Dora Lead Manager

Le cours DORA (Digital Operational Resilience Act) Lead Manager dote les professionnels expérimentés des compétences et connaissances nécessaires pour superviser, gérer et assurer la conformité avec le cadre DORA dans les institutions financières et les prestataires de services TIC associés. Ce programme couvre les stratégies de résilience opérationnelle, la gestion des risques liés aux TIC, le traitement des incidents, les exigences en matière de reporting ainsi que la supervision des prestataires tiers, permettant aux participants de guider efficacement leurs organisations afin de répondre aux attentes réglementaires de l’Union européenne.

  • 4.9/5.0
  • 2000 Inscrits
  • Dernière mise à jour Jun 18, 2026
Réserver une place

Aperçu du cours

Présentation du cours – DORA (Digital Operational Resilience Act) Lead Manager

  • Le cours DORA Lead Manager offre aux professionnels expérimentés les connaissances approfondies et les compétences stratégiques nécessaires pour piloter, superviser et garantir la conformité au cadre réglementaire DORA (Digital Operational Resilience Act) au sein des institutions financières et des prestataires de services TIC.
  • Ce programme complet explore en détail les principes fondamentaux de la résilience opérationnelle numérique, les exigences réglementaires européennes et les responsabilités de gouvernance imposées par DORA. Les participants apprendront à concevoir et à mettre en œuvre des stratégies efficaces de gestion des risques informatiques, à renforcer la résilience organisationnelle face aux menaces cyber, et à assurer une surveillance rigoureuse de l’ensemble de la chaîne de valeur numérique.

Le cours couvre notamment :

  • L’élaboration et la mise en œuvre de cadres de gestion des risques TIC robustes et conformes aux exigences de DORA.
  • Les bonnes pratiques en matière de gouvernance, supervision et reporting auprès des autorités compétentes.
  • Les procédures de gestion des incidents majeurs, de communication et de coordination interne et externe.
  • Le suivi de la conformité des prestataires tiers, notamment les fournisseurs de services critiques et de cloud.
  • La préparation aux tests de résilience numérique et aux audits réglementaires.
  • Grâce à une approche alliant théorie, études de cas et simulations pratiques, les participants développeront une vision stratégique leur permettant de diriger efficacement la mise en conformité de leur organisation avec DORA, de renforcer la continuité des activités et de soutenir une culture de résilience numérique durable.

Plans du cours

Module 1 – Introduction au DORA

  • Vue d’ensemble du Digital Operational Resilience Act (DORA)
    Compréhension du contexte réglementaire européen et des objectifs de la législation.
  • Objectifs, champ d’application et définitions clés
    Exploration des entités concernées (institutions financières, prestataires TIC, etc.) et des concepts fondamentaux.
  • Rôle et responsabilités d’un Lead Manager dans le cadre du DORA
    Positionnement stratégique du Lead Manager dans la mise en œuvre et la supervision de la conformité au DORA.
  • Lien entre DORA et les autres cadres réglementaires européens (EBA, ESMA, EIOPA)

Module 2 – Gouvernance & Supervision

  • Responsabilités de la haute direction et des organes de gouvernance
    Intégration des obligations liées à la résilience opérationnelle dans les politiques de gouvernance interne.
  • Responsabilité, délégation et processus décisionnels
    Définition des rôles et lignes de responsabilité pour garantir la transparence et la traçabilité.
  • Intégration de la résilience dans la culture d’entreprise
    Promotion d’une approche proactive face aux risques TIC.
  • Supervision interne et coordination avec les fonctions de conformité, d’audit et de gestion des risques.

Module 3 – Cadre de gestion des risques TIC

  • Identification et classification des risques liés aux technologies de l’information et de la communication (TIC)
    Utilisation de méthodologies d’évaluation des risques adaptées au contexte financier.
  • Élaboration de stratégies de mitigation et mise en place de contrôles efficaces
    Mise en œuvre de politiques de sécurité, de surveillance et de réponse aux incidents.
  • Suivi, mesure et révision continus du cadre de gestion des risques
    Adoption d’indicateurs clés de risque (KRI) et processus de réévaluation périodique.
  • Alignement avec les exigences DORA et les bonnes pratiques internationales (ISO 27001, NIST).

