Cette formation sur la directive NIS2 vous apprendra à maîtriser les nouvelles exigences en matière de cybersécurité en Europe.
En 2 jours, vous comprendrez les obligations pour les entités essentielles et importantes, les mesures de gestion des risques, ainsi que les réponses aux cybercrises.
Vous serez formés à la gouvernance, à la gestion des risques liés à la cybersécurité, ainsi qu’aux obligations de déclaration et de gestion de la chaîne d’approvisionnement.
Cette formation couvre également les stratégies nationales de sécurité, les directives européennes (DORA et CER), et leur application extraterritoriale pour renforcer la cyberrésilience des organisations. Une opportunité incontournable pour les responsables IT et sécurité.
Inclus dans votre formation en inter-entreprise
Programme détaillé
JOUR 1
Préambule (1 heure)
- Questionnaire initial
- Tour de table
Introduction (2 heures)
- Champs d'applications
- Entités essentielles
- Cybersécurité dans l'UE
- Stratégies des États membres
- Nouvelles mesures de gestion des risques
- Nouvelles obligations
Stratégie nationale de sécurité (2 heures)
- Tour des autorités compétentes
- Cadres étatiques de gestion des cybercrises
- Équipes d'intervention et CSIRT
- Base de données européenne de vulnérabilité
- EU-CyCLONe et crises de grande ampleur
Mesures de gestion des risques (2 heures)
- Gouvernance
- Organes de direction des entités essentielles
- Mesures de gestion des risques liés à la cybersécurité
- Maitrise de la supply chain
- Obligation de déclaration
JOUR 2
Compétences et territorialité (2 heures)
- Entités et Juridiction
- Entités extraeuropéennes
- Tâches du représentant
- Entités importantes et entités essentielles
- Sanctions
Extraterritorialité (1 heure)
- Application extraterritoriale du droit communautaire
- Gestions des risques
- Plan directeur
- Directives européennes et problèmes de conformité
- Cyberrésilience, DORA et CER
DORA (2 heures)
- Gouvernance et organisation
- Cadres de contrôle internes
- Risque lié aux ICT
- Audits des ICT
- Test de résilience
CER (2 heures)
- Champs d'applications
- Stratégie de résilience des entités critiques
- Effets perturbateurs significatifs
- Notification des incidents
- Coopération des États membres