Aller au contenu principal
Retour aux formations

Formation Directive NIS 2 - Mise en Conformité et Obligations 2025

  • Comprendre le contexte et les objectifs de la directive NIS 2
  • Identifier les entités concernées et leurs obligations
  • Maîtriser les exigences en matière de gestion des risques cyber
  • Mettre en place les processus de notification des incidents
  • Préparer son organisation à la mise en conformité

Durée
2j
Formation
14h
Participants
1-10
Par personne
1 790 €
Contactez-nousDécouvrir les financements

Programme complet

Tout ce que vous devez savoir

Découvrez le contenu détaillé de cette formation, les prérequis nécessaires et les débouchés professionnels.

Certifications & Documents

Public visé

Profils concernés :
Dirigeants, responsables informatiques, DSI, responsables RGPD, DPO, responsables RH, responsables qualité, toute personne impliquée dans la protection des données et la sécurité informatique.
Cette formation s'adresse à vous si :
  • Vous devez mettre votre organisation en conformité
  • Vous souhaitez sensibiliser vos équipes aux risques cyber
  • Vous êtes référent RGPD ou souhaitez le devenir
  • Vous devez répondre à des exigences réglementaires

Prérequis

Aucune connaissance technique préalable n'est requise. Être familiarisé avec l'utilisation quotidienne d'outils informatiques.

Programme

Module 1 : Contexte et champ d'application (3h30)


Objectif opérationnel : Comprendre les enjeux et déterminer si votre organisation est concernée
  • De NIS 1 à NIS 2 : renforcement du cadre européen de cybersécurité
  • Objectifs de la directive : résilience, harmonisation, coopération
  • Entités essentielles et entités importantes : critères de classification
  • Secteurs concernés : 18 secteurs, de l'énergie aux administrations
  • Calendrier et transposition nationale : échéances clés
  • Mise en pratique : Évaluation du statut de son organisation au regard de NIS 2


Module 2 : Exigences de gestion des risques (3h30)


Objectif opérationnel : Maîtriser les mesures de sécurité requises par la directive
  • Approche par les risques : identification, analyse, traitement
  • Mesures de sécurité minimales : les 10 catégories de l'article 21
  • Politiques de sécurité : gouvernance, analyse de risques, gestion des actifs
  • Sécurité opérationnelle : gestion des incidents, continuité, supply chain
  • Sécurité des systèmes : cryptographie, contrôle d'accès, authentification
  • Mise en pratique : Auto-évaluation par rapport aux exigences NIS 2


Module 3 : Notification et gestion des incidents (3h30)


Objectif opérationnel : Mettre en place les processus de détection et de notification
  • Définition d'un incident significatif : critères, seuils
  • Obligations de notification : délais (24h, 72h, 1 mois), contenus
  • Autorités compétentes : ANSSI, CSIRT, points de contact
  • Organisation interne : détection, qualification, escalade, communication
  • Exercices et tests : simulation d'incidents, amélioration continue
  • Mise en pratique : Conception d'une procédure de notification d'incident


Module 4 : Mise en conformité et gouvernance (3h30)


Objectif opérationnel : Construire sa feuille de route de conformité NIS 2
  • Responsabilité des dirigeants : obligations, formations, sanctions
  • Audits et contrôles : supervision par l'autorité nationale
  • Sanctions : amendes, mesures correctives, publication
  • Gouvernance cyber : RSSI, comité de sécurité, reporting
  • Plan de mise en conformité : gap analysis, priorisation, budget, planning
  • Livrable : Plan d'action de mise en conformité NIS 2 pour son organisation
Formation professionnelle

Prêt à démarrer votre formation ?

Nos conseillers vous accompagnent dans vos démarches et vous aident à trouver le financement adapté à votre situation.

Réserver un appel
Voir toutes nos formations