GOUVERNANCE DES RISQUES LIES AUX TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION (TIC)

Les enjeux d’une gouvernance efficiente des risques liés aux TIC

Accueil » Agilit formation » Notre catalogue de formations » Gouvernance des risques liés aux TIC

Le coût annuel de la cybercriminalité est aujourd’hui évalué à 5 500 milliards d’euros par l’Union européenne[1], et les risques liés aux TIC concernent toutes les entreprises, peu importe leur taille.

Le rôle des organes de gouvernance et de direction dans la gestion de risques liés aux TIC devient essentiel et les dispositifs internes de prévention et de réaction en cas d’attaque cyber doivent être connus de ces organes.

Les règlementations NIS 2 et DORA ont renforcé les obligations de résilience et de sécurité qui incombent aux entreprises, ainsi que les obligations qui pèsent sur les organes de direction.

La gouvernance des risques liés aux TIC est donc un enjeu essentiel pour toutes les typologies d’entreprises.

[1] Principales cybermenaces dans l’UE, Conseil européenne et Conseil de l’Union européenne

OBJECTIFS DE LA FORMATION :

  • Identifier les risques liés aux TIC
  • Avoir une vision claire des rôles et responsabilités des organes de direction et des mandataires sociaux dans le cadre des risques liés aux TIC
  • Mettre en place des stratégies efficaces pour maitriser les risques et la gestion de crise

PROGRAMME DE LA FORMATION

Introduction

  • 1. Panorama du risque lié aux TIC
  • 2. Exemples d’entreprises touchées
  • 3. Points d’entrée d’une cyberattaque/vulnérabilités
  • 4. Répercussions d’une cyberattaque sur l’entreprise

Qu’est-ce que les TIC ?

  • 1. Eléments de définition
  • 2. Panorama de la réglementation

Les grands principes de gouvernance de l’entreprise

  • 1. Gouvernance corporate / Gouvernance opérationnelle
  • 2. Coexistence des sources : droit « dur » et droit « souple »
  • 3. Rappel : Les formes de sociétés commerciales en France
  • 4. Les missions du Conseil d’administration
  • 5. L’univers de risques de la gouvernance d’entreprise
  • 6. L’importance des comités spécialisés du Conseil d’administration
  • 7. Le rôle des administrateurs en matière de risques

Responsabilité des organes de direction et des mandataires sociaux : principes généraux

  • 1. Les organes de direction concernés
  • 2. Les dirigeants concernés
  • 3. La responsabilité des administrateurs
  • 4. L’impact de l’assurance Responsabilité Civile des Mandataires Sociaux (RCMS)

La gouvernance face aux risques liés aux TIC

  • 1. Le rôle des organes de direction dans la maîtrise du risque lié aux TIC
  • 2. Importance de la cartographie des risques
  • 3. Les risques liés à l’intelligence artificielle
  • 4. Les risques liés à la dématérialisation des échanges
  • 5. La cellule de crise en cas d’incident lié aux TIC
  • 6. La gouvernance des données
  • 7. Débat : l’implication des organes de direction dans la maîtrise du risque lié aux TIC au sein de votre organisation
  • 8. Cas pratique : plan de gestion de crise et organes de direction

Gouvernance des risques liés aux TIC : focus sur DORA (règlement du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier)

  • 1. Zoom sur la réglementation DORA
  • 2. Les entreprises concernées par DORA
  • 3. Les personnes concernées par DORA
  • 4. Missions et rôle des mandataires sociaux et des organes de direction face aux risques dans les sociétés concernées par DORA
  • 5. Le renforcement des obligations de résilience
  • 6. Gouvernance de la résilience par les risques
  • 7. Déclarer un incident de sécurité dans le respect de DORA
  • 8. Le cadre répressif de DORA

Gouvernance des risques liés aux TIC : focus sur NIS 2 (directive du 14 décembre 2022 concernant les mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union)

  • 1. Zoom sur la réglementation NIS 2
  • 2. Les entreprises concernées par NIS 2
  • 3. Le renforcement des obligations de sécurité
  • 4. Gouvernance de la résilience par les risques
  • 5. Les obligations issues de NIS 2 en matière de gouvernance
  • 6. Notifier un incident de sécurité dans le respect de NIS 2
  • 7. Le cadre répressif de NIS 2
  • Quiz

Image d’illustration par Freepik

INFORMATIONS

DUREE DE LA FORMATION

1/2 journée

Prochaine session

(Sous réserve du nombre minimum de participants requis)

Le vendredi 29 novembre 2024

Le mercredi 18 décembre 2024
Délai maximum pour s’inscrire : 15 jours avant

  • En présentiel
    au 11 rue d’Uzès – 75002 Paris
  • ou En distanciel

PUBLICS, PRE-REQUIS ET EFFECTIFS :

  • Mandataires sociaux, directeurs juridiques, directeurs de la conformité, juristes, collaborateurs du service juridique ou conformité, DSI, directeurs financiers, financiers, personnes souhaitant devenir administrateur
  • Aucun prérequis n’est nécessaire
  • 6 personnes maximum

MODALITES PEDAGOGIQUES

Théorique et pratique (exemples, mise en situation)

EVALUATION

L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.

Tarif

900 euros HT

DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :

S’inscrire à la formation

Personnes handicapées

Si vous avez besoin d’une adaptation, contactez-nous.

Nombre de personnes formées en 2023

68 personnes en direct.

99 personnes en sous-traitance.

Moyenne de satisfaction en 2023

9,22/10

INTERVENANTE

Sylvie Jonas est avocate au barreau de Paris dans le domaine du droit des technologies de l’information, de la protection des données à caractère personnel et de la sécurité numérique.

 

En 2023/2024, Sylvie Jonas a accompagné plus de 15 clients victimes d’une cyberattaque. Elle a contribué à l’évaluation du niveau de sécurité de plus de 100 entreprises, notamment en conseillant des fonds d’investissement et leurs participations, et a élaboré des plans de préventions amont. Sa connaissance de la réalité d’une cyberattaque et de la gestion du risque numérique permet d’illustrer cette formation par de nombreux exemples vécus.

 

Elle est l’auteure de « la Cybercriminalité en 11 fiches et plans d’actions » éd. LGDJ Lextenso et de Digitalization and Control of Industrial Cyber-Physical Systems – Partie « éthique et responsabilité des systèmes cyber-physique » éd. ISTE Science Publishing Ltd. 

PROFIL DES FORMATEURS

Les conditions suivantes doivent être remplies afin d’être formateur :

  • Être diplômé de l’enseignement supérieur ;
  • Exercer l’activité d’avocat depuis au moins 5 ans ;
  • Avoir déjà réalisé des formations ;
  • Publier des articles, de la veille réglementaire.