NIS 2 Mixte : présentiel / à distance

La directive NIS 2 (Network and Information Security 2) est une réglementation européenne adoptée en 2022 qui renforce et remplace la première directive NIS de 2016. Elle vise à élever le niveau global de cybersécurité dans l’Union européenne.

Cette formation opérationnelle permet de maîtriser la directive et d’en intégrer les exigences dans une organisation : anticiper les impacts, assurer la conformité et renforcer la résilience des systèmes d’information.

A l'issue de la formation, le stagiaire sera capable de renforcer la résilience des systèmes d'information de son organisation grâce à la législation NIS2.

• Connaître la législation NIS2
• Intégrer les exigences de la législation NIS2 dans son organisation

RSSI, DSI, ingénieurs IT, chefs de projet, auditeurs de sécurité et juristes réglementaires IT ou toute autre personne impliquée dans la sécurité de son organisation

Connaissances de base en cybersécurité et sécurité des systèmes d'information.

Jour 1 – Compréhension et cadre réglementaire de NIS 2

• Historique et évolution par rapport à NIS 1
• Objectifs de la directive et portée géographique
• Champ d'application : entités essentielles et importantes
• Définitions clés : incident, cybersécurité, résilience

Quiz collectif : déterminer si une organisation relève d'une entité essentielle ou importante

Cadre législatif et obligations

• Obligations pour les opérateurs :
  • Mesures techniques et organisationnelles
  • Obligations de reporting d'incidents
• Rôles des autorités nationales de cybersécurité
• Interactions avec d'autres textes (RGPD, DORA, Cyber Resilience Act)

Quiz collectif : identifier les obligations et les rôles

Gouvernance et responsabilités

• Responsabilité des dirigeants et gouvernance de la sécurité
• Gestion des risques dans le cadre NIS 2
• Processus de conformité et sanctions

Analyse d'impact pour l'organisation

• Identifier son positionnement réglementaire
• Cartographie des actifs critiques
• Évaluation initiale des écarts de conformité

Atelier pratique : cartographier individuellement les actifs critiques de son organisation et partager une première analyse d'écart

Jour 2 – Intégration opérationnelle et plan de mise en conformité

• Politique de cybersécurité
• Gestion des incidents et plans de réponse
• Gestion des fournisseurs et sous-traitants
• Sécurité de la chaîne d'approvisionnement

Atelier pratique : en sous-groupe, analyser les clauses à renforcer dans le cadre d'un contrat fournisseur

Procédures de notification

• Délais et format de signalement
• Coordination avec les autorités
• Scénarios d'incidents

Plan d'action pour se conformer à NIS 2

• Établir un plan de mise en conformité
• Priorisation des actions et quick wins
• Intégration dans les processus existants (ISO 27001, ISO 22301)

Atelier pratique

• Étude de cas : simulation d'incident et application du processus NIS 2
• Élaboration d'un mini-plan d'actions pour son organisation

Synthèse et clôture

• Récapitulatif des obligations clés
• Conseils pour maintenir la conformité sur le long terme

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
  • En groupe (inter-entreprises ou intra-entreprise)
  • En individuel (monitorat)
  • En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
  • Distanciel synchrone
  • Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Équilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulement de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation :

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

À la fin de la formation :

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Évaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.