Description
Cette formation de haut niveau permet aux experts SSI et risk managers d’orchestrer la gouvernance des risques cybersécurité à l’échelle d’un groupe multisites. Elle articule les référentiels ISO 27005, LPM, NIS2 et EBIOS RM avec une approche stratégique orientée décisionnel COMEX. À travers des simulations concrètes, les participants construisent un plan directeur SSI, priorisent les traitements et pilotent la résilience dans des environnements critiques.
Objectifs pédagogiques
- Piloter une gouvernance des risques cybersécurité à l’échelle d’un groupe multisites et multi-métiers.
- Hiérarchiser les risques critiques (SI industriels, OT, IT, fournisseurs) selon les contraintes internes et externes.
- Produire des supports de décision à destination des comités stratégiques (RSSI Groupe, COMEX, DGA).
- Arbitrer les traitements selon les priorités budgétaires, les risques systémiques et les obligations réglementaires (LPM, NIS2, ISO 27005).
- Concevoir un plan directeur pluriannuel de maîtrise des risques SSI.
Public concerné
Responsables de la sécurité des systèmes d’information (RSSI).
Managers et responsables d’équipes IT.
Auditeurs en sécurité informatique.
Toute personne impliquée dans la gestion des risques cyber au sein de son organisation.
Prérequis
10 à 15 ans d’expérience en cybersécurité, gouvernance SSI ou gestion de crise.
Maîtrise des référentiels ISO 27001 / 27005, LPM, NIS2.
Expérience en animation de dispositifs de pilotage SSI et de relations COMEX.
Déroulé du programme
Informations
Durée
3 jours
21 heures
Tarif
2200 €
HT
