Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.
Choisir mes préférences
- Maîtriser la nouvelle directive européenne « NIS 2 » (« Network and Information Security 2 »)
Maîtriser la nouvelle directive européenne « NIS 2 » (« Network and Information Security 2 »)
Objectifs
Programme
- Maîtriser les fondamentaux du nouveau cadre normatif européen, identifier le champ d’application des différents textes
- Maîtriser le champ d’application de la nouvelle directive NIS 2 et identifier les entités concernées
- Comprendre et maîtriser l’étendue des obligations imposées par la nouvelle directive
- Identifier les mesures techniques, opérationnelles et organisationnelles devant être implémentées dans son entité à la lumière des informations fournies par l’ANSSI
- Comprendre les nouvelles responsabilités des organes dirigeants et les risques en cas de non conformité
- S’approprier l’outil contractuel pour sécuriser sa chaîne d’approvisionnement
- Acquérir les réflexes nécessaires pour notifier et gérer les incidents de cybersécurité aux autorités compétentes
- Avant la formation :
- Questionnaire de positionnement sur les sujets abordés pendant le stage
- Ajustement du contenu de la formation si besoin.
- Introduction :
- Présentation du formateur et des stagiaires
- Point sur les attentes et objectifs de la formation
- Présentation du cadre de la formation
- Quiz « le cadre réglementaire de la cybersécurité dans l’UE ».
- Comprendre le changement de paradigme normatif dans l'Union Européenne (1h) :
- Analyse du coût de la cybersécurité en France : dernière étude Asterès
- Quelles menaces à l’horizon 2030 ?
- Contexte européen : des degrés de résilience très différents, le programme d’action numérique à l’horizon 2030 et la nécessité de sortir du cadre minimal posé par NIS 1
- Analyse et infographie : comprendre le champ d’application des différents textes et leurs interactions : le RGPD, les règlements CRA et DORA, les directives REC et NIS 2
- Les échéances posées par NIS 2
- La procédure d'infraction engagée par la Commission européenne contre la France pour retard de transposition : quels impacts pratiques ?
- Champ d’application de la directive : mon entité est-elle concernée (30mn) ?
- L’abandon des OSE/OIV et FSN
- Les critères d’éligibilité : taille, secteur d’activité et criticité des services
- Décryptage des annexes I et II : focus sur les secteurs critiques et hautement critiques, les nouveaux entrants
- Les nouvelles obligations et le nouveau cadre d’exigences posés par NIS 2 (2h00) :
- Le niveau d’exigence théorique posé par NIS 2
- La mise en conformité pratique : étude détaillée des 20 objectifs de sécurité
- Le nouveau cadre de responsabilité du dirigeant de l’entité
- La nouvelle procédure de notification obligatoire en cas d’incident Cas pratique : l’outil contractuel comme outil de sécurisation de la chaîne d’approvisionnement
- Etude de groupe : les bonnes pratiques de l’évaluation de sa conformité.
- Conclusion :
- Outils de veille juridique : apprendre à se tenir informé en droit, sites et ressources juridiques importantes
- Quiz : évaluation des connaissances acquises au cours de la journée
- Réflexion sur les applications concrètes que chacun peut mettre en œuvre
- Bilan oral de la session et conseils personnalisés du formateur
- Outils de veille juridique : apprendre à se tenir informé en droit, sites et ressources juridiques importantes
- Etude de groupe : les bonnes pratiques de l’évaluation de sa conformité.
Public visé
Cadres dirigeants, responsables juridiques et administratifs, responsables de la communication, responsables sécurité des systèmes d’information (RSSI), DSI et responsables conformité, administrateurs systèmes, assistants informatiques.
Prérequis
La participation à cette formation ne nécessite pas de prérequis spécifique au regard du public auquel elle s’adresse.
Méthodes pédagogiques
La formation alterne méthode explicative et active avec des études de cas nombreuses et des mises en situation.
Modalités d'évaluation
Cette formation constitue une action d’adaptation et de développement des compétences. Elle donne lieu à la délivrance d’une attestation de participation. Une évaluation qualitative de fin de stage permet de mesurer la satisfaction des stagiaires et l’atteinte des objectifs de la formation.
Le stagiaire est évalué à travers un test de connaissances.
Informations complémentaires
- Accessibilité de la formation : LP-CONSULTING s’engage à faciliter l’accessibilité de ses formations. Toutes nos formations sont accessibles aux personnes en situation de handicap.
- Après la formation : pendant les 3 mois qui suivent la formation, les participants bénéficient d’un suivi par courriel auprès du formateur. Le support pédagogique leur est transmis.
Choisissez une date pour pouvoir réserver !
Autres formation Maîtriser la nouvelle directive européenne « NIS 2 » (« Network and Information Security 2 »)
Formation Droit numérique à StrasbourgFormation Droit numérique à NantesFormation Droit numérique à BordeauxFormation Droit numérique à distanceFormation Droit numérique à LilleFormation Droit numérique à LyonFormation Droit numérique à ParisCentres de formation Droit numériqueFormation Droit numérique à RennesFormation Droit numérique à MarseilleFormation Droit numérique à Aix-en-ProvenceFormation Droit numérique à DijonFormation Droit numérique à NiceFormation Droit numérique à Toulouse
Voir plus
Autres formations disponibles :
Prochaines sessions disponibles :