NIS 2 - L'essentiel pour les décideurs Mixte : présentiel / à distance

• Une bonne compréhension des enjeux globaux de gestion des risques et de conformité, ainsi que
la bonne connaissance du cadre réglementaire général applicable à l'entreprise (ex RGPD), sont
nécessaires.

• Avoir une sensibilisation de base aux menaces et principes de cybersécurité et/ou occuper un poste de direction ou de responsabilité stratégique dans l'entreprise seront un plus.

Jour 1

Contexte, enjeux et fondamentaux de la Directive NIS 2
• La Directive NIS 2 : contexte et genèse

  - Origines de la directive NIS 1

  - Evolutions et insuffisances

  - Objectifs principaux de NIS 2

  - Place de la Directive NIS 2 dans le cadre réglementaire européen et français
• Les concepts clés de la Directive NIS 2

  - Notions de services essentiels et importants

  - Obligations renforcées pour les entreprises

  - Différences majeures avec NIS 1
• Cybersécurité et risques pour les entreprises

  - Le paysage des menaces : évolutions récentes

  - Coûts et impacts des incidents de cybersécurité

  - Cas pratiques d'entreprises confrontées à des cyberattaques
• Les obligations des dirigeants sous NIS 2

  - Engagement de la direction dans la gestion des risques

  - Obligations de transparence et de reporting

  - Responsabilités en cas de non-conformité
• Les sanctions prévues par NIS 2

  - Cadre des amendes et pénalités

  - Responsabilité civile et pénale des dirigeants

  - Exemple de sanctions appliquées dans d'autres cadres réglementaires
• Exemples de travaux pratiques (à titre indicatif)

  - Analyse de scénarios et étude de cas

  - Identification des responsabilités et actions nécessaires

  - Echanges et discussion autour des cas proposés

Jour 2 - Stratégie de mise en conformité et intégration
• Evaluation de la conformité actuelle

  - Comment réaliser un audit initial ?

  - Identifier les écarts avec les exigences de NIS 2

  - Principaux indicateurs de performance en cybersécurité
• Mise en oeuvre d'un plan d'actions

  - Définir des priorités en fonction des risques

  - Structuration des équipes et mobilisation des ressources

  - Étapes clés d'une feuille de route NIS 2
• Intégrer la cybersécurité dans la gouvernance d'entreprise

  - Rôles des comités de direction dans la gestion des risques

  - Stratégies pour favoriser une culture de cybersécurité

  - Collaboration avec les équipes techniques et juridiques
• Préparation aux audits et contrôles

  - Processus d'audit externe et interne

  - Documents et preuves à préparer

  - Réagir en cas de non-conformité
• Exemples de travaux pratiques (à titre indicatif)

  - Elaboration d'une stratégie personnalisée

  - Création d'un plan d'action pour une entreprise fictive (travail en sous-groupes)

  - Restitution des travaux et discussion en plénière

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

• Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation), variable selon le cours suivi
• Formation délivrée en présentiel ou à distance

• Formation en partenariat