ED-EL-03 ICT Risk & Digital Resilience pour dirigeants : répondre à vos obligations DORA et NIS2 – e-Learning

Durée : 5 heures de contenu e-Learning (accès illimité pendant 6 mois)

Format de formation : Asynchrone (e-Learning)

Crédits CPE : 5

Tarifs

  • 895 € HT par personne ED-EL-03.1
  • 3 580 € HT / 5 participants ED-EL-03.2
  • 5 370 € HT / 10 participants ED-EL-03.3
Dates :
Aucune session planifiée pour l'instant
Laissez vos coordonnées et nous vous contacterons dès que de nouvelles dates sont confirmées.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Description:

Ce cours e-Learning offre aux dirigeants une compréhension claire et concrète de leurs obligations personnelles et organisationnelles au titre de DORA et NIS2.

Ce cours pour dirigeants va au-delà des synthèses juridiques pour se concentrer sur ce dont les dirigeants sont réellement responsables : approuver les cadres de gestion des risques, superviser la réponse aux incidents, questionner les dépendances vis-à-vis des tiers, et faire preuve de diligence raisonnable auprès des régulateurs. Des questionnaires interactifs, des auto-évaluations et des exemples concrets traduisent un texte réglementaire dense en décisions pertinentes pour les instances dirigeantes.

Chaque module se termine par une courte vérification des connaissances, et le cours fournit un ensemble de listes de contrôle, de modèles et un plan d’action téléchargeables que les dirigeants peuvent mettre en œuvre dès la fin du cours.

Le cours reste accessible en ligne pendant six mois, permettant aux dirigeants de revoir les modules clés à leur rythme avant les réunions du conseil, les audits ou les échéances réglementaires, et comprend un certificat de réussite qui satisfait aux obligations de formation prévues par NIS2 et DORA.

Description :
Tarifs

895 € HT par personne ED-EL-03.1

3 580 € HT / 5 participants ED-EL-03.2

5 370 € HT / 10 participants ED-EL-03.3

Durée

5 heures de contenu e-Learning (accès illimité pendant 6 mois)

Type de formation

 Asynchrone (e-Learning)

CPE

5

Objectifs de la formation :

À l’issue du cours, les participants seront en mesure de :

  • déterminer si DORA, NIS2 ou aucun des deux s’applique à leur organisation
  • comprendre le vocabulaire et les outils de la gestion des risques ICT et de la gouvernance
  • des méthodes pour lire un rapport de risque cyber présenté par un CISO ou une équipe risque, et dialoguer avec eux pour une meilleure prise de décision
  • appliquer une auto-évaluation structurée de la gouvernance à la posture actuelle de leur organisation et construire un plan d’action
Profil des bénéficiaires :

Public concerné :

Dirigeants, membres du conseil d’administration et cadres supérieurs

Prérequis :

Aucun. Aucune connaissance technique préalable n’est requise.

Contenu de la formation :

Pourquoi cela vous concerne personnellement

  • Responsabilité personnelle des membres de l’organe de direction au titre de DORA (art. 5) et de NIS2 (art. 20 et art. 32/33)
  • Cas réglementaires réels où des manquements de gouvernance des dirigeants ont été identifiés et sanctionnés
  • Pourquoi « mon CISO s’en occupe » n’est plus une posture de gouvernance suffisante, et ce que signifie en pratique une « connaissance suffisante »
  • Les questions que les régulateurs posent aux dirigeants après un incident majeur

Comprendre vos obligations réglementaires : DORA et NIS2 décryptés

  • Un cadre de décision structuré pour déterminer si DORA, NIS2, les deux, ou aucun des deux s’applique à votre organisation
  • Ce que chaque réglementation exige individuellement de l’organe de direction
  • DORA et NIS2 comparés : leurs points de recoupement, et quel cadre fixe l’exigence la plus élevée sur chaque dimension
  • Ce que recherchent les régulateurs lors d’un audit, et les lacunes de preuves susceptibles de déclencher des mesures coercitives contre l’organe de direction

