Formation NIS Mixte : présentiel / à distance

Adoptée par les institutions européennes le 6 juillet 2016, la directive Network and Information Security (NIS) est la première initiative de l'Union européenne sur la cybersécurité, qui poursuit l'objectif majeur d'assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d'information de l'Union européenne.

La directive instaure des obligations pour les opérateurs de services essentiels (OSE), catégorie distincte des « opérateurs vitaux » (OIV) qui sont déjà soumis à des obligations depuis 2006 et l'application de la loi de programmation militaire (LPM). Les opérateurs essentiels offrent « des services essentiels au fonctionnement de la société ou de l'économie », services qui sont susceptibles d'être gravement affectés par des incidents touchant les réseaux.

Face aux transformations du marché européen et à l'exposition croissante aux cybermenaces, l'Union Européenne a décidé de mettre à jour la première version de la directive NIS vers la directive NIS 2 publiée en décembre 2022. Cette dernière prévoit d'élargir les objectifs et le périmètre d'applicabilité du texte afin d'apporter davantage de protection.

• Maîtriser les enjeux et les exigences de la directive

• Réaliser un état des lieux de la conformité NIS

• Appréhender un projet de mise en conformité

• Les personnes souhaitant acquérir des connaissances relatives aux principales règles de la directive

• Responsable de la sécurité de l'information ou équivalent

• Consultant / prestataire intervenant sur les domaines de la gouvernance SSI

• Qu'est-ce-que la directive européenne NIS ?

• Terminologie

• Historique de la directive européenne NIS et son futur avec l'adoption de NIS 2

• Les grands objectifs de la directive NIS

• Structure de la directive NIS : procédure de gestion des incidents, alerter des incidents, surveillance du réseau et correction, système de gestion des risques cyber, sensibilisation

• Qu'est-ce-que la sécurité des systèmes d'information ?

• Qu'est-ce-que la sécurité des réseaux ?

• Les règles de sécurité à appliquer par les Opérateurs de Services Essentiels (OSE) et les Fournisseurs de Service Numérique (FSN)

• Les limites de la directive

• Retour d'expérience, cas pratique (analyse des différences et correspondances entre ISO 27001/27002 – Directive NIS)

• Les perspectives d'évolution de la directive avec l'entrée en vigueur de NIS 2

• Cours magistral basé sur les normes et bonnes pratiques

• Exercices pratiques individuels et collectifs basés sur une étude de cas