NIS 2
La formation NIS 2 permet de comprendre concrètement ce que la nouvelle directive européenne sur la cybersécurité change pour votre entreprise ou votre organisation.
En une journée, vous découvrirez :
• Ce qu’est la directive NIS 2, pourquoi elle a été créée et qui elle concerne ;
• Quelles sont les nouvelles obligations pour les entreprises, les dirigeants et les prestataires ;
• Comment évaluer la maturité de votre structure face aux exigences de cybersécurité ;
• Et quelles premières actions mettre en place pour être en conformité et réduire les risques.
Durée de la formation :
Déroulé de la formation
Introduction à la directive NIS 2
- Contexte européen de la cybersécurité
- De NIS 1 à NIS 2 : pourquoi une nouvelle directive ?
- Les objectifs de la directive et les principaux changements
Objectif pédagogique : comprendre le rôle et l’importance de NIS 2 dans la stratégie européenne de cybersécurité.
Champ d’application et acteurs concernés
- Organisations visées : entités essentielles, importantes et sous-traitants
- Critères de taille, secteur et niveau de risque
- Responsabilités des dirigeants et sanctions en cas de manquement
Cas pratique : identifier si votre structure est concernée par NIS 2
Objectif pédagogique : savoir déterminer si l’entreprise entre dans le champ d’application.
Les obligations imposées par NIS 2
- Gouvernance de la cybersécurité
- Gestion des risques et plan de continuité
- Notification des incidents de sécurité
- Formation et sensibilisation du personnel
Objectif pédagogique : connaître les exigences clés et leurs implications concrètes.
Mettre en œuvre la conformité NIS 2
- Étapes de mise en conformité : audit, plan d’action, gouvernance, suivi
- Priorisation des actions selon la taille et le secteur
- Exemples de mesures techniques et organisationnelles
Étude de cas : élaboration d’un mini plan d’action NIS 2
Objectif pédagogique : savoir comment amorcer une démarche concrète de conformité.
Liens avec d’autres cadres de référence (0h45)
- RGPD, ISO 27001, DORA, ENS…
- Articulation et synergies entre les différents cadres de sécurité
Objectif pédagogique : comprendre comment NIS 2 s’intègre dans la stratégie globale de cybersécurité.
Atelier pratique & synthèse
- Étude d’un scénario d’incident de cybersécurité
- Identification des obligations de notification et des mesures à appliquer
- Discussion collective : bonnes pratiques et erreurs à éviter
Objectif pédagogique : appliquer les connaissances à une situation concrète et retenir les points essentiels.
Conclusion et évaluation
- Résumé des points clés
- Quiz ou mini-évaluation des acquis
- Échanges sur les étapes à suivre pour la mise en conformité dans chaque organisation
Objectifs de la formation
Permettre aux participants de comprendre les principes, les obligations et les impacts de la directive européenne NIS 2, afin de préparer leur organisation à la mise en conformité et renforcer leur niveau de cybersécurité.
Pré-requis et infos
aucun pré-requis
Public cible
- Dirigeants et cadres d’entreprise
Parce qu’ils sont désormais responsables de la conformité et peuvent être tenus pour personnellement responsables en cas de manquement. - Responsables informatiques ou sécurité (RSSI, DSI, techniciens réseau, etc.)
Pour comprendre les exigences techniques et organisationnelles imposées par la directive et adapter les pratiques internes.
- Responsables conformité, qualité, ou gestion des risques
Pour intégrer la NIS 2 dans la stratégie globale de gouvernance et de gestion des risques. - Délégués à la protection des données (DPO)
Car la NIS 2 complète le RGPD et renforce la protection des systèmes et informations sensibles. - Responsables de structures publiques, associations, ou prestataires de services numériques
Pour connaître leurs obligations selon leur secteur d’activité et leur taille.
*Prix HTVA
*La mise en place de cette formation est confirmée à partir de 5 participants minimum.
Parlez-en sur les réseaux
Évènements liés
-
Inscription Ouverte -
Inscription Ouverte -
Inscription Ouverte