• Comprendre la réglementation DORA en donnant les clés essentielles pour structurer une mise en conformité efficace.


• Structurer de manière détaillée les cinq piliers réglementaires au sein de votre entreprise.


• Anticiper et élaborer une résilience opérationnelle garantissant une gouvernance alignée sur les exigences des régulateurs.

• Aux Dirigeants d'établissements financiers, de mutuelles, DSI, RSSI, Directeurs des risques qui doivent intégrer la réglementation DORA au sein de leur organisation.


• Aux Chefs de projet, consultants et prestataires de services qui êtes en première ligne pour déployer opérationnellement les exigences DORA au sein des entreprises du secteur financier mais aussi auprès de prestataire de service ayant une clientèle d'entité financière.


• A tout autres personnes souhaitant saisir l'adéquation entre la réglementation théorique et la mise en œuvre opérationnelle.

Aucun prérequis nécessaire

1.      Introduction à la réglementation DORA

• Tour de table


• Objectifs de l'information


• DORA, qui et pourquoi ?


• L'historique


• Les Impacts de DORA sur l'entreprise


• Les Piliers


• Les Élus à DORA


• Principe de Proportionnalité


• Les sanctions administratives et pénales

2.      Gouvernance et de Gestion des risques IT

• Gouvernance


• 3 lignes de défense


• Responsabilités


• Cadre de Gestion des risques


• Responsabilité, contenu et périmètre


• Cycle de vie et sous-traitance


• Ce qui est attendu par l'ACPR & l'AMF


• Cadre simplifie de gestion de risque IT


• Stratégie de résilience


• Focus


• Cadre de Gestion des Risques


• Politique de Sécurité des SI (PSSI)


• Gestion des identités & Contrôle d'Accès

3.      Gestion Des Incidents IT

• Exigences Générales de la gestion des incidents


• Exigences DORA & best practices ITIL V4


• Exigences Détaillées la gestion des incidents


• Définition et déclaration d'un incident majeur


• Evaluer les impacts d'un incident majeur


• Positionnement & valorisation du SI


• Gestion des actifs & les processus 

4.      Tests De Résilience & Sécurité SI

• Objectifs des tests & de votre sécurité


• Exigences pour les tests de résilience


• Quand & Quels Tests de résilience


• Les tests de résilience


• La sécurité de bout en bout


• Sauvegarde & restauration


• Les risques cyber les plus fréquents


• Impacts & actions des attaques


• PRA & PCA


• Amélioration continue & sensibilisation


• S'intégrer dans un dispositif de partage d'informations

5.      Gestion des risques liées à vos prestataires

• La gestion des risques liés aux prestataires IT


• Les 5 principes clés de la gestion des prestataires


• Responsabilités et exigences


• Cycle de vie des accords contractuelles


• Les dispositions contractuelles détaillées


• La supervision des prestataires par les autorités


• Secret professionnel & protection des données avec les autorités

6.      Retours d'expériences

• Etude auprès d'acteurs financiers sur DORA


• Les lignes de coûts


• Les points d'attention


• Cas Clients

• Apports théoriques : présentation des concepts clés, modèles et méthodologies par des experts du domaine. Utilisation de supports visuels et d'exemples concrets pour faciliter la compréhension.


• Échanges et discussions : sessions interactives permettant aux participants de partager leurs expériences, poser des questions et débattre des enjeux actuels. Animation de tables rondes et de groupes de réflexion pour favoriser l'apprentissage collaboratif.


• Quizz à chaque chapitre

• Support de formation numérique : Plateforme d'accès aux modules de cours, quiz d'auto-évaluation, ressources téléchargeables (PDF, infographies)


• Supports numériques : Présentations multimédias, tableaux blancs virtuels, outils de collaboration en ligne, quizz.


• Discussions et échanges : Sessions de questions-réponses en direct.

L'évaluation sera continue avec des quizz, questions, discussions, exercices pratiques et études de cas pour vérifier l'application des connaissances. Une synthèse et un feedback en fin de formation mesureront les acquis et la réalisation des objectifs pédagogiques. Un Certificat de Réalisation signé par le Responsable de l'organisme de formation et mentionnant les compétences visées est remis au participant à la fin de la formation. Le contenu de ce document atteste la mise en œuvre du processus d'évaluation.

La présente formation, dans sa configuration actuelle, n'a pas encore fait l'objet d'une évaluation formelle en termes de taux de satisfaction et de pourcentage de réussite des participants. 

Fabrice ROSA, est un professionnel expérimenté du secteur financier, possédant une riche expérience acquise au début des années 2000 et a su se distinguer ces dernières années en tant que directeur de projet et DSI pour des institutions financières de premier plan, notamment des banques et des mutuelles d'assurance.

Aujourd'hui, il met son expertise à profit en tant que consultant et gestionnaire de transition, accompagnant les directions des secteurs de l'assurance, du conseil et des services informatiques.

En plus de son expérience pratique, Fabrice ROSA. est également l'auteur de l'ouvrage "Gérer les risques informatiques dans le secteur financier, Mettre en œuvre la réglementation DORA", (L'Argus de l'Assurance Editions, 2024) démontrant son engagement à partager ses connaissances sur les enjeux réglementaires liés à la sécurité des systèmes d'information dans l'industrie bancaire et assurantielle.

Durée de la formation : La formation dure 7 heures, incluant des pauses en milieu de matinée et d'après-midi et une pause déjeuner d'une heure.

Lieu de la formation :

En présentiel : La formation peut se dérouler dans nos locaux ou sur votre site (en intra) ou dans une salle de conférence équipée.

En distanciel : Possibilité de suivre la formation à distance via une plateforme en ligne pour les participants.

Matériel nécessaire :

En présentiel : Chaque participant doit avoir accès à une connexion internet via un ordinateur ou un smartphone afin de pouvoir émarger.

Pour le distanciel : Chaque participant doit avoir accès à un ordinateur équipé d'une connexion internet.

Effectif : Le nombre de participants est de minimum 2 personnes et limité à 12 personnes pour favoriser l'interaction et garantir un accompagnement personnalisé.

Certification : À l’issue de la formation, une attestation de participation sera délivrée aux participants ayant satisfait aux exigences.

Pour les mutuelles adhérentes à l'UGM-OPERA :

• Salariés/Opérationnels : 960€ sous réserve de 2 participants minimum


• Administrateurs/Élus :  350€ sous réserve de 4 participants minimum

Pour les mutuelles non adhérentes à l'UGM-OPERA :

Les tarifs ci-dessus sont applicables, majorés de 250 € de frais de dossier globaux (pour tout nombre de participants).

Ces tarifs incluent les supports pédagogiques ainsi qu’un accès personnalisé à un extranet dédié pour télécharger les ressources pédagogiques.

Pour toute information sur les modalités d'adhésion à l'UGM-OPERA, veuillez nous contacter à adhesion@ugm-opera.fr