanchiment. Dans ce contexte, vous devez renforcer votre vigilance et mettre en place des dispositifs de prévention et de contrôle fiables, les évaluer régulièrement, les faire évoluer et en garantir l'efficacité auprès du régulateur.En participant à cette formation Lutte Anti-Blanchiment et financement du terrorisme (LAB/FT) répondant à votre obligation réglementaire, vous disposerez de toutes les clés pour construire votre dispositif de sécurité financière et assurer votre conformité avec les exigences récentes. Cette formation est animée par l’un de nos experts.es en risques et conformité. Au cours de cette journée, notre consultant.e vous présentera égale...

  • 1 jour
  • Programmé tout au long de l'année

Nos engagements qualité

La certification qualité a été délivrée
au titre de la catégorie d'action suivante :
ACTIONS DE FORMATION

100% des formations GERESO
sont évaluées à chaud et à froid
par la solution LearnEval

GERESO s'engage
pour renforcer l’accès de tous
au développement des compétences

Base de référencement
des organismes de formation