Préparer la certification lead management dora

• Maîtriser les fonctionnalités de base et avancées du logiciel Dora Lead Manager, y compris la création, le suivi et la gestion des leads.
• Comprendre comment optimiser l'utilisation de Dora Lead Manager pour augmenter l'efficacité des processus de vente et améliorer le taux de conversion des leads.
• Appliquer les meilleures pratiques pour la gestion des leads dans différentes situations commerciales et industrielles à l'aide de Dora Lead Manager.
• Évaluer et analyser les performances des leads et des campagnes de vente à l'aide des outils de reporting et d'analyse de Dora Lead Manager.
• Préparer et réussir l'examen de certification Dora Lead Manager, démontrant ainsi une compétence professionnelle dans l'utilisation de ce logiciel.

1. APERÇU DU DIGITAL OPERATIONAL RESILIENCE ACT (DORA)

• Contexte et historique de DORA
• Définition et principaux objectifs de DORA
• Champ d’application de DORA
• Principe de proportionnalité
• Exigences clés de DORA
• Sanctions en cas de non-conformité à DORA
• Normes techniques et directives sous DORA
• Relation de DORA avec d’autres réglementations de l’UE

2. CONCEPTS FONDAMENTAUX DE LA GESTION DES RISQUES LIÉS AUX TIC

• Introduction aux concepts liés aux TIC
• Définition du risque en milieu TIC
• Gestion des risques en milieu TIC
• Résilience organisationnelle et résilience opérationnelle numérique

3. MISE EN OEUVRE D’UN PROJET DORA

• Éléments essentiels et exigences du cadre de gestion des risques liés aux TIC
• Stratégie de résilience opérationnelle numérique
• Analyse de l’organisation et de son contexte
• Identification et analyse des parties prenantes
• Détermination des objectifs de mise en oeuvre du projet DORA
• Réalisation d’une analyse des écarts

4. GOUVERNANCE ET ORGANISATION

• Cadre de gouvernance interne et de contrôle
• Modèle des trois lignes de défense
• Mise en oeuvre du cadre de gestion des risques liés aux TIC
• Responsabilités des organes de direction
• Rôle de surveillance des prestataires tiers en TIC
• Importance du développement professionnel continu

5. GESTION DES RISQUES LIÉS AUX TIC

• Systèmes, protocoles et outils TIC
• Politique de gestion des risques liés aux TIC
• Composantes de la politique de continuité des activités TIC
• Plans de réponse et de reprise TIC
• Plans de gestion de crise
• Processus de gestion des risques liés aux TIC

6. GESTION ET DÉCLARATION DES INCIDENTS LIÉS AUX TIC

• Processus de gestion des incidents liés aux TIC
• Cycle de vie de la gestion des incidents
• Composantes essentielles d’une gestion efficace des incidents TIC
• Classification des incidents liés aux TIC
• Déclaration des incidents liés aux TIC
• Procédures de déclaration pour les entités financières
• Délais de déclaration et contenu des rapports

7. TESTS DE RÉSILIENCE OPÉRATIONNELLE NUMÉRIQUE

• Introduction aux tests de résilience opérationnelle numérique
• Tests des outils et systèmes TIC
• Exigences pour les tests d’intrusion basés sur les menaces
• Attestation des tests d’intrusion basés sur les menaces
• Sélection des testeurs pour effectuer les tests d’intrusion basés sur les menaces

8. GESTION DES RISQUES LIÉS AUX PRESTATAIRES TIERS TIC

• Principes d’une gestion saine des risques liés aux prestataires tiers TIC
• Procédures de résiliation des contrats de services TIC
• Évaluation préliminaire du risque de concentration TIC au niveau de l’entité
• Clauses contractuelles clés

9. CADRE DE SUPERVISION ET SUPERVISEUR PRINCIPAL

• Désignation des prestataires critiques de services TIC tiers
• Structure du cadre de supervision
• Missions du superviseur principal
• Pouvoirs du superviseur principal
• Mesures d’application en cas de non-conformité
• Demandes d’informations, inspections et suivi par les autorités compétentes

10. INFORMATIONS ET RENSEIGNEMENTS

• Accords de partage d’informations sur les menaces cybernétiques et les renseignements
• Types de renseignements sur les menaces
• Préparation à un partage efficace des informations Sensibilisation au partage d’informations

11. FORMATION ET SENSIBILISATION

• Élaboration d’une stratégie de formation et de sensibilisation
• Détermination des besoins en développement des compétences
• Planification des activités de développement des compétences
• Conduite des activités de formation et de sensibilisation
• Évaluation des résultats du programme de formation et de sensibilisation
• Amélioration du programme de formation et de sensibilisation

12. AUTORITÉS COMPÉTENTES

• Présentation des autorités compétentes
• Coopération avec les structures et autorités
• Exercices intersectoriels financiers, communication et coopération
• Sanctions administratives et mesures correctives
• Sanctions pénales
• Secret professionnel et protection des données

13. SUIVI, MESURE, ANALYSE ET ÉVALUATION

• Détermination des besoins en information
• Définition des éléments à surveiller et mesurer
• Surveillance du cadre de gestion des risques liés aux TIC
• Établissement d’indicateurs de performance pour le cadre de gestion des risques TIC
• Détermination de la fréquence et de la méthode de surveillance et de mesure

14. AUDIT ET REVUE DE GESTION

• Introduction à l'audit et ses objectifs
• Audit interne du cadre de gestion des risques liés aux TIC
• Collecte et vérification des informations
• Planification des activités d’audit
• Documentation des non-conformités
• Préparation de la revue de gestion
• Conduite des activités de suivi de la revue de gestion

15. AMÉLIORATION CONTINUE

• Surveillance continue des facteurs de changement
• Maintien et amélioration du cadre de gestion des risques TIC
• Mise à jour et maintien des informations documentées
• Documentation des améliorations