Formation : Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2

Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2

La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.

Inter

Intra

Sur mesure

Séminaire en présentiel ou en classe à distance

Réf. NIS

Prix : 2090 € H.T.

2j - 14h00

Pauses-café et
déjeuners offerts

Dates, lieux et Inscription

Nous contacter

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Comprendre les enjeux liés aux risques cyber et les réponses européennes
Intégrer le référentiel sécurité défini par l’État français pour la directive NIS
Appréhender les changements entre NIS 1 et NIS 2
Connaitre, au travers de cas concrets, leur implémentation et déploiement
Comprendre le processus d’homologation porté par l’ANSSI
Évaluer les coûts de mise en œuvre dans le cadre d’un projet

Public concerné

RSSI et référents sécurité, architectes sécurité, directeurs et responsables informatiques, ingénieurs IT, chefs de projet (MOE, MOA), auditeurs de sécurité et juristes réglementaires IT.

Prérequis

Connaissances de base en cybersécurité ou connaissances équivalentes à celles apportées par les séminaires BYR et SSI.

Programme de la formation

Introduction : les enjeux de la cybersécurité européenne

Données sensibles : cybervols, espionnage, sabotage…
Nouvelle guerre froide Est/Ouest, USA/Chine, Occident/Russie.
Hackers organisés, rôle des agences de renseignements.
APT (Advanced Persistent Threat), les ransomwares, les risques ciblés.
L’approche de la cybermenace : vers un « cyber Schengen » ?

L’essentiel pour le RSSI

Pour qui ? : Entités essentielles et Entités Importantes, les nouveaux critères d’éligibilité et d’exclusion.
Pour quels écosystèmes ? Nouveaux secteurs d'activité et ESN enrôlées.
Quelles règles ? Des 23 règles de la NIS 1 plus « ce qui lui manquait ».
Quand ? À partir de 2024 jusqu’à 2026…
Comment ? Avec un processus de gouvernance et d’homologation maitrisé.
Quelles sanctions ? Graduées sur le CA, sur l’exemple du RGPD.

Les mesures de sécurité

Rappel des règles de gouvernance, protection, défense et résilience de la NIS 1.
Les politiques relatives à l’analyse des risques et à la sécurité des systèmes d’information.
La gestion des incidents.
La continuité et la reprise des activités, la gestion des crises.
La sécurité de la chaîne d’approvisionnement.
La sécurité de l’acquisition, du développement et de la maintenance des réseaux et des systèmes d’information.
L’évaluation de l’efficacité des mesures de gestion des risques en matière de cybersécurité.
Les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité.
Les politiques et les procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement.
La sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs.
L’utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue.

La gestion du projet de mise en conformité

De l’analyse d’écart/état des lieux à la mise en conformité.
La gouvernance par le risque : pertinence de EBIOS RM dans un projet NIS.
La reprise des mesures de sécurité existantes, des règles NIS 1 le cas échéant.
Le processus d’homologation de l’ANSSI adapté à la directive NIS 2.
Les principaux jalons du projet NIS 2, les ressources nécessaires.

Conclusion : en route vers l’homologation

Une forte inspiration ISO 27K : lien avec ISO 27001 et nouvelles bonnes pratiques ISO 27002:2022.
Une cyberrésilience cohérente : lien avec directives et règlements DORA et CER.
La transposition française : l’évolution parallèle de la LPM et des OIV.
Des contrôles étatiques différenciés (régulation ex ante ou ex post).
Un processus de sanction comparable au RGPD, les règles de la graduation des amendes.
La sécurité de son écosystème et des parties prenantes critiques.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux

Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.

Classe à distance