Cybersécurité

Cybersécurité - Enjeux & organisation de la sécurité

2 jour(s) • 14h

Description

Cette formation permet aux experts SSI de structurer et piloter une gouvernance cybersécurité à l’échelle d’un groupe multisite critique. Elle aborde les enjeux stratégiques (LPM, NIS2, ISO 27001), la gestion de crise, les feuilles de route sécurité et les indicateurs Groupe. Des mises en situation concrètes permettent d’aligner sécurité, exigences métiers et contraintes de continuité.

Objectifs pédagogiques

Structurer une gouvernance SSI adaptée aux environnements critiques et multi-entités.
Construire et piloter un schéma directeur sécurité intégrant LPM, NIS2, ISO 27001 et RGPD.
Coordonner les acteurs de la cybersécurité (DSI, RSSI, métiers, direction) et gérer les arbitrages.
Définir des indicateurs SSI Groupe (KPI, KRI) et des tableaux de bord consolidés.
Organiser la réponse à une crise cyber à l’échelle d’un groupe (industriel, énergie, IT).

Public concerné

RSSI Groupe ou entité critique

Directeur cybersécurité

Architecte SSI senior

Responsable de programme cyber

Référent LPM, conformité ou SOC stratégique

Prérequis

10 à 15 ans d’expérience en cybersécurité, audit SSI, direction de programme cyber ou gouvernance IT.

Bonne connaissance des cadres réglementaires (ISO 27001, LPM, NIS2, RGPD).

Expérience du pilotage SSI dans des environnements critiques.

Déroulé du programme

Jour 1 – Gouvernance SSI et stratégie cybersécurité groupe

Cartographie SSI d’un groupe multisite : SI critiques, DGA, IT/OT
Modèles de gouvernance SSI : centralisé, fédéré, délégué
Organisation des rôles (RSSI, DSI, DG, métiers) + matrice RACI dynamique
Atelier : modélisation d’une organisation SSI Groupe type EDF
Élaboration d’un schéma directeur SSI multi-entités
Intégration des exigences : LPM, NIS2, ISO 27001, RGPD
Outils d’évaluation de maturité (EBIOS RM, CMMI Cyber)
Atelier : construction d’une feuille de route SSI consolidée (multi-sites, multi-risques)