Module 4 – Gestion des incidents & Reporting

  • Classification et typologie des incidents majeurs liés aux TIC
    Définition des critères d’évaluation de la gravité et de l’impact opérationnel.
  • Processus d’escalade interne et coordination entre départements
    Élaboration de plans d’action et communication rapide aux parties prenantes.
  • Obligations de notification et de reporting auprès des autorités compétentes (EBA, ESMA, BCE, etc.)
    Délais, formats et procédures de soumission.
  • Analyse post-incident et mise à jour des plans de continuité.

Module 5 – Tests de résilience opérationnelle numérique

  • Planification et exécution des tests de pénétration basés sur la menace (TLPT)
    Compréhension de l’approche fondée sur les menaces pour évaluer la résilience réelle.
  • Méthodologies, fréquence et étendue des tests
    Définition des scénarios, identification des actifs critiques et simulation d’attaques réalistes.
  • Rapports, interprétation des résultats et plans de remédiation
    Établissement de plans d’amélioration continue et suivi des recommandations.
  • Coordination avec les prestataires externes et les équipes de cybersécurité internes.

Module 6 – Gestion des risques liés aux tiers

  • Registre des externalisations et obligations contractuelles selon DORA
    Suivi complet des relations d’externalisation et des prestataires TIC.
  • Évaluation des risques des prestataires tiers et critères de sélection
    Application de due diligence renforcée avant et pendant la relation contractuelle.
  • Supervision et contrôle des prestataires de services critiques
    Mise en œuvre d’accords de niveau de service (SLA) et d’audits réguliers.
  • Gestion de la continuité des activités en cas de défaillance d’un tiers.

Module 7 – Partage d’informations & Coopération

  • Collaboration entre entités financières et autorités de supervision
    Développement de réseaux de partage d’informations au sein du secteur financier.
  • Partage sectoriel de renseignements sur les menaces (Threat Intelligence Sharing)
    Promotion d’une approche collective de la cybersécurité et de la prévention.
  • Garantir la confidentialité, l’intégrité et la sécurité des données partagées
    Mise en œuvre de protocoles sécurisés et conformité RGPD.
  • Mécanismes de coopération transfrontalière et échanges européens.

Module 8 – Atteindre & Maintenir la conformité

  • Mise en place d’outils de suivi de la conformité et d’indicateurs clés de performance (KPI)
    Création de tableaux de bord de conformité et suivi régulier des obligations.
  • Analyse des écarts, plan d’action et stratégies de remédiation
    Identification proactive des lacunes et définition de plans d’amélioration.
  • Préparation aux audits internes et examens réglementaires externes
    Gestion de la documentation, traçabilité des preuves et reporting.
  • Approche continue d’amélioration et d’adaptation aux évolutions réglementaires.

Objectifs du cours

Objectifs du cours – DORA Lead Manager

À la fin de ce cours, les participants seront capables de :

