LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OFimage OF
NIS 2
  5. NIS 2

Formation NIS 2

Comparez et réservez une formation NIS 2


La formation NIS 2 s'adresse aux organisations relevant de la directive européenne sur la sécurité des réseaux et des systèmes d'information (Network and Information Security), publiée en décembre 2022. Cette réglementation succède à la directive NIS 1 : elle renforce les exigences en matière de cybersécurité et élargit son champ à de nombreux secteurs publics et privés.

 

Pour les entreprises concernées, la formation s'inscrit dans la démarche de mise en conformité prévue par la directive. Elle permet d'identifier les obligations applicables, de clarifier les responsabilités et de structurer l'organisation attendue. Dirigeants, responsables IT, cybersécurité, risques ou continuité d'activité sont directement impliqués.

 

Sur cette page, vous pouvez trouver, comparer et réserver une formation NIS 2, en présentiel ou à distance, selon vos contraintes et votre niveau.

image
Prochaines sessions
477 places disponibles dans 12 villes, en présentiel ou en distanciel
formation
NIS 2 - L'essentiel pour les décideurs
En centre
Non éligible CPF
durationplace Une question ? Être rappelé
durationplacePlus d'infos et réserver
Choisissez une session :
TEAMS-CAD :
22 janv.
28 mai
24 sept.
Mérignac :
22 janv.
28 mai
24 sept.
durationplacePlus d'infos et réserver
durationplace Une question ? Être rappelé
formation
NIS 2 : Respecter le cadre de cette directive
En centre
Non éligible CPF
Entreprise seulement
durationplace Une question ? Être rappelé
durationplacePlus d'infos et réserver
Choisissez une session :
Bordeaux :
30 janv.
24 févr.
27 mars
Lille :
30 janv.
24 févr.
27 mars
Voir plus
durationplacePlus d'infos et réserver
durationplace Une question ? Être rappelé
formation
NIS 2 Directive - Lead Implementer - Avec certification
En centre
Non éligible CPF
durationplace Une question ? Être rappelé
durationplacePlus d'infos et réserver
Choisissez une session :
TEAMS-CAD :
02 févr.
08 juin
12 oct.
Mérignac :
02 févr.
08 juin
12 oct.
durationplacePlus d'infos et réserver
durationplace Une question ? Être rappelé
Trouver une place près de chez moi
questions
oùFormer s'attache à votre satisfaction

Chez oùFormer, notre mission est simple : rendre la formation professionnelle accessible à tous, partour et à tout moment. Nous nous engageons à sélectionner des organismes de formation de qualité pour que vous et vos collaborateurs puissiez vous former simplement

5 / 5
N°1
Le premier portail en France
Nous proposons des places de formation disponibles en temps réel.
400 000
Places de formation professionnelles disponibles partout en France.
500
Organismes de formation sélectionnés avec attention pour la qualité de leur enseignement.
image

Formation NIS 2 : modalités

Les formations NIS 2 abordent à la fois les aspects réglementaires, organisationnels et opérationnels de la directive, en tenant compte des rôles et des responsabilités de chacun.


Découvrez leurs modalités ci-dessous.


Objectifs d'une formation NIS 2

Une formation NIS 2 a pour mission de fournir un cadre clair pour appréhender la directive et organiser la mise en conformité. Elle permet de :

  • comprendre les exigences prévues par NIS 2 et leur portée pour l'organisation ;
  • structurer une démarche de gestion des risques en cybersécurité, cohérente avec l'activité et les enjeux identifiés ;
  • clarifier les responsabilités entre les différents acteurs, qu'il s'agisse de la direction, des fonctions techniques ou des métiers concernés ;
  • se préparer aux contrôles, audits et obligations de suivi prévus par le cadre réglementaire.

Programme de formation NIS 2

oùFormer référence plusieurs types de formation NIS 2, afin de répondre à des besoins différents, de la compréhension du cadre réglementaire à la mise en œuvre opérationnelle :

  • des modules de base centrés sur la directive NIS 2, son champ d'application et les principaux enjeux de cybersécurité associés ;
  • des formations orientées gouvernance, pilotage et responsabilités, destinées aux décideurs et aux membres des organes de direction, avec un focus sur les obligations de supervision et de suivi ;
  • des parcours axés sur la mise en œuvre opérationnelle, la gestion des risques et l'amélioration continue des dispositifs de cybersécurité, pouvant inclure une certification PECB (Lead Implementer).

Public et prérequis

Les formations NIS 2 s'adressent aux profils impliqués dans la gouvernance, la sécurité et l'exploitation des systèmes d'information, en lien avec les obligations prévues par la directive :

  • les dirigeants et membres des organes de gouvernance ;
  • les responsables cybersécurité, systèmes d'information, risques et conformité ;
  • les équipes impliquées dans la gestion des incidents ou dans l'exploitation des systèmes d'information.

Les prérequis varient selon les formations proposées.

Durée et lieu de formation

Les formations NIS 2 sont proposées sur des formats variables, afin de s'adapter aux contraintes des organisations et aux objectifs poursuivis.

  • Durée : d'un à plusieurs jours, selon le niveau et le contenu de la formation ;
  • Formats : en présentiel ou à distance, selon les sessions disponibles ;
Avis
Ce qu'ils pensent de oùFormer
Découvrez les avis des personnes qui ont participé
quote
Plateforme très réactive et service client à l'écoute.
D
Dorian Dupret

Se former dans le cadre de la directive NIS 2

La directive NIS 2, pour Network and Information Security, est un texte européen adopté en décembre 2022. Elle encadre la sécurité des réseaux et des systèmes d'information au sein de l'Union européenne. Cette directive remplace la directive NIS 1, en vigueur depuis 2016.


Pourquoi la directive NIS 2 a été mise en place

La mise en place de NIS 2 répond à plusieurs constats partagés au niveau européen :

  • la multiplication des cyberattaques, avec des impacts de plus en plus lourds sur l'activité des organisations ;
  • la dépendance croissante des services publics et des entreprises aux systèmes numériques ;
  • la nécessité de mieux encadrer la gestion des risques liés aux réseaux et aux systèmes d'information.

 

La directive vise également à harmoniser les règles entre les États membres. Avant NIS 2, les exigences en matière de cybersécurité variaient fortement selon les pays. Le texte introduit désormais un socle commun, applicable à l'ensemble des entités concernées.

 

Par rapport à la directive NIS 1, le périmètre est élargi. Sont désormais concernés :

  • un plus grand nombre d'entités publiques et privées ;
  • des organisations de tailles variées ;
  • des secteurs identifiés comme critiques pour l'économie et la continuité des services.

 

L'objectif reste le même, mais avec une approche plus poussée : renforcer durablement la sécurité des réseaux et des systèmes d'information, tout en intégrant la cybersécurité dans le fonctionnement et la gouvernance des organisations.

 

Les principales exigences introduites par NIS 2

Avec NIS 2, les attentes en matière de cybersécurité deviennent plus concrètes et plus encadrées. Les entités concernées doivent organiser leur approche autour de plusieurs axes clés, qui touchent autant à l'organisation qu'aux pratiques opérationnelles.

 

Ces obligations portent sur :

  • l'analyse et la gestion des risques liés aux réseaux et aux systèmes d'information ;
  • l'organisation de la gestion des incidents et des procédures de notification associées ;
  • la continuité d'activité et la gestion des situations de crise ;
  • la sécurité de la chaîne d'approvisionnement, y compris les relations avec les fournisseurs et prestataires ;
  • l'implication des organes de direction dans la gouvernance de la cybersécurité ;
  • les pratiques de cyberhygiène et la formation à la cybersécurité.

 

La formation comme levier de mise en conformité

La formation NIS 2 permet de :

  • comprendre les exigences applicables à l'organisation, en lien avec son activité et son niveau d'exposition aux risques ;
  • traduire les obligations réglementaires en actions concrètes, adaptées au fonctionnement interne ;
  • structurer une démarche de gestion des risques cohérente, sans multiplier les approches ou les outils ;
  • aligner la direction, les équipes techniques et les métiers concernés autour d'un cadre commun.

 

Formation NIS 2 : est-elle obligatoire ?

La question du caractère obligatoire de la formation se pose au regard des dispositions prévues par la directive NIS 2 et de leur transposition en droit national.

 

Ce que prévoit la directive NIS 2

La directive NIS 2 mentionne explicitement la formation dans plusieurs dispositions :

  • l'obligation pour les membres des organes de direction des entités concernées de suivre une formation, afin de disposer des connaissances nécessaires pour comprendre les risques et les pratiques de gestion des risques en matière de cybersécurité ;
  • l'intégration de la formation à la cybersécurité parmi les mesures organisationnelles attendues dans le cadre de la gestion des risques liés aux réseaux et aux systèmes d'information.

 

La directive ne fixe pas de format ou de contenu unique de formation. Elle laisse aux entités le soin de définir les modalités adaptées, en fonction de leur organisation, de leur activité et des risques identifiés.

 

Logique de conformité proportionnée

La directive NIS 2 retient une approche fondée sur la proportionnalité des mesures mises en œuvre.

 

Elle précise que les exigences doivent être appliquées :

  • en tenant compte de la taille de l'entité et de ses caractéristiques ;
  • en fonction du niveau d'exposition aux risques, ainsi que de la probabilité et des impacts potentiels des incidents sur les activités et les services concernés.

 

Qui doit suivre une formation NIS 2 ?

La directive NIS 2 s'applique aux organisations relevant de secteurs identifiés comme hautement critiques ou critiques par le texte. Ces secteurs sont listés dans les annexes de la directive et couvrent des activités dont l'interruption ou la compromission peut avoir un impact significatif sur la société ou l'économie.

 

Parmi les secteurs hautement critiques, on retrouve :

  • l'énergie ;
  • les transports ;
  • la santé ;
  • l'eau ;
  • les infrastructures numériques (réseaux, centres de données, services cloud, DNS) ;
  • administrations publiques.

 

Les autres secteurs critiques incluent, entre autres :

  • les services postaux et de messagerie ;
  • la gestion des déchets ;
  • l'industrie chimique ;
  • l'agroalimentaire ;
  • certaines activités industrielles et prestations de services numériques.

 

Au sein de ce périmètre, la directive NIS 2 distingue deux catégories d'entités, selon le secteur d'activité, le rôle et la taille de l'organisation :

  • les entités essentielles (EE), qui regroupent les grandes entreprises des secteurs hautement critiques ainsi que certaines entités, indépendamment de leur taille, en raison de leur rôle spécifique (par exemple les services DNS ou certaines administrations) ;
  • les entités importantes (EI), qui incluent les moyennes entreprises des secteurs hautement critiques ainsi que les moyennes et grandes entreprises relevant des autres secteurs critiques.

Voir plus

Nos Formations NIS 2

Conformité NIS 2Directive NIS 2
image
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité