> Formations > Technologies numériques > Cybersécurité > Fondamentaux, sensibilisation, règlementation > Formation Implémenter, gouverner et homologuer un projet NIS 2 > Formations > Technologies numériques > Formation Implémenter, gouverner et homologuer un projet NIS 2

Formation : Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2

Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2


New
Formation éligible au financement Mobilités

La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.


INTER
INTRA
SUR MESURE

Séminaire en présentiel ou à distance
Disponible en anglais, à la demande

Réf. NIS
  2j - 14h00
Prix : 2140 € H.T.
Pauses-café et
déjeuners offerts




La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les enjeux liés aux risques cyber et les réponses européennes
Intégrer le référentiel sécurité défini par l’État français pour la directive NIS
Appréhender les changements entre NIS 1 et NIS 2
Connaitre, au travers de cas concrets, leur implémentation et déploiement
Comprendre le processus d’homologation porté par l’ANSSI
Évaluer les coûts de mise en œuvre dans le cadre d’un projet

Public concerné
RSSI et référents sécurité, architectes sécurité, directeurs et responsables informatiques, ingénieurs IT, chefs de projet (MOE, MOA), auditeurs de sécurité et juristes réglementaires IT.

Prérequis
Connaissances de base en cybersécurité ou connaissances équivalentes à celles apportées par les séminaires BYR et SSI.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Introduction : les enjeux de la cybersécurité européenne

  • Données sensibles : cybervols, espionnage, sabotage…
  • Nouvelle guerre froide Est/Ouest, USA/Chine, Occident/Russie.
  • Hackers organisés, rôle des agences de renseignements.
  • APT (Advanced Persistent Threat), les ransomwares, les risques ciblés.
  • L’approche de la cybermenace : vers un « cyber Schengen » ?

L’essentiel pour le RSSI

  • Pour qui ? : Entités essentielles et Entités Importantes, les nouveaux critères d’éligibilité et d’exclusion.
  • Pour quels écosystèmes ? Nouveaux secteurs d'activité et ESN enrôlées.
  • Quelles règles ? Des 23 règles de la NIS 1 plus « ce qui lui manquait ».
  • Quand ? À partir de 2024 jusqu’à 2026…
  • Comment ? Avec un processus de gouvernance et d’homologation maitrisé.
  • Quelles sanctions ? Graduées sur le CA, sur l’exemple du RGPD.

Les mesures de sécurité

  • Rappel des règles de gouvernance, protection, défense et résilience de la NIS 1.
  • Les politiques relatives à l’analyse des risques et à la sécurité des systèmes d’information.
  • La gestion des incidents.
  • La continuité et la reprise des activités, la gestion des crises.
  • La sécurité de la chaîne d’approvisionnement.
  • La sécurité de l’acquisition, du développement et de la maintenance des réseaux et des systèmes d’information.
  • L’évaluation de l’efficacité des mesures de gestion des risques en matière de cybersécurité.
  • Les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité.
  • Les politiques et les procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement.
  • La sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs.
  • L’utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue.

La gestion du projet de mise en conformité

  • De l’analyse d’écart/état des lieux à la mise en conformité.
  • La gouvernance par le risque : pertinence de EBIOS RM dans un projet NIS.
  • La reprise des mesures de sécurité existantes, des règles NIS 1 le cas échéant.
  • Le processus d’homologation de l’ANSSI adapté à la directive NIS 2.
  • Les principaux jalons du projet NIS 2, les ressources nécessaires.

Conclusion : en route vers l’homologation

  • Une forte inspiration ISO 27K : lien avec ISO 27001 et nouvelles bonnes pratiques ISO 27002:2022.
  • Une cyberrésilience cohérente : lien avec directives et règlements DORA et CER.
  • La transposition française : l’évolution parallèle de la LPM et des OIV.
  • Des contrôles étatiques différenciés (régulation ex ante ou ex post).
  • Un processus de sanction comparable au RGPD, les règles de la graduation des amendes.
  • La sécurité de son écosystème et des parties prenantes critiques.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
RONAN L.
20/06/24
5 / 5

Très bons interlocuteurs et maitrisant parfaitement le sujet.
OLIVIER B.
20/06/24
4 / 5

Formation est un peu trop en avance de phase sur la législation NIS2.De ce fait, beaucoup d’hypothèses sont émises.
LAURENT D.
20/06/24
5 / 5

Journée 1 - bonne répartition heure de cours - temps de pauseJournée 2 - bonne idée du petit Quizz pour "réveiller" ;)



Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie