DORA Financial Resilience
Maîtrisez le règlement européen DORA sur la résilience opérationnelle numérique des entités financières. Évaluez et pilotez la conformité ICT des établissements bancaires, assurances et PSI.
Compétences clés
- ✓Interpréter et appliquer les exigences DORA (EU 2022/2554)
- ✓Piloter la gouvernance ICT et le risk management des tiers critiques
- ✓Déployer un dispositif de gestion des incidents ICT et de tests de résilience
- ✓Coordonner les obligations de reporting aux autorités de surveillance
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Risk managers et responsables conformité secteur financier
- →RSSI et DSI d'établissements bancaires, assurances, PSI
- →Auditeurs internes et consultants en gouvernance des risques numériques
✗ Cette certification n'est pas adaptée si :
- →Professionnels sans expérience préalable en finance ou gestion des risques : privilégier d'abord PROVA IT Risk Fundamentals (niveau Foundations)
- →Experts cherchant une spécialisation en architecture de sécurité financière avancée : envisager PROVA Financial Security Architect (niveau Master 801)
Prérequis & conditions d'accès
Inscription en ligne, paiement du voucher, accès au LMS de préparation 30 jours avant la date d'examen choisie.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Conformité réglementaire
Maîtrise complète du règlement DORA et de ses RTS, articulation avec NIS2, RGPD et Bâle III.
Gouvernance ICT
Structuration du cadre de gouvernance des risques numériques et pilotage des prestataires tiers critiques.
Tests de résilience
Conception et supervision de programmes TLPT (Threat-Led Penetration Testing) et scénarios de continuité.
Incident management
Mise en œuvre de dispositifs de détection, classification et reporting des incidents ICT majeurs.
Format de l'examen
Programme
Cadre réglementaire DORA et articulation
Genèse et objectifs du règlement EU 2022/2554. Champ d'application matériel et personnel. Définitions clés (incident ICT, prestataire tiers critique, résilience opérationnelle numérique). RTS et ITS en cours de finalisation par les ESAs. Articulation avec NIS2, RGPD, PSD2, MiFID II, Solvabilité II. Rôle de l'EBA, EIOPA, ESMA et des autorités nationales compétentes. Calendrier d'entrée en vigueur et mesures transitoires.
Gouvernance et gestion des risques ICT
Cadre de gouvernance ICT : rôles et responsabilités de l'organe de direction, du management et des fonctions de contrôle. Politique de gestion des risques ICT : identification, évaluation, traitement, surveillance. Classification des actifs informationnels et des systèmes critiques. Dispositifs de contrôle interne et audit des systèmes ICT. Documentation et traçabilité des décisions. Indicateurs de risque ICT et tableaux de bord. Formation et sensibilisation des collaborateurs.
Gestion des tiers prestataires ICT
Registre des prestataires de services ICT : contenu et mise à jour. Processus de due diligence et d'évaluation des risques tiers. Clauses contractuelles obligatoires (droit d'audit, de résiliation, de portabilité, de sous-traitance). Identification des prestataires tiers critiques. Stratégie de sortie et plans de transition. Mécanisme d'oversight des prestataires critiques par les ESAs : désignation du Lead Overseer, inspections sur site, recommandations. Concentration des risques et dépendance excessive.
Gestion des incidents et continuité
Définition et classification des incidents ICT (majeurs, significatifs, mineurs). Procédures de détection, logging et monitoring. Dispositifs de réponse et d'escalade. Obligations de reporting aux autorités compétentes : délais, contenu, canaux. Plans de continuité d'activité (BCP) et plans de reprise après sinistre (DRP). Objectifs RTO et RPO. Tests réguliers des plans de continuité. Gestion de crise cyber et communication de crise.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
DORA s'applique-t-il uniquement aux grandes banques ?
Non. DORA couvre l'ensemble des entités financières dans l'UE : établissements de crédit, entreprises d'assurance, entreprises d'investissement, PSP, gestionnaires d'actifs, plateformes de crypto-actifs, et même certains prestataires de services ICT tiers critiques. La proportionnalité s'applique selon la taille et le profil de risque.
Quelle différence entre DORA et NIS2 ?
DORA est un règlement sectoriel spécifique au secteur financier, directement applicable, avec des exigences détaillées (gouvernance ICT, TLPT, oversight des tiers). NIS2 est une directive transversale couvrant tous les secteurs critiques. DORA prévaut pour les entités financières, mais une coordination est nécessaire avec les CSIRT nationaux.
Qu'est-ce qu'un prestataire tiers critique au sens de DORA ?
Un prestataire ICT (cloud, datacenter, software) dont la défaillance aurait un impact significatif sur la continuité des services financiers. DORA instaure un mécanisme d'oversight direct par les ESAs sur ces prestataires critiques, avec pouvoir d'inspection et de sanction.
Les TLPT sont-ils obligatoires pour tous ?
Non. Les tests TLPT (Threat-Led Penetration Testing) sont obligatoires uniquement pour les entités identifiées par les autorités compétentes sur la base de critères de criticité (taille, interconnexion, profil de risque). Les autres entités doivent néanmoins conduire des tests de résilience proportionnés.
Cette certification est-elle reconnue par les régulateurs ?
PROVA DORA Financial Resilience est une certification professionnelle indépendante alignée sur le référentiel réglementaire européen. Elle atteste de la maîtrise opérationnelle du règlement, mais ne se substitue pas aux audits réglementaires menés par l'ACPR, l'AMF ou les autorités européennes compétentes.
Ils se sont certifiés
« La certification PROVA DORA m'a permis de structurer notre mise en conformité de manière opérationnelle. Les cas pratiques sont directement applicables aux enjeux de notre établissement bancaire. Un vrai atout pour dialoguer avec l'ACPR. »
« Enfin une certification européenne qui traite DORA en profondeur, avec une vraie compréhension des enjeux de gouvernance ICT. Le niveau d'exigence est élevé, mais le rapport PROVA DNA offre une cartographie précieuse de nos compétences. »
« J'accompagne plusieurs assureurs dans leur mise en conformité DORA. Cette certification m'a donné la crédibilité et les outils méthodologiques pour piloter des chantiers complexes impliquant DSI, juridique et métiers. »
Reconnaissance internationale
Couvre des domaines similaires à ISACA CRISC pour le risque ICT, mais avec un focus réglementaire européen spécifique au secteur financier absent des certifications américaines.
ISACA et CRISC sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.