François
Manager Governance, Risks & Compliance
Formation(s) dispensées(s) :
- Le règlement DORA sur la résilience opérationnelle numérique
- Les certifications ISO 27001
Mon parcours
Je suis François, je suis Senior Manager & Associé chez Almond. Passé par le Droit et par l’ESSEC, j’ai commencé ma vie professionnelle par des expériences techniques et terrain, en tant que responsable informatique internationale d’un grand cabinet d’avocats français. Je fus ensuite successivement DSI d’un groupe immobilier, puis d’un hébergeur Web. Ma charnière sécurité s’est faite dans cette PME, quand j’ai du endosser en plus le costume de CISO. J’y ai pris goût et me suis ensuite spécialisé sur le sujet en rejoignant Provadys, devenu Almond pour mon plus grand bonheur.
La formation - Le règlement DORA sur la résilience opérationnelle numérique
Avec mon grand âge, je suis un formateur pluridisciplinaire apte à parler de cybersécurité opérationnelle avec des techniciens comme de gestion de risques et de budget avec un COMEX. En conséquence, je délivrais deci delà de l’ISO27001 Lead Implémenter et Lead Auditor, comme de la gestion de risques. J’ai laissé la place aux jeunes sur ces sujets et me concentre maintenant sur DORA et en particulier l’essentiel de ce que doit savoir un Organe de Direction pour bien assumer ses nouvelles responsabilités.
Il est simplissime. DORA, dans son article 5 alinéa 4, impose ceci : « Les membres de l’organe de direction de l’entité financière maintiennent activement à jour des connaissances et des compétences suffisantes pour comprendre et évaluer le risque lié aux TIC et son incidence sur les opérations de l’entité financière, notamment en suivant régulièrement une formation spécifique proportionnée au risque lié aux TIC géré. »
Si l’activité n’est en principe pas réellement nouvelle pour eux, le paysage de la menace comme les Technologies de l’Information et de la Communication ont pas mal évolué ces dernières années. Cette formation expresse, digeste et efficace, permet de « booster » fortement les connaissances pré existantes en une à deux heures.
Elle recouvre :
- L’actualité de la Cyber telle qu’elle est en inducteur des nouvelles réglementations,
- Les fondamentaux de DORA,
- Des rappels sur le trio gagnant « Risques – Mesures – Contrôles »,
- Ce qu’il faut pour engager son organisation vers la conformité.
Ma philosophie de la formation
De la formation DORA ? L’alignement des planètes passe par la compréhension des lois qui les régissent. De la formation tout court ? L’accès à la lumière passe par le savoir, la formation participe à vous rendre libre et est un maillon essentiel de nos sociétés. De l’école à l’éducation permanente, elle aide à faire une belle route.