  • Comprendre en profondeur le champ d’application, les principes fondamentaux et les exigences clés du Digital Operational Resilience Act (DORA), ainsi que son impact sur les institutions financières et les prestataires de services TIC.
  • Mettre en œuvre efficacement les responsabilités de gouvernance, de supervision et de conformité, en alignant les politiques internes de l’organisation sur les obligations réglementaires européennes.
  • Élaborer et maintenir un cadre robuste de gestion des risques liés aux technologies de l’information et de la communication (TIC), incluant l’identification, la classification, l’évaluation et l’atténuation des risques.
  • Diriger et coordonner les processus de gestion des incidents, de notification et de reporting, afin d’assurer une réponse rapide et efficace aux perturbations opérationnelles.
  • Superviser la conformité et la performance des prestataires de services tiers, notamment à travers des accords contractuels, des évaluations de risques et des audits réguliers.
  • Préparer et accompagner l’organisation dans la mise en place et la réalisation de tests de résilience opérationnelle, garantissant la continuité et la fiabilité des services critiques.
  • Développer une culture de résilience numérique, intégrée dans la stratégie globale de gestion des risques et soutenue par la haute direction.
  • Assurer la conformité continue avec la réglementation DORA, en mettant en place des mécanismes de suivi, de contrôle et de reporting proactifs.
  • Conseiller et former les équipes sur les meilleures pratiques en matière de sécurité, de gouvernance TIC et de gestion de la résilience opérationnelle, contribuant ainsi à une amélioration continue du dispositif global.

Prérequis du cours

Prérequis du cours DORA Lead Manager

  • Pour tirer pleinement parti de cette formation, les participants doivent posséder les compétences et connaissances de base suivantes :
  • Compréhension solide de la gouvernance et de la gestion des risques liés aux TIC
    Une connaissance préalable des principes fondamentaux de la gouvernance informatique, des cadres de gestion des risques et des bonnes pratiques de contrôle interne est essentielle. Les participants doivent être capables d’identifier, d’évaluer et de suivre les risques technologiques dans un contexte organisationnel.
  • Familiarité avec les cadres réglementaires du secteur des services financiers
    Une bonne compréhension des exigences réglementaires applicables aux institutions financières, telles que celles émises par les autorités européennes (EBA, ESMA, EIOPA), est requise. Une expérience antérieure avec des réglementations comme le RGPD, PSD2 ou MiFID II constitue un atout.
  • Expérience dans des rôles de direction ou de management en TIC, conformité ou gestion des risques
    Les candidats doivent avoir occupé des fonctions impliquant la prise de décision stratégique, la supervision d’équipes ou la coordination de projets liés à la conformité, à la cybersécurité ou à la résilience opérationnelle.
  • Connaissance approfondie des concepts de risque opérationnel et de continuité d’activité
    Une compréhension claire des notions de risque opérationnel, de continuité des services essentiels et de gestion de crise est attendue, afin de relier ces concepts au cadre de résilience numérique imposé par DORA.
  • Exposition préalable aux stratégies de cybersécurité, de gestion des incidents et de résilience organisationnelle (fortement recommandée)
    Une expérience pratique ou théorique dans la mise en place de politiques de cybersécurité, de plans de réponse aux incidents, ou de stratégies de résilience renforcera la capacité du participant à appliquer les exigences du DORA dans son organisation.
Please check your input and try again.

Calendrier du cours

Date Jours restants Lieu de formation
Aucun calendrier disponible
Our Student Reviews

4.9

Excellent

NT
Noah Thompson

The iExperts DORA course was one of the strongest regulatory training courses I’ve taken. It was detailed, focused, and easy to follow, even when covering complex topics. The examples made the requirements much easier to understand, and the course helped me connect DORA obligations to real business processes. I’d definitely recommend it to financial services and ICT professionals.

OB
Olivia Bennett

Excellent course. The iExperts DORA training explained the regulation in a practical way instead of just repeating legal text. I especially liked how the course broke down ICT risk, third-party risk, resilience testing, and incident reporting into clear steps. It felt relevant, well-structured, and genuinely useful for anyone working in compliance, risk, or operational resilience.

AC
Amelia Clarke

Very professional and highly informative course. iExperts did a great job of making DORA understandable without oversimplifying it. The content was relevant, practical, and clearly designed by people who understand governance, compliance, and resilience. I came away with a much better grasp of what firms actually need to do to prepare for DORA.

Ce cours comprend

  • Durée40 h
  • PartenariatPECB
  • CatégorieCyber Security | Business Management
  • CertificatOui

Profil du cours

Cours similaires

ISO 42001 AI lead implementer
ISO 42001 AI lead implementer

Le cours ISO/IEC 42001 Lead Auditor dote les professionnels des connaissances et compétences nécessaires pour réaliser et diriger des audits du Système de Management de l’Intelligence Artificielle (AIMS) conformément à la norme ISO/IEC 42001. Les participants apprendront à appliquer les principes d’audit reconnus à l’échelle internationale, à gérer des programmes d’audit et à garantir que la gouvernance de l’IA soit alignée sur les exigences éthiques, légales et organisationnelles. Le cours prépare les participants à l’obtention de la certification ISO/IEC 42001 Lead Auditor, leur permettant d’évaluer les systèmes d’IA en matière de conformité, de gestion des risques et d’amélioration continue.

  • 40 h 4.9 (2000)
NIS 2 Directive Lead Implementer
NIS 2 Directive Lead Implementer

Le cours de certification Lead Implementer de la directive NIS 2 est conçu pour les professionnels souhaitant accompagner les organisations dans le paysage complexe de la nouvelle directive de l'Union européenne sur la sécurité des réseaux et de l'information (NIS 2). Ce programme exhaustif propose une analyse approfondie des exigences de la directive, en mettant l'accent sur les stratégies de mise en œuvre concrètes pour renforcer la cybersécurité et la résilience au sein des secteurs critiques. Les participants acquerront l'expertise nécessaire pour instaurer, déployer, maintenir et améliorer continuellement le cadre de conformité NIS 2 d'une organisation. Adoptant une approche structurée, ce cours couvre la gouvernance, la gestion des risques, la réponse aux incidents, les mesures techniques ainsi que les aspects juridiques. Il dote les responsables de la mise en œuvre des outils et connaissances indispensables pour réaliser des analyses d'écarts, élaborer des politiques de sécurité robustes, gérer les risques de la chaîne d'approvisionnement et garantir un reporting efficace, favorisant in fine un environnement numérique sécurisé conforme aux mandats de l'UE. Grâce à des scénarios réels et des partages de bonnes pratiques, les apprenants seront préparés à mener leur organisation vers une mise en conformité totale et à consolider leur posture cyber globale.

  • 40 h 4.9 (2000)
ISO27032 Lead Cyber Security Manager
ISO27032 Lead Cyber Security Manager

La formation ISO/IEC 27032 Lead Cybersecurity Manager apporte les compétences essentielles pour établir et gérer un programme de cybersécurité conforme à ISO/IEC 27032 et au NIST CSF. Elle enseigne l’identification et la gestion des menaces, ainsi que la mise en place d’une gouvernance et de contrôles efficaces. Elle prépare les participants à diriger un programme de cybersécurité et à renforcer la résilience de l’organisation.

  • 40 h 4.9 (3000)
Cybersecurity Maturity Model Certification (CMMC)
Cybersecurity Maturity Model Certification (CMMC)

La formation Certified Cybersecurity Maturity Model (CMMC) Professional offre une compréhension approfondie du modèle CMMC, de ses niveaux et de ses domaines. Elle enseigne comment réaliser une gap-analyse, évaluer les pratiques de sécurité et élaborer des stratégies de conformité. Le cours constitue une base solide pour les parcours Certified Assessor (Level 1 et 3) et Certified Trainer. Il couvre également la relation entre le CMMC, le FAR, le DFARS et le NIST SP 800-171. Grâce à des sessions interactives et des exercices pratiques, les participants acquièrent les compétences nécessaires pour préparer efficacement une organisation à un audit CMMC.

  • 32 h 4.7 (2374)

Tags du cours

Vous pourriez aussi aimer

Découvrez les cours les plus 🔥 du marché

ISO 9001 Lead Implementer
PECB
Business Management
ISO 9001 Lead Implementer

La formation ISO 9001 Lead Implementer dote les participants des connaissances et compétences nécessaires pour accompagner une organisation dans l’établissement, la mise en œuvre, la gestion et le maintien d’un Système de Management de la Qualité (SMQ) basé sur l’ISO 9001:2015. Ce cours fournit une méthodologie pratique pour le processus de mise en œuvre en appliquant les meilleures pratiques et en s’alignant sur les normes internationales de management de la qualité. À l’issue de la formation, les participants acquerront une expertise pratique dans la conduite de projets de mise en œuvre, la gestion d’équipes et la préparation des organisations aux audits de certification.

