5 jours (35 heures) | Prix par personne : 3790 €ht

Ref : F-NIS2-DLI

La directive NIS2 renforce les exigences de cybersécurité pour les infrastructures critiques en Europe, en se concentrant sur la résilience organisationnelle et la gestion des risques. Cette formation avancée offre aux participants une méthodologie structurée pour mettre en œuvre et gérer un programme de conformité aligné avec la directive NIS2, tout en maîtrisant les aspects stratégiques, opérationnels et techniques nécessaires.




Objectifs

A l'issue de la formation les apprenants seront capables de :

  • Comprendre les principes et exigences de la directive NIS2.
  • Concevoir et mettre en œuvre un programme de conformité robuste.
  • Identifier, évaluer et gérer les risques liés aux infrastructures critiques.
  • Déployer des mesures organisationnelles et techniques pour gérer les incidents de cybersécurité.
  • Assurer une surveillance continue et une amélioration constante des processus.
  • Se préparer à la certification NIS2 Lead Implementer de PECB.

Pré-Requis

Une connaissance de base des concepts de cybersécurité et de gestion des risques.

Une expérience préalable en systèmes de management ou en conformité est recommandée.

Programme

JOUR 1
1. Analyse du programme de conformité NIS2, gestion des actifs et des risques
● Présentation de la directive NIS2 :
o Objectifs, portée et implications pour les organisations.
o Secteurs concernés et obligations des entités.
o Enjeux stratégiques et juridiques de la mise en conformité.
● Début du programme de mise en œuvre :
o Définition des rôles et responsabilités.
o Analyse du contexte organisationnel et des parties prenantes.
o Planification initiale et établissement des objectifs de conformité.
JOUR 2
2. Plan de mise en œuvre d’un SMIA
● Analyse du programme de conformité :
o Identification des écarts entre les exigences de NIS2 et l’état actuel.
o Méthodologies pour évaluer la maturité des systèmes existants.
● Gestion des actifs :
o Identification et classification des actifs critiques.
o Définition des priorités basées sur les risques et les impacts potentiels.
● Gestion des risques en cybersécurité :
o Utilisation des normes et cadres (ISO 31000, EBIOS).
o Méthodes pour identifier, analyser et traiter les risques.
o Élaboration de la déclaration d’applicabilité (SoA).
JOUR 3
3. Contrôles de cybersécurité, gestion des incidents et des crises
● Déploiement des contrôles de cybersécurité :
o Mise en œuvre de mesures techniques : segmentation, sauvegardes, détection des
menaces.
o Contrôles organisationnels : politiques, sensibilisation, formation.
● Gestion des incidents de cybersécurité :
o Préparation et réponse aux incidents : détection, confinement, rétablissement.
o Utilisation des outils et systèmes (SIEM, SOAR).
● Gestion de crise :
o Développement d’un plan de gestion des crises.
o Coordination avec les parties prenantes internes et externes.
JOUR 4
4. Communication, tests, surveillance et amélioration continue
● Communication et coordination :
o Identification des parties prenantes critiques.
o Élaboration de stratégies de communication efficace (interne/externe).
● Tests et simulations :
o Organisation d’exercices de simulation d’incidents.
o Évaluation des capacités organisationnelles.
● Surveillance et amélioration continue :
o Mise en place d’indicateurs clés de performance (KPI).
o Audits internes et revue de direction.
o Intégration des retours d’expérience pour renforcer les processus.
JOUR 5
5. Préparation à l'examen de certification
● Révision des concepts clés
● Sessions de questions-réponses
● Exercices pratiques et quiz
● Examen

Pédagogie

Exposé théorique, pratique et participatif, dispensé en FR, alternant :

  • Présentation théorique
  • Discussion autour des cas organisationnels des participants
  • Vérification de la compréhension au fur et à mesure de l’avancement par la mise en œuvre d’ateliers.

Un support en FR est fourni aux stagiaires (papier ou LMS)

Evaluation

● Durant la formation o En plus des ateliers, à la fin de chaque module, un quiz est réalisé par les stagiaires afin de s’assurer de la bonne compréhension des notions abordées o Tout au long de la journée et particulièrement en début de matinée et en fin de journée, des échanges formateurs/stagiaires auront lieu, permettant au formateur d’apporter toutes les précisions attendues des stagiaires. ● En fin de formation o Un test d’évaluation des acquis est réalisé par les stagiaires (examen blanc) permettant de couvrir l’ensemble des compétences attendues par le biais d’échanges avec le formateur

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: