> Toutes nos certifications > Implémenter, gouverner et homologuer un projet NIS 2
Nouvelle formation

Formation : Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2

Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2
Télécharger le programme Partager cette formation


La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.


Inter
Intra
Sur mesure

Séminaire en présentiel ou en classe à distance

Réf. NIS
Prix : 2090 € H.T.
  2j - 14h00
Pauses-café et
déjeuners offerts




La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les enjeux liés aux risques cyber et les réponses européennes
  • Intégrer le référentiel sécurité défini par l’État français pour la directive NIS
  • Appréhender les changements entre NIS 1 et NIS 2
  • Connaitre, au travers de cas concrets, leur implémentation et déploiement
  • Comprendre le processus d’homologation porté par l’ANSSI
  • Évaluer les coûts de mise en œuvre dans le cadre d’un projet

Public concerné
RSSI et référents sécurité, architectes sécurité, directeurs et responsables informatiques, ingénieurs IT, chefs de projet (MOE, MOA), auditeurs de sécurité et juristes réglementaires IT.

Prérequis
Connaissances de base en cybersécurité ou connaissances équivalentes à celles apportées par les séminaires BYR et SSI.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Introduction : les enjeux de la cybersécurité européenne

  • Données sensibles : cybervols, espionnage, sabotage…
  • Nouvelle guerre froide Est/Ouest, USA/Chine, Occident/Russie.
  • Hackers organisés, rôle des agences de renseignements.
  • APT (Advanced Persistent Threat), les ransomwares, les risques ciblés.
  • L’approche de la cybermenace : vers un « cyber Schengen » ?

L’essentiel pour le RSSI

  • Pour qui ? : Entités essentielles et Entités Importantes, les nouveaux critères d’éligibilité et d’exclusion.
  • Pour quels écosystèmes ? Nouveaux secteurs d'activité et ESN enrôlées.
  • Quelles règles ? Des 23 règles de la NIS 1 plus « ce qui lui manquait ».
  • Quand ? À partir de 2024 jusqu’à 2026…
  • Comment ? Avec un processus de gouvernance et d’homologation maitrisé.
  • Quelles sanctions ? Graduées sur le CA, sur l’exemple du RGPD.

Les mesures de sécurité

  • Rappel des règles de gouvernance, protection, défense et résilience de la NIS 1.
  • Les politiques relatives à l’analyse des risques et à la sécurité des systèmes d’information.
  • La gestion des incidents.
  • La continuité et la reprise des activités, la gestion des crises.
  • La sécurité de la chaîne d’approvisionnement.
  • La sécurité de l’acquisition, du développement et de la maintenance des réseaux et des systèmes d’information.
  • L’évaluation de l’efficacité des mesures de gestion des risques en matière de cybersécurité.
  • Les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité.
  • Les politiques et les procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement.
  • La sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs.
  • L’utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue.

La gestion du projet de mise en conformité

  • De l’analyse d’écart/état des lieux à la mise en conformité.
  • La gouvernance par le risque : pertinence de EBIOS RM dans un projet NIS.
  • La reprise des mesures de sécurité existantes, des règles NIS 1 le cas échéant.
  • Le processus d’homologation de l’ANSSI adapté à la directive NIS 2.
  • Les principaux jalons du projet NIS 2, les ressources nécessaires.

Conclusion : en route vers l’homologation

  • Une forte inspiration ISO 27K : lien avec ISO 27001 et nouvelles bonnes pratiques ISO 27002:2022.
  • Une cyberrésilience cohérente : lien avec directives et règlements DORA et CER.
  • La transposition française : l’évolution parallèle de la LPM et des OIV.
  • Des contrôles étatiques différenciés (régulation ex ante ou ex post).
  • Un processus de sanction comparable au RGPD, les règles de la graduation des amendes.
  • La sécurité de son écosystème et des parties prenantes critiques.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Avis clients
4,3 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
LAURENT D.
20/06/24
5 / 5

Journée 1 - bonne répartition heure de cours - temps de pauseJournée 2 - bonne idée du petit Quizz pour "réveiller" ;)
OLIVIER B.
20/06/24
4 / 5

Formation est un peu trop en avance de phase sur la législation NIS2.De ce fait, beaucoup d’hypothèses sont émises.
RONAN L.
20/06/24
5 / 5

Très bons interlocuteurs et maitrisant parfaitement le sujet.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance