Mettre en place DORA : la nouvelle Réglementation Européenne sur la Cybersécurité Mixte : présentiel / à distance

Les risques cyber se développent et évoluent à un rythme alarmant, touchant tous les secteurs d'activité et toutes les tailles d'entreprises. De la simple tentative de phishing aux attaques par ransomware sophistiquées, les menaces se multiplient et se complexifient, mettant en péril la sécurité des données, la continuité des activités et la réputation des organisations.

Réalité incontournable du quotidien personnel et professionnel, cette formation propose une présentation concrète et opérationnelle des obligations de la directive européenne DORA (Digital Operational Resilience Act) sur la cybersécurité. Cette réglementation, adoptée en réponse à la recrudescence des cyberattaques, vise à renforcer la résilience opérationnelle numérique du secteur financier européen, incluant les assurances et réassurances.

• Comprendre les enjeux et risques de la cybersécurité, en explorant les dernières tendances en matière de menaces et leurs impacts potentiels sur les entreprises.
• Maîtriser les principaux éléments de DORA, notamment les exigences en matière de gouvernance, de gestion des risques IT, de tests de résilience et de reporting des incidents.
• Établir des actions concrètes pour la conformité, en identifiant les gaps potentiels et en élaborant un plan d'action adapté à votre organisation.
• Développer une stratégie de gestion de crise cyber robuste, incluant la préparation, la détection, la réponse et la récupération post-incident.

L'objectif est de donner en quelques heures les clés de compréhension des obligations que vont devoir respecter les entreprises d'assurance et de réassurance ainsi que les points de vigilance à avoir à l'esprit pour les projets de mise en conformité. Cette formation permettra aux participants d'acquérir une vision globale des implications de DORA, d'anticiper les changements nécessaires dans leurs processus et systèmes, et de se préparer efficacement aux futures exigences réglementaires en matière de cybersécurité.

• Dirigeants et Membres de la Direction Générale
• Responsables de la sécurité informatique
• Responsables des risques
• Responsables de la conformité
• Responsables de la stratégie numérique
• Directeurs des opérations
• Responsables de la communication interne
• Administrateurs de mutuelle

1.Cybersécurité : Quels sont les principaux risques cyber ?

• Les différents types d'attaques
• L'évolutions des pratiques
• L'identification des actifs critiques
• Quelques principes techniques illustrés

2.Qu'est-ce que Dora, la nouvelle règlementation européenne sur la cybersécurité ?

• Qu'est-ce que Dora ?
• Les 5 piliers de Dora
• Gestion du risque lié aux TIC
• Gestion, classification et notification des incidents liés aux TIC
• Tests de résilience opérationnelle numérique
• Gestion des risques liés aux prestataires tiers de services
• Dispositifs de partage d'informations et de renseignements

3.Les clefs d'un projet de mise en conformité à Dora

• La sensibilisation des équipes
• L'évolution de la gouvernance
• La mise en place des actions opérationnelles
• Maintenir la conformité dans le temps (penser, mettre en œuvre, vérifier, corriger)

4.Quelques principes de gestion de crise

• Avoir anticipé et défini une stratégie
• Avoir formalisé et communiqué un plan de communication

Inscriptions : Les pré-inscriptions se font en ligne sur notre site web, via l'extranet Entreprise ou par mail à formation@ugm-opera.fr  jusqu'à trois semaines avant le début de la formation. en inter. 

Pour les demandes en Intra, un délai de prévenance de minimum 6 semaines avant la date de formation souhaitée est requis.

Les places sont attribuées par ordre d'inscription et sous réserve d'un nombre de participants minimum et de dossier administratif complet.

Conditions d'Annulation : Les annulations sont possibles jusqu'à 15 jours avant le début de la formation avec remboursement intégral. Passé ce délai, un pourcentage des frais de formation sera retenu.

Durée de la formation : La formation dure 7 heures, incluant des pauses en milieu de matinée et d'après-midi et une pause déjeuner d'une heure.

Lieu de la formation :

En présentiel : La formation peut se dérouler dans nos locaux ou sur votre site (en intra) ou dans une salle de conférence équipée.

En distanciel : Possibilité de suivre la formation à distance via une plateforme en ligne pour les participants.

Matériel nécessaire :

En présentiel : Chaque participant doit avoir accès à une connexion internet via un ordinateur ou un smartphone afin de pouvoir émarger.

Pour le distanciel : Chaque participant doit avoir accès à un ordinateur équipé d'une connexion internet.

