A l'issue de la formation, le stagiaire sera capable de renforcer la résilience des systèmes d'information de son organisation grâce à la législation NIS2.

• Connaître la législation NIS2
• Intégrer les exigences de la législation NIS2 dans son organisation

RSSI, DSI, ingénieurs IT, chefs de projet, auditeurs de sécurité et juristes réglementaires IT ou tout autre personne impliquée dans la sécurité de son organisation.

Connaissances de base en cybersécurité et sécurité des systèmes d’information.

Jour 1 – Matin

1. Introduction et contexte

• Objectifs de la formation
• Pourquoi une directive NIS2 ? Limites de NIS1
• Contexte réglementaire européen (ENISA, cybersécurité, résilience)
• Contexte réglementaire français (Godfrain, LCEN, LSQ)
• Évolution NIS1 → NIS2
• Dans les impacts organisationnels :
• Métiers et fonctions impactés (RSSI, DSI, DPO, direction, juridique…)
• Contraintes pour les PME vs grandes entités
• Contractualisation fournisseur non NIS critique
• Gestion des dépendances critiques (fournisseurs, partenaires, cloud…)

2. Directive NIS1 – Rappels

• Champ d’application initial
• Notion d’« incidents significatifs »
• Obligations de sécurité pour les OSE
• Limites dans l’application et contrôle

3. Directive NIS2 – Présentation générale

• Nouveaux secteurs concernés et typologies d’acteurs
• Définitions : « entité essentielle » vs « entité importante »
• Objectifs stratégiques de la directive

Atelier : réalisation d’une carte mentale NIS1 → NIS2 : comprendre l’évolution réglementaire et les enjeux principaux.

Jour 1 – Après-midi

4. Obligations de conformité de la NIS2

• Obligations organisationnelles : rôle des dirigeants, gouvernance, accountability
• Obligations techniques : mesures de sécurité, supervision, résilience
• Obligations de notification d’incidents
• Obligation de documentation et d’auditabilité

Atelier : cartographie des obligations NIS2 et priorisation

5. Impacts organisationnels

• Métiers et fonctions impactés (RSSI, DSI, DPO, direction, juridique…)
• Contraintes pour les PME vs grandes entités
• Gestion des dépendances critiques (fournisseurs, partenaires, cloud…)

Atelier : analyse des impacts internes de la NIS2 dans une structure fictive (PME ou opérateur critique).

Jour 2 – Matin

6. Préparation à la mise en conformité

• Diagnostic de conformité (auto-évaluation)
• Étapes d’une mise en conformité opérationnelle
• Plan d’action : priorités, rôles, gouvernance
• Lien avec normes ISO (27001, 22301, 27035)

Atelier : élaboration d’un plan de mise en conformité à partir d’un canevas (actions, documentation, responsabilités, calendrier).

7. Gestion des incidents

• Nouvelles règles de notification (délais, contenu)
• Processus internes de détection, remontée et communication
• Coordination avec les autorités compétentes
• Outils utiles (SIEM, journaux, playbooks…)

Jour 2 – Après-midi

8. Coopération européenne et nationale

• Rôle de l’ENISA
• Coopération entre États membres
• Autorités compétentes nationales (ex : ANSSI)
• Communication avec les régulateurs et parties prenante

9. Sanctions et responsabilités

• Typologie des sanctions prévues
• Responsabilité des dirigeants
• Cas concrets (fuites, non-notification, négligence…)

Atelier : Simulation d’un incident de cybersécurité dans une organisation fictive (analyse de l’incident, notification réglementaire, communication avec les autorités).

MODALITES D'ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

MODALITES D’EVALUATION

Avant la formation : Disponible sur notre site Internet et dans le Learning hub ib, un questionnaire d’évaluation des prérequis permet aux candidats de s’assurer de la bonne adéquation de leurs connaissances avec les prérequis nécessaires au suivi de la formation.

Pendant la formation : la progression des participants est évaluée de manière continue tout au long de la formation, à travers une alternance structurée entre apports théoriques, exercices pratiques guidés et études de cas réalistes, encourageant l’implication active des apprenants.

A l’issue de la formation : Conçu pour s’assurer de la bonne assimilation des aspects les plus importants couverts par le programme, un questionnaire d’évaluation des acquis est disponible sur le Learning hub. Il permet aux participants d’identifier les éventuels sujets à approfondir en se référant notamment aux supports pédagogiques qui leur a été remis pendant la formation.

NATURE
Actions de formation.

MODALITES D’ACCES

• Accessible à distance
• Accessible en présentiel

DELAI D’ACCES

La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)

ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP

• Accessible à distance pour les personnes à mobilité réduite
• Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00