DORA : Pilotage de la Conformité et de la Résilience Opérationnelle selon le Règlement DORA
Objectifs pédagogiques
- Comprendre en profondeur les obligations et exigences du règlement DORA et leurs impacts sur la gouvernance des entités financières
- Mettre en place une stratégie intégrée de gestion des risques TIC et de résilience opérationnelle
- Structurer un cadre de gestion conforme au DORA incluant les prestataires tiers, la gestion des incidents et la continuité des activités
- Développer les capacités organisationnelles pour auditer, suivre et améliorer en continu la résilience numérique
- Élaborer un plan de mise en conformité DORA adapté au contexte spécifique de l’organisation
Public cible
- Responsables de la conformité
- RSSI
- Responsables risques opérationnels
- DSI
- Responsables continuité d’activité
- Responsables audit interne et membres de la direction impliqués dans la gouvernance des risques numériques au sein d’organisations financières, d’assurances ou de prestataires de services financiers
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Origine, objectifs et portée du règlement DORA
- Articulation avec les autres cadres européens : NIS 2, GDPR, EBA, EIOPA
- Les obligations clés pour les entités financières et prestataires TIC critiques
- Gouvernance et responsabilité de la direction
- Gestion des risques liés aux TIC
- Gestion des incidents et continuité d’activité
- Surveillance des prestataires tiers
- Partage d’informations et coordination réglementaire
- Cartographie des risques DORA dans le paysage financier
- Identification des acteurs internes et externes
- Intégration du DORA dans le système de management global
- Identification et classification des risques liés aux TIC
- Méthodologies d’évaluation des impacts opérationnels
- Définition des seuils d’appétence au risque et indicateurs clés
- Déploiement des contrôles techniques, organisationnels et contractuels
- Gestion des vulnérabilités et surveillance des systèmes critiques
- Documentation et traçabilité de la conformité
- Rôles et responsabilités des différentes parties prenantes
- Création d’un comité de résilience numérique
- Alignement avec les comités risques, conformité et audit
- Détection, signalement et classification des incidents TIC
- Procédures d’analyse, de réponse et de communication
- Obligations de notification aux autorités et parties prenantes
- Élaboration de scénarios de crise et tests de résilience
- Plan de reprise d’activité (PRA) et plan de continuité d’activité (PCA)
- Exercices de simulation et retour d’expérience (RETEX)
- Outils de monitoring et d’alerte
- Automatisation de la réponse et orchestration
- Reporting et tableaux de bord de performance
- Identification des services critiques externalisés
- Exigences contractuelles et clauses DORA
- Suivi et évaluation continue des prestataires
- Indicateurs de performance et seuils d’alerte
- Revues périodiques et reporting à la direction
- Audits de conformité et mécanismes de remédiation
- Mécanismes d’échange entre entités financières
- Communication sécurisée et partage de renseignements sur les menaces
- Coordination avec les autorités de supervision
- Mesure de la performance du dispositif DORA
- Identification des écarts et mise à jour des procédures
- Pilotage par les indicateurs et tableaux de bord
- Préparation et conduite des audits de conformité
- Documentation et preuves d’audit
- Traitement des non-conformités et actions correctives
- Autoévaluation de maturité et priorisation des actions
- Élaboration d’un plan de mise en conformité réaliste
- Intégration du DORA dans les stratégies de transformation numérique
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
La dernière commande pour cette formation a été effectuée il y a 9 jours.
3 personnes regardent actuellement cette page.