Formation l’essentiel de DORA et de la cybersécurité pour les dirigeants

Prenez le contrôle. Assurez votre conformité. Minimisez les risques.

Objectifs :


  • Gagner en autonomie dans la prise de décision en cybersécurité,
  • Obtenir des résultats concrets et rapides grâce à des outils actionnables,
  • Améliorer la conformité aux exigences strictes de DORA tout en étant opérationnel.

Directeur Cybersécurité (CISO) & Advisor, directeur de programmes cybersécurité et conformité dans le secteur financier, Formateur, 20+ années d'expérience.

DES ENTREPRISES AVEC LESQUELLES J'AI TRAVAILLÉ :

Pour commencer, regardez cette vidéo 👇

Ne laissez pas une faille de conformité ou une cyberattaque nuire à votre entreprise.

Rejoignez les dirigeants qui prennent les devants sur les enjeux cyber et DORA.

Places limitées – Inscrivez-vous avant qu'il ne soit trop tard !

À qui s’adresse cette formation ?

  • Dirigeants et membres du comité exécutif (CEO, COO, CFO, CIO...)
  • Directeurs financiers, risques & conformité
  • DSI et responsables de la cybersécurité au sein du secteur financier

🚀 Aucune expertise technique n'est requise : cette formation est conçue pour les décideurs, pas pour les experts cyber.

Ce que vous allez apprendre :

  • Comprendre vos responsabilités légales en matière de cybersécurité
  • Identifier et hiérarchiser les risques cyber et ICT les plus critiques
  • Appréhender les fondamentaux de la gestion de crise cyber grâce à des exercices immersifs
  • Prendre des décisions rapides et éclairées sur les enjeux cyber et risques IT
  • Mettre en place un plan d’action concret pour la conformité DORA cyber et risques IT

La demi-journée ensemble

1. Session d'ouverture (30 min)

  • Débriefing des résultats d'évaluations et analyse des écarts
  • Exemples concrets d'incidents cyber dans le secteur financier
  • Discussion interactive sur les préoccupations des participants concernant les risques cyber

2. Fondamentaux de DORA pour les dirigeants (1h)

Aperçu
  • Exigences fondamentales de DORA affectant les petites entreprises financières (selon règlement, RTS, ITS, état de l’art)
  • Responsabilités et obligations de la direction
  • Échéances clés et exigences de conformité
  • Implications pratiques pour l’activité spécifique des dirigeants
Les capacités fondamentales de cybersécurité requises par DORA

Ce que cela signifie, pourquoi c'est important, ce qu'il faut vérifier en tant que dirigeant. Dans les échanges internes, avec les fournisseurs, avec les prestataires, etc.

  • 1. Gouvernance et stratégie
  • Cadre de gouvernance ICT
  • Stratégie de résilience opérationnelle numérique
  • Rôles et responsabilités
  • 2. Cadre de gestion des risques
  • Méthodologie d'évaluation des risques
  • Appétence et tolérance au risque
  • Cadre de contrôle
  • 3. Gestion des incidents
  • Classification et reporting
  • Procédures de réponse
  • Stratégies de récupération
  • 4. Opérations critiques
  • Analyse d'impact sur l'activité
  • Identification des fonctions critiques
  • Cartographie des dépendances
  • 5. Continuité d'activité
  • Planification de la continuité d'activité
  • Objectifs de temps de reprise
  • Exigences de test
  • 6. Tests et assurance
  • Programme de test
  • Évaluation des vulnérabilités
  • Tests d'intrusion
  • 7. Risque tiers
  • Évaluation des fournisseurs
  • Exigences contractuelles
  • Cadre de surveillance
  • 8. Gestion des actifs
  • Inventaire des actifs
  • Gestion de la configuration
  • Gestion de fin de vie
  • 9. Gestion de crise
  • Communication de crise
  • Gestion des parties prenantes
  • Processus de prise de décision
  • 10. Renseignement sur les menaces
  • Partage d'informations
  • Surveillance des menaces
  • Contrôles de sécurité
  • 11. Gestion des données
  • Classification des données
  • Mesures de protection
  • Stratégies de sauvegarde
  • 12. Opérations ICT
  • Gestion du changement
  • Gouvernance des projets
  • Opérations de sécurité

Nous fournissons une fiche de référence pour chacune de ces capacités + un guide détaillé + une checklist d’auto-évaluation.

3. Simulation de gestion de crise cyber (1h)

  • Exercice interactif sur table simulant un incident cyber
  • Prise de décision en groupe sous pression
  • Focus sur :
  • Classification des incidents
  • Coordination de la réponse
  • Décisions de communication
  • Activation de la continuité d'activité

4. Mise en pratique (1h)

En accord avec les participants, et selon la dynamique de groupe, un ou plusieurs des points suivants sont abordés :

  • Les 5 principaux joyaux de la couronne
  • Les 10 principaux risques cyber, priorisés
  • Les niveaux d'appétence et de tolérance au risque
  • Décisions d’allocation des ressources
  • Besoins en formation du personnel
  • Gestion des risques tiers
  • Processus de gestion d’incident cyber

Nota: ces séquences de formation ne sauraient constituer ni un exercice de crise à part entière ni une prestation de conseil. Voir Simulation de crise ransomware pour plus de détails sur la simulation de gestion de crise..

Pourquoi choisir cette formation ?

  • Animée par un expert – Un spécialiste de la cybersécurité, de la cyberconformité et de la gestion des risques de plus de 20 ans d'expérience dans le secteur financier (BNP Paribas, Société générale, Generali, AXA, Lydia...)
  • Approche interactive & pragmatique – Basée sur des mises en situation réelles et des cas concrets
  • Rapide & efficace – Un format conçu pour livrer des résultats en une demi-journée de présence
  • Supports exclusifs – Guides DORA, fiches de référence, checklists de conformité.

Cette formation couvre les aspects clés de DORA et de la cybersécurité, avec des activités variées et des mises en pratique. Elle est conçue pour les dirigeants de sociétés financières et répond aux exigences DORA sur la gestion des risques informatiques et la prise de décision en cybersécurité.

Les Bonus

  • Accès à une liste d'idées reçues sur la cybersécurité.
  • Accès au guide des 12 règles inattendues pour reprendre la maîtrise de la cybersécurité.
  • Évaluation de la perception des risques de cybersécurité, par chacun des dirigeants.
  • Auto-évaluation de la compréhension actuelle des capacités DORA de l’entreprise.

Le formateur 🚀

Sylvan Ravinet Photo

Sylvan Ravinet

Expert en cybersécurité et en gouvernance des risques numériques, j’ai passé plus de 20 ans à accompagner des entreprises dans leur transformation sécuritaire et réglementaire. Mon parcours m’a conduit à collaborer avec des cadres IT, des dirigeants et des équipes financières, en leur apportant des solutions concrètes pour allier conformité et sécurité opérationnelle.


Conférencier et formateur, j’ai pris la parole lors d’événements majeurs comme HackInParis et à l’Université Dauphine. À travers Cyber StratOps, je partage régulièrement mes analyses et conseils pratiques pour aider les entreprises à naviguer dans un paysage cyber en constante évolution.


Mon objectif : faire de la cybersécurité un atout stratégique, où chaque exigence réglementaire est alignée sur les besoins opérationnels et devient une opportunité de différenciation sur le marché.

Ils témoignent ⭐️

Formation l’essentiel de DORA et de la cybersécurité pour les dirigeants