Formation NIS Mixte : présentiel / à distance

Dernière mise à jour : 21/12/2023

Bannière visuelle de présentation de la formation

Introduction

Adoptée par les institutions européennes le 6 juillet 2016, la directive Network and Information Security (NIS) est la première initiative de l'Union européenne sur la cybersécurité, qui poursuit l'objectif majeur d'assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d'information de l'Union européenne.

La directive instaure des obligations pour les opérateurs de services essentiels (OSE), catégorie distincte des « opérateurs vitaux » (OIV) qui sont déjà soumis à des obligations depuis 2006 et l'application de la loi de programmation militaire (LPM). Les opérateurs essentiels offrent « des services essentiels au fonctionnement de la société ou de l'économie », services qui sont susceptibles d'être gravement affectés par des incidents touchant les réseaux.

Face aux transformations du marché européen et à l'exposition croissante aux cybermenaces, l'Union Européenne a décidé de mettre à jour la première version de la directive NIS vers la directive NIS 2 publiée en décembre 2022. Cette dernière prévoit d'élargir les objectifs et le périmètre d'applicabilité du texte afin d'apporter davantage de protection.

Objectifs de la formation

• Maîtriser les enjeux et les exigences de la directive

• Réaliser un état des lieux de la conformité NIS

• Appréhender un projet de mise en conformité

Public visé

• Les personnes souhaitant acquérir des connaissances relatives aux principales règles de la directive

• Responsable de la sécurité de l'information ou équivalent

• Consultant / prestataire intervenant sur les domaines de la gouvernance SSI

Prérequis

Des connaissances en SSI sont un plus

Programme

• Qu'est-ce-que la directive européenne NIS ?

• Terminologie

• Historique de la directive européenne NIS et son futur avec l'adoption de NIS 2

• Les grands objectifs de la directive NIS

• Structure de la directive NIS : procédure de gestion des incidents, alerter des incidents, surveillance du réseau et correction, système de gestion des risques cyber, sensibilisation

• Qu'est-ce-que la sécurité des systèmes d'information ?

• Qu'est-ce-que la sécurité des réseaux ?

• Les règles de sécurité à appliquer par les Opérateurs de Services Essentiels (OSE) et les Fournisseurs de Service Numérique (FSN)

• Les limites de la directive

• Retour d'expérience, cas pratique (analyse des différences et correspondances entre ISO 27001/27002 – Directive NIS)

• Les perspectives d'évolution de la directive avec l'entrée en vigueur de NIS 2

Modalités pédagogiques

• Cours magistral basé sur les normes et bonnes pratiques

• Exercices pratiques individuels et collectifs basés sur une étude de cas

Moyens et supports pédagogiques

• Un manuel de cours contenant plus de 100 pages d'informations et d'exemples pratiques est fourni aux participants

Modalités d'évaluation et de suivi

Cette formation n'est pas certifiante

Informations sur l'accessibilité

Nos locaux sont accessibles aux personnes à mobilité réduite (PMR)

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.

Ajouter à ma demande

Session sélectionnée

    Prochaines Sessions

    • 29/04/24 09:30 → 17:30 Présentiel 12 places restantes
    • 29/04/24 09:30 → 17:30 À distance 12 places restantes
    • 12/11/24 09:30 → 17:30 À distance 12 places restantes

    Dans la même catégorie

    Retour à la page d'accueil

    Partager cette formation