4.8

(3000)
40 h
ISO 42001 AI lead implementer
PECB
Cyber Security
ISO 42001 AI lead implementer

Le cours ISO/IEC 42001 Lead Auditor dote les professionnels des connaissances et compétences nécessaires pour réaliser et diriger des audits du Système de Management de l’Intelligence Artificielle (AIMS) conformément à la norme ISO/IEC 42001. Les participants apprendront à appliquer les principes d’audit reconnus à l’échelle internationale, à gérer des programmes d’audit et à garantir que la gouvernance de l’IA soit alignée sur les exigences éthiques, légales et organisationnelles. Le cours prépare les participants à l’obtention de la certification ISO/IEC 42001 Lead Auditor, leur permettant d’évaluer les systèmes d’IA en matière de conformité, de gestion des risques et d’amélioration continue.

4.9

(2000)
40 h
AI For End User
iExperts
AI
AI For End User

Cette leçon initie les utilisateurs ordinaires aux outils et applications pratiques de l’intelligence artificielle. Elle explique comment l’IA améliore la productivité, soutient la prise de décision et automatise les tâches routinières. Les apprenants acquerront une compréhension de base de l’IA, exploreront des outils courants tels que les chatbots et les assistants virtuels, et apprendront à les utiliser de manière efficace et responsable.

4.9

(2457)
35 h
AI For End User Plus
iExperts
AI
AI For End User Plus

Cette leçon avancée s’appuie sur les connaissances fondamentales en intelligence artificielle afin d’aider les utilisateurs à exploiter tout le potentiel des outils d’IA dans des contextes personnels et professionnels. Les apprenants découvriront des fonctionnalités plus puissantes des plateformes d’IA, acquerront une expérience pratique avec des assistants intelligents, des générateurs de contenu et des outils d’automatisation, et apprendront des stratégies pour intégrer l’IA dans leurs flux de travail. Le cours met également l’accent sur la sensibilisation aux données, l’utilisation éthique et la prise de décision avec l’appui de l’IA — permettant ainsi aux utilisateurs d’utiliser l’intelligence artificielle de manière responsable et efficace dans des situations concrètes.

4.9

(1953)
40 h
AI for Tripling Productivity
iExperts
AI
AI for Tripling Productivity

« IA pour les utilisateurs finaux Plus » est une leçon de niveau intermédiaire conçue pour approfondir les compétences des utilisateurs qui maîtrisent déjà les bases de l’intelligence artificielle. Ce cours met l’accent sur l’application d’outils d’IA avancés à des tâches concrètes, afin d’améliorer la productivité, la créativité et l’efficacité dans des contextes professionnels et personnels. Les apprenants exploreront des fonctionnalités telles que la création de contenu assistée par l’IA, les assistants intelligents, l’automatisation des tâches et l’aide à la décision basée sur les données. Le cours aborde également l’utilisation responsable de l’IA, notamment les considérations éthiques, les questions de confidentialité et les méthodes pour évaluer de manière critique le contenu généré par l’IA. Que vous souhaitiez travailler plus efficacement, optimiser vos flux de travail ou mieux collaborer avec des systèmes d’IA, cette leçon vous donnera les outils et l’état d’esprit nécessaires pour utiliser l’IA avec assurance et efficacité.

4.8

(0)
30 h
cookie

Nous utilisons des cookies pour améliorer votre expérience sur notre site Web. En continuant à naviguer, vous consentez à notre utilisation des cookies. Pour en savoir plus, veuillez consulter notre Politique de cookies