A l'issue de cette formation, vous serez capable de :

• Décrire les exigences clés de la Directive NIS 2
• Evaluer son impact sur votre organisation ou vos clients
• Développer une stratégie de mise en conformité
• Vous préparer au mieux aux enjeux stratégiques et opérationnels de la cybersécurité.

Jour 1 - Contexte, enjeux et fondamentaux de la Directive NIS 2 

La Directive NIS 2 : contexte et genèse 

• Origines de la directive NIS 1
• Evolutions et insuffisances
• Objectifs principaux de NIS 2
• Place de la Directive NIS 2 dans le cadre réglementaire européen et français 

Les concepts clés de la Directive NIS 2

• Notions de services essentiels et importants
• Obligations renforcées pour les entreprises
• Différences majeures avec NIS 1

Cybersécurité et risques pour les entreprises 

• Le paysage des menaces : évolutions récentes
• Coûts et impacts des incidents de cybersécurité
• Cas pratiques d'entreprises confrontées à des cyberattaques 

Les obligations des dirigeants sous NIS 2 

• Engagement de la direction dans la gestion des risques
• Obligations de transparence et de reporting
• Responsabilités en cas de non-conformité

Les sanctions prévues par NIS 2

• Cadre des amendes et pénalités
• Responsabilité civile et pénale des dirigeants
• Exemple de sanctions appliquées dans d'autres cadres réglementaires

Exemples de travaux pratiques (à titre indicatif)

• Analyse de scénarios et étude de cas 
• Identification des responsabilités et actions nécessaires
• Echanges et discussion autour des cas proposés

Jour 2 - Stratégie de mise en conformité et intégration

Evaluation de la conformité actuelle

• Comment réaliser un audit initial ?
• Identifier les écarts avec les exigences de NIS 2
• Principaux indicateurs de performance en cybersécurité

Mise en oeuvre d'un plan d'actions

• Définir des priorités en fonction des risques
• Structuration des équipes et mobilisation des ressources
• Étapes clés d'une feuille de route NIS 2

Intégrer la cybersécurité dans la gouvernance d'entreprise

• Rôles des comités de direction dans la gestion des risques
• Stratégies pour favoriser une culture de cybersécurité
• Collaboration avec les équipes techniques et juridiques

Préparation aux audits et contrôles

• Processus d'audit externe et interne
• Documents et preuves à préparer
• Réagir en cas de non-conformité

Exemples de travaux pratiques (à titre indicatif)

• Elaboration d'une stratégie personnalisée
• Création d'un plan d'action pour une entreprise fictive (travail en sous-groupes)
• Restitution des travaux et discussion en plénière