Description
This high-level training allows ISS experts and risk managers to orchestrate cybersecurity risk governance across a multi-site group. It articulates the ISO 27005, LPM, NIS2 and EBIOS RM standards with a strategic COMEX decision-oriented approach. Through concrete simulations, participants build an ISS master plan, prioritize treatments and drive resilience in critical environments.
Learning Objectives
- Piloter une gouvernance des risques cybersécurité à l’échelle d’un groupe multisites et multi-métiers.
- Hiérarchiser les risques critiques (SI industriels, OT, IT, fournisseurs) selon les contraintes internes et externes.
- Produire des supports de décision à destination des comités stratégiques (RSSI Groupe, COMEX, DGA).
- Arbitrer les traitements selon les priorités budgétaires, les risques systémiques et les obligations réglementaires (LPM, NIS2, ISO 27005).
- Concevoir un plan directeur pluriannuel de maîtrise des risques SSI.
Target Audience
Responsables de la sécurité des systèmes d’information (RSSI).
Managers et responsables d’équipes IT.
Auditeurs en sécurité informatique.
Toute personne impliquée dans la gestion des risques cyber au sein de son organisation.
Prerequisites
10 à 15 ans d’expérience en cybersécurité, gouvernance SSI ou gestion de crise.
Maîtrise des référentiels ISO 27001 / 27005, LPM, NIS2.
Expérience en animation de dispositifs de pilotage SSI et de relations COMEX.
Program Outline
Informations
Duration
3 jours
21 heures
Tarif
2200 €
HT
