Public : RSSI / CISO Responsables conformité DSI et responsables sécurité des organismes concernés par NIS2
Durée : 2 jour(s)
Pré-requis : Bonne compréhension générale du fonctionnement d’un SI et des enjeux de cybersécurité
Objectifs : Identifier les impacts de la directive NIS2 sur son organisation - Faire un état des lieux de la situation de l’entreprise au regard des obligations NIS2 - Analyser les écarts et prioriser les actions de mise en conformité - Améliorer sa capacité à évaluer et atténuer les risques cyber dans le cadre NIS2
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102753-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 575,00 € HT
Rappeler le contexte de la directive NIS1 et les limites constatées
Présenter la directive NIS2 et ses objectifs : renforcer la résilience des secteurs essentiels et importants
Comprendre les liens avec les autres textes : RGPD, DORA, règlementations sectorielles, droit national
Identifier les autorités compétentes, les CSIRT et les mécanismes de supervision et de sanctions
Atelier fil rouge : cartographier les textes réglementaires applicables à son organisation et situer NIS2 dans cet ensemble
Identifier les secteurs et sous-secteurs visés par NIS2 (entités essentielles et importantes)
Analyser les critères de taille, d’activité et de criticité pour déterminer si l’organisation est concernée
Clarifier la notion de services essentiels et les impacts en cas d’interruption ou d’incident majeur
Repérer les dépendances critiques : prestataires, fournisseurs de services numériques, cloud, sous-traitants
Atelier fil rouge : déterminer, à partir d’exemples, si une entité est ou non dans le périmètre NIS2 et justifier la décision
Passer en revue les obligations de gestion des risques et de mise en place de mesures techniques et organisationnelles
Comprendre les exigences en matière de gouvernance : rôle de la direction, responsabilité du management, reporting interne
Analyser les obligations de notification des incidents de sécurité (délais, contenu, interactions avec les CSIRT)
Prendre en compte les exigences liées à la supply chain et aux prestataires essentiels
Atelier fil rouge : relier quelques exigences NIS2 à des mesures concrètes de sécurité déjà en place ou à mettre en œuvre
Identifier les dispositifs de cybersécurité déjà existants : politiques, processus, mesures techniques, gouvernance
Repérer les forces et faiblesses de l’organisation face aux exigences NIS2 (analyse à haut niveau)
Construire une grille simplifiée d’auto-évaluation NIS2 basée sur les principaux axes de la directive
Prioriser les premiers constats : risques majeurs, lacunes de conformité, urgences opérationnelles
Atelier fil rouge : réaliser une première auto-évaluation de maturité NIS2 pour son organisation (ou un cas d’école)
Traduire les écarts identifiés en chantiers concrets : gouvernance, organisation, processus, mesures techniques, documentation
Évaluer les ressources nécessaires : budget, compétences, temps, supports externes éventuels
Structurer un plan d’actions phasé : court, moyen et long terme, en fonction des risques et des obligations réglementaires
Prévoir les indicateurs de suivi et les revues régulières du programme de conformité NIS2
Atelier fil rouge : élaborer un plan d’actions NIS2 priorisé à partir de l’auto-évaluation réalisée précédemment
Comprendre le rôle des autorités nationales compétentes et des CSIRT
Préparer l’organisation à la notification d’incidents : processus internes, responsabilités, circuits de décision
Structurer les échanges avec les partenaires et prestataires dans le cadre NIS2 (clauses contractuelles, audits, reporting)
Anticiper la communication interne et externe en cas d’incident significatif
Atelier fil rouge : définir le circuit d’alerte et de notification en cas d’incident majeur, incluant autorités et parties prenantes clés
Synthétiser les acquis de la formation et les points de vigilance pour l’organisation
Identifier les chantiers complémentaires : analyse de risques approfondie, revue des contrats, mise à jour des politiques
Définir les besoins de formation et de sensibilisation des équipes (IT, métiers, direction)
Formaliser les prochaines étapes : calendrier, gouvernance du projet NIS2, suivi des actions
Atelier fil rouge final : présenter à l’oral une synthèse du diagnostic et du plan d’actions NIS2 à destination d’une direction
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 02/318.50.01 (prix d'un appel local) ou depuis notre formulaire de contact.