Le paysage du risque ICT : ce que les dirigeants doivent comprendre

  • Le vocabulaire fondamental du risque ICT : menaces, vulnérabilités et exposition financière
  • Au-delà de la heat map : comment lire, questionner et agir sur les rapports de risque ICT
  • Les outils dont les dirigeants ont besoin pour piloter le risque ICT avec confiance

Résilience opérationnelle numérique : au-delà de la continuité d’activité

  • Ce que signifie désormais la « résilience opérationnelle numérique » au titre de DORA et NIS2
  • Obligations de cybersécurité et de supervision des risques, et mesures de résilience à mettre en œuvre en tant que dirigeant
  • Tests de résilience, dépendances vis-à-vis des tiers et obligations de reprise d’activité

Lire et challenger les rapports de risque : la boîte à outils du dirigeant

  • Passer de heat maps qualitatives à un reporting de risque financièrement significatif
  • Comment lire un rapport de risque quantifié : probabilité, ampleur des pertes, exposition
  • Les bonnes questions à poser à un CISO ou une équipe risque présentant des résultats

Construire sa posture de gouvernance : de l’obligation à l’action

  • Auto-évaluer le niveau de préparation de la gouvernance de votre organisation
  • Transformer les lacunes identifiées en un plan d’action priorisé
  • Préparer des preuves de conformité pour les régulateurs et les auditeurs
Équipe pédagogique :

Conception pédagogique développée par l’équipe C-Risk Education, experte en quantification des risques basée sur FAIR.

Suivi de l’exécution et évaluation des résultats :
  • Auto-évaluations intégrées tout au long des modules e-Learning
  • Quiz à choix multiples à la fin de chaque chapitre pour valider la compréhension des concepts clés
Ressources techniques et pédagogiques :
  • Modules interactifs accessibles en ligne 24h/24 et 7j/7 pendant 6 mois
  • Références bibliographiques et liens vers les normes pertinentes
C-Risk

Faites progresser votre carrière grâce à une formation en gestion des cyber-risques

Plateforme d'apprentissage en ligne et formations animées par des formateurs en quantification, cadres d'analyse des risques cybernétiques et prise de décision basée sur les données. C-Risk Education vous fournit les compétences nécessaires pour analyser et gérer efficacement les risques cybernétiques. Nos formations couvrent de multiples méthodologies et cadres : quantification des risques cybernétiques, EBIOS RM, gestion des risques liés aux tiers et techniques avancées d'évaluation des menaces et des contrôles. Développez des compétences pratiques et immédiatement applicables dans tous les aspects de la gestion moderne des risques cybernétiques.

Introduction to Data-Driven Cyber Risk Management with the FAIR™ Standard

Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.

Half-day (3 hours)
Learn more
Introduction to Data-Driven Cyber Risk Management with the FAIR™ Standard - e-Learning

Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.

3 hours of e-Learning content (unlimited access for 3 months)
Learn more
Data-Driven Cyber Risk Management with the FAIR™ Standard for Practitioners

Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.

12 hours
Learn more
Data-Driven Cyber Risk Management with the FAIR™ Standard for Practitioners - e-Learning

Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.

Approximately 12 hours of e-Learning content (unlimited access for 3 months)
Learn more
Maximize your chances of success with Data-Driven Cyber and Technology Risk Governance - Module for executives

Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.

1 hour
Learn more
Turning Controls into Measurable Risk Reduction with FAIR-CAM

Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.

4 hours
Learn more
Turning Controls into Measurable Risk Reduction with FAIR-CAM – e-Learning

Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.

Approximately 10 hours of e-learning content (unlimited access for 3 months)
Learn more
Building a Data-Driven Third-Party Risk Management (TPRM) Program with FAIR™ – e-Learning

Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.

Approximately 10 hours of e-Learning content (unlimited access for 3 months)
Learn more