PRESENTATION
La directive NIS2 s’inscrit dans un cadre réglementaire étendu visant à renforcer la sécurité numérique sur le marché européen, particulièrement dans les secteurs fortement tributaires des technologies de l’information et de la communication. La nouvelle directive NIS2 élargit son champ d’application par rapport à la directive NIS1, imposant ainsi ses principes à un plus grand nombre d’entités et de secteurs.
Les personnes certifiées pour la directive NIS2 démontreront leur compréhension approfondie des exigences de la directive, des stratégies de mise en œuvre et des meilleures pratiques pour protéger les infrastructures critiques contre les cybermenaces. Doté de ces connaissances, vous aurez la capacité de diriger les organisations dans la gestion efficace des cybermenaces et la mise en œuvre des contrôles appropriés, tout en garantissant la conformité à la directive NIS 2.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Comprendre le cadre de la directive NIS 2, ses principes et ses exigences
- Acquérir une base solide de connaissances en matière de gestion des risques pour la cybersécurité, de réponse aux incidents, d’obligations de conformité et de bonnes pratiques
- Evaluer et à atténuer les risques cyber
- Communiquer et transmettre les concepts et les stratégies de cybersécurité aux intervenants à tous les niveaux d’une organisation
- Faire un état des lieux de la situation de son entreprise versus les obligations NIS2
- Analyser les gap et élaborer un plan d’actions de mise en conformité à NIS2
PUBLIC
RSSI/CISO, Responsables conformité, DSI des organismes concernés par NIS2.
PREREQUIS
Aucun prérequis n’est nécessaire. Il est conseillé de bénéficier d’une bonne vue d’ensemble des normes législatives et de leur application dans un contexte IT.
PROGRAMME
1. Jour 1 – Introduction à la directive NIS 2 et initiation à sa mise en œuvre
- Objectifs et structure de la formation
- Directive NIS 2
- Normes et cadres réglementaires
- Aperçu de la directive NIS 2
- Présentation de la mise en œuvre de la directive NIS 2
- L’organisation et son contexte
2. Jour 2 – Analyse du programme de conformité à la directive NIS 2, de la gestion des actifs et de la gestion des risques
- Gouvernance de la cybersécurité
- Analyse du programme de conformité à la Directive NIS 2
- Gestion du patrimoine
- Gestion des risques
3. Jour 3 – Contrôles de sécurité des infrastructures et des applications, gestion des incidents et des crises, et continuité de l’activité
- Contrôles de sécurité de l’infrastructure et des applications
- Gestion des incidents
- Gestion de crise
- Continuité des activités
4. Jour 4 – Communication, tests, surveillance et amélioration continue de la cybersécurité
- Communication
- Sensibilisation et formation
- Tests en cybersécurité
- Mesurer et rendre compte des performances et des indicateurs
- Amélioration continue
- Clôture de la formation
5. Jour 5 – Examen de certification Directive NIS2 Lead Implementer
MODALITES D’ÉVALUATIONS DES ACQUIS
Cette formation vous prépare à l’examen de certification Directive NIS2 Lead Implementer, compris dans le tarif de la formation.
Les candidats passeront l’examen le vendredi après-midi.
Format : examen en ligne
Durée : 3h
Langue : Français
L’examen couvre les domaines de compétence suivants :
- Domaine 1 : Concepts fondamentaux et définitions de la directive NIS 2
- Domaine 2 : Exigences de la directive NIS 2
- Domaine 3 : Planification de la mise en œuvre d’un programme de cybersécurité fondé sur les exigences de la directive NIS 2
- Domaine 4 : Contrôles de sécurité des infrastructures, gestion des incidents et gestion des crises
- Domaine 5 : Continuité des activités, sensibilisation et formation, et communication
- Domaine 6 : Test, surveillance et mesure d’un programme de cybersécurité fondé sur la Directive NIS 2
- Domaine 7 : Amélioration continue d’un programme de cybersécurité fondé sur la directive NIS 2
En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
NATURE DE LA FORMATION
Actions de formation
QUALIFICATIONS DES INTERVENANTS
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).
ACCESSIBILITÉ
– Accessible à distance pour les personnes à mobilité réduite
– Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00