Retour aux formations
Cybersécurité
NIS2 – Comprendre et appliquer la directive européenne
2 jour(s) • 14h
Description
Permettre aux participants de comprendre le cadre réglementaire de la directive NIS2, d’identifier les obligations applicables à leur organisation et d’initier une démarche structurée de mise en conformité.
Objectifs pédagogiques
- Comprendre le contexte et les enjeux de la directive NIS2
- Identifier les entités concernées et leur classification
- Analyser les obligations réglementaires clés (gestion des risques, notification, gouvernance)
- Évaluer les impacts organisationnels et juridiques
- Construire une première feuille de route de mise en conformité
- Réaliser une auto-évaluation de maturité NIS2
Public concerné
RSSI
DSI
DPO
responsables conformité
juristes IT
responsables sécurité des systèmes d’information
Prérequis
Connaissances générales en cybersécurité
Notions de base en gestion des risques ou en conformité réglementaire
Compréhension globale du fonctionnement d’un système d’information
Déroulé du programme
1
JOUR 1- Module 1 – Contexte et genèse de la directive NIS2 (2h)
2h
- Historique de la directive NIS1 et ses limites
- Contexte européen : cybersécurité, souveraineté numérique, augmentation des cybermenaces
- Objectifs de NIS2 et articulation avec les autres réglementations (RGPD, DORA, ISO 27001)
- Acteurs institutionnels et gouvernance européenne de la cybersécurité
- Activité pratique : étude de cas
2
Analyse comparative entre NIS1 et NIS2 sur un cas d’entreprise fictive
3
Identification des évolutions majeures et impacts organisationnels
4
JOUR 1- Module 2 – Périmètre et entités concernées (2h)
2h
- Définition des entités essentielles et importantes
- Secteurs concernés (énergie, santé, transport, numérique, etc.)
- Critères d’assujettissement (taille, criticité, activité)
- Cartographie des parties prenantes internes et externes
- Activité pratique : exercice
5
Qualification d’une organisation réelle ou fictive (entité essentielle ou importante)
6
Identification des obligations associées selon le statut
7
JOUR 1- Module 3 – Mesures de gestion des risques (Article 21) (3h)
3h
- Présentation détaillée des 10 mesures de sécurité obligatoires
- Gouvernance de la cybersécurité et gestion des risques
- Sécurité des systèmes, gestion des accès, continuité d’activité
- Gestion des fournisseurs et sécurité de la chaîne d’approvisionnement
- Activité pratique : cas pratique
8
Analyse d’un dispositif de sécurité existant et identification des écarts avec NIS2
9
Priorisation des mesures à mettre en œuvre dans un plan d’action
10
JOUR 2- Module 4 – Obligations de notification des incidents (Article 23) (2h)
2h
- Typologie des incidents concernés
- Délais de notification (24h / 72h / rapport final)
- Processus de gestion des incidents
- Interaction avec les autorités nationales (ANSSI, CSIRT)
- Activité pratique :
11
Simulation d’un incident de cybersécurité
12
Élaboration d’un plan de notification conforme à NIS2
13
JOUR 2- Module 5 – Régime de sanctions et responsabilité (2h)
2h
- Sanctions administratives et financières
- Responsabilité des dirigeants
- Obligations de gouvernance et de supervision
- Impacts juridiques et réputationnels
- Activité pratique : étude de cas
14
Analyse d’un scénario de non-conformité
15
Identification des risques juridiques et recommandations
16
JOUR 2- Module 6 – Atelier : auto-évaluation et plan de conformité (3h)
3h
- Méthodologie d’évaluation de maturité NIS2
- Construction d’une grille d’auto-évaluation
- Identification des écarts (gap analysis)
- Élaboration d’une feuille de route de mise en conformité
- Activité pratique : atelier fil rouge
17
Réalisation d’un diagnostic NIS2 sur une organisation (réelle ou fictive)
18
Construction d’un plan d’action priorisé (court, moyen, long terme)
Informations
Durée
2 jour(s)
14h
Tarif
Sur demande