Effectif : Le nombre de participants est de minimum 2 personnes et limité à 15 personnes pour favoriser l'interaction et garantir un accompagnement personnalisé.

Certification : À l’issue de la formation, une attestation de participation sera délivrée aux participants ayant satisfait aux exigences.

• Apports théoriques : présentation des concepts clés, modèles et méthodologies par des experts du domaine. Utilisation de supports visuels et d'exemples concrets pour faciliter la compréhension.
• Échanges et discussions : sessions interactives permettant aux participants de partager leurs expériences, poser des questions et débattre des enjeux actuels. Animation de tables rondes et de groupes de réflexion pour favoriser l'apprentissage collaboratif.
• Études de cas : analyse approfondie de situations réelles ou fictives pertinentes au domaine d'étude. Travail en petits groupes pour développer des solutions et stratégies, suivi de présentations et de feedback constructif.
• Exercices pratiques : mise en application des connaissances acquises à travers des simulations, jeux de rôles, et projets concrets. Utilisation d'outils et de technologies spécifiques au domaine pour renforcer les compétences pratiques des participants.

• Support de formation numérique : Plateforme d'accès aux modules de cours, quiz d'auto-évaluation, ressources téléchargeables (PDF, infographies)
• Études de cas : Analyses approfondies de situations réelles, scénarios complexes à résoudre en groupe, retours d'expérience d'entreprises, exercices de mise en pratique basés sur des cas concrets
• Supports numériques : Présentations multimédias, tableaux blancs virtuels, outils de collaboration en ligne.
• Discussions et échanges : Sessions de questions-réponses en direct.

L'évaluation sera continue avec des questions, discussions, exercices pratiques et études de cas pour vérifier l'application des connaissances. Une synthèse et un feedback en fin de formation mesureront les acquis et la réalisation des objectifs pédagogiques. Un Certificat de Réalisation signé par le Responsable de l'organisme de formation et mentionnant les compétences visées est remis au participant à la fin de la formation. Le contenu de ce document atteste la mise en œuvre du processus d'évaluation.

• Comprendre les enjeux de la sécurité numérique et se former à la protection des données
• Approfondir ses connaissances en cybersécurité
• Analyser les risques liés à la cybersécurité.
• Comprendre les exigences de DORA.
• Mettre en place des équipes sensibilisées et formées à la cybersécurité.
• Élaborer et formaliser un plan de communication.

Hugues Chamba est un expert reconnu en cybersécurité et cybercriminalité, avec un parcours riche et diversifié qui en fait un formateur de premier plan.

Il débute sa carrière comme auditeur financier chez KPMG, où il acquiert une rigueur et une expertise solides, avant de se tourner vers le conseil en organisation. En 2009, il rejoint Valmen Consulting, où il prend en charge des missions stratégiques allant de l'assistance à la prise de décision au pilotage de dispositifs complexes.

Aujourd'hui CEO et associé de NEOX GROUP, Hugues dirige la branche Consulting tout en restant opérationnel, encadrant personnellement certaines missions de conseil et apportant son expertise pointue en cybersécurité.

Son approche allie une vision stratégique à une connaissance approfondie des menaces numériques, offrant des formations qui arment les professionnels contre les défis contemporains du cyberespace.

Avec Hugues Chamba, plongez au cœur des enjeux de la cybersécurité et de la cybercriminalité, et développez des compétences essentielles pour protéger votre organisation.

Pour les mutuelles adhérentes à l'UGM-OPERA :

• Salariés/Opérationnels : 1080 € sous réserve de 3 participants minimum
• Administrateurs/Élus : 465 € sous réserve de 5 participants minimum

Pour les mutuelles non adhérentes à l'UGM-OPERA :

Les tarifs ci-dessus sont applicables, majorés de 250 € de frais de dossier globaux (pour tout nombre de participants).

Ces tarifs incluent les supports pédagogiques ainsi qu’un accès personnalisé à un extranet dédié pour télécharger les ressources pédagogiques.

Pour toute information sur les modalités d'adhésion à l'UGM-OPERA, veuillez nous contacter à adhesion@ugm-opera.fr

Nos locaux ne sont malheureusement pas accessibles aux personnes à mobilité réduite.

Cependant, un soutien personnalisé peut être mis en place pour les participants ayant des besoins spécifiques.

Si vous avez des contraintes particulières liées à une situation de handicap, nous vous invitons à nous contacter en amont afin que nous puissions, dans la mesure du possible, adapter la formation.

Vous pouvez exprimer vos besoins spécifiques en nous écrivant à l'adresse handicap@ugm-opera.fr