Retour au catalogue
CYBER SÉCURITÉ
Cybersécurité
Directive NIS2 – Pilotage stratégique, conformité opérationnelle et gouvernance de la cybersécurité à l’échelle Groupe
3 jour(s) • 21h
Niveau Intermédiaire
2200 € HTHT
PRÉSENTATION
Permettre aux experts SSI de niveau groupe de piloter la mise en conformité avec la directive NIS2 à l’échelle de leur organisation, en intégrant les exigences de gouvernance, de résilience, de reporting et de coordination inter-entités. La formation articule les obligations juridiques, les mesures techniques et organisationnelles et les enjeux stratégiques liés aux SI critiques.
OBJECTIFS OPÉRATIONNELS
Analyser les impacts juridiques, organisationnels et techniques de la directive NIS2.
Concevoir une stratégie de conformité multisite à l’échelle d’un groupe (EDF-like).
Intégrer les exigences NIS2 dans la gouvernance SSI, les plans de continuité, le pilotage des risques et les dispositifs d’alerte.
Prioriser les mesures de cybersécurité adaptées à l’environnement industriel, tertiaire et cloud.
Élaborer un plan d’actions opérationnel et un cadre de reporting pour la direction et les autorités.
PROGRAMME DÉTAILLÉ
01
Jour 1 – Comprendre la directive NIS2 et ses impacts Groupe (7h)
7h- Présentation globale : objectifs, structure, calendrier, articulation avec NIS1/LPM
- NIS2 vs autres cadres : ISO 27001, LPM, DORA, RGPD, rôle de l’ANSSI
- Obligations renforcées : gouvernance, évaluation des risques, mesures techniques
- Cas pratique :
02
Analyse comparative de la conformité actuelle d’un SI critique EDF avec les attendus NIS2
03
Cartographie des écarts réglementaires sur plusieurs entités du groupe
04
Jour 2 – Gouvernance, obligations de moyens et de résultats (7h)
7h- Gouvernance sécurité à l’échelle groupe : responsabilités, pilotage multisite, niveaux de maturité
- Obligations de moyens renforcés : analyse de risque, mesures techniques, reporting
- Obligations de résultats : réponse à incident, résilience, continuité, communication réglementaire
- Cas pratique :
05
Définir une stratégie de gouvernance et un plan d’action NIS2 pour un groupe EDF multisite
06
Élaboration d’un schéma de gouvernance SSI inter-entités conforme aux exigences NIS2
07
Jour 3 – Mise en œuvre concrète, supervision et coordination opérationnelle (7h)
7h- Déploiement des mesures techniques : supervision, alerting, continuité, sécurisation de la supply chain
- Suivi, auditabilité, documentation, indicateurs de pilotage NIS2 pour le COMEX
- Plan d’action priorisé, interactions avec les autorités nationales, simulations d’incidents majeurs
- Cas pratique :
08
Conception d’un tableau de bord NIS2 Groupe : indicateurs techniques, juridiques, organisationnels
09
Simulation de coordination d’incident avec obligations de déclaration sous 24h (multi-sites)
24hCIBLES
Responsables ou directeurs cybersécurité groupe / RSSI multisites
Référents conformité SSI / juridiques spécialisés cybersécurité
Architectes SSI / coordinateurs de projets NIS2 / OIV
Experts gouvernance cybersécurité avec responsabilité d’alignement stratégique
PRÉREQUIS
- •Maîtrise du cadre réglementaire SSI (LPM, RGPD, ISO 27001, ANSSI)
- •Expérience dans la gouvernance de la cybersécurité ou la conformité dans un groupe multisite
- •Connaissance des environnements critiques (industriels, cloud, infrastructures OT/IT)
PROCHAINES SESSIONS
7 oct.-9 oct. 2026
Non spécifié•Distanciel
2200€