> Formations > Technologies numériques > Cybersécurité > Fondamentaux, sensibilisation, règlementation > Formation Implémenter, gouverner et homologuer un projet NIS 2
Nouvelle formation

Formation : Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2

Implémenter, gouverner et homologuer un projet NIS 2

Réaliser avec succès un objectif de conformité NIS v2
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.


Inter
Intra
Sur mesure

Séminaire en présentiel ou en classe à distance

Réf. NIS
Prix : 2090 CHF H.T.
  2j - 14h00




La directive NIS 1 visait à développer la cybersécurité dans toute l’Union européenne, à atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés, et à garantir la continuité de ces services en cas d’incidents. Ce faisant, elle contribue à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société. La directive NIS 2 s'inscrit dans une continuité renforcée et nécessaire face à l’expansion du paysage des cybermenaces et à l’émergence de nouveaux défis.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les enjeux liés aux risques cyber et les réponses européennes
  • Intégrer le référentiel sécurité défini par l’État français pour la directive NIS
  • Appréhender les changements entre NIS 1 et NIS 2
  • Connaitre, au travers de cas concrets, leur implémentation et déploiement
  • Comprendre le processus d’homologation porté par l’ANSSI
  • Évaluer les coûts de mise en œuvre dans le cadre d’un projet

Public concerné
RSSI et référents sécurité, architectes sécurité, directeurs et responsables informatiques, ingénieurs IT, chefs de projet (MOE, MOA), auditeurs de sécurité et juristes réglementaires IT.

Prérequis
Connaissances de base en cybersécurité ou connaissances équivalentes à celles apportées par les séminaires BYR et SSI.

Programme de la formation

Introduction : les enjeux de la cybersécurité européenne

  • Données sensibles : cybervols, espionnage, sabotage…
  • Nouvelle guerre froide Est/Ouest, USA/Chine, Occident/Russie.
  • Hackers organisés, rôle des agences de renseignements.
  • APT (Advanced Persistent Threat), les ransomwares, les risques ciblés.
  • L’approche de la cybermenace : vers un « cyber Schengen » ?

L’essentiel pour le RSSI

  • Pour qui ? : Entités essentielles et Entités Importantes, les nouveaux critères d’éligibilité et d’exclusion.
  • Pour quels écosystèmes ? Nouveaux secteurs d'activité et ESN enrôlées.
  • Quelles règles ? Des 23 règles de la NIS 1 plus « ce qui lui manquait ».
  • Quand ? À partir de 2024 jusqu’à 2026…
  • Comment ? Avec un processus de gouvernance et d’homologation maitrisé.
  • Quelles sanctions ? Graduées sur le CA, sur l’exemple du RGPD.

Les mesures de sécurité

  • Rappel des règles de gouvernance, protection, défense et résilience de la NIS 1.
  • Les politiques relatives à l’analyse des risques et à la sécurité des systèmes d’information.
  • La gestion des incidents.
  • La continuité et la reprise des activités, la gestion des crises.
  • La sécurité de la chaîne d’approvisionnement.
  • La sécurité de l’acquisition, du développement et de la maintenance des réseaux et des systèmes d’information.
  • L’évaluation de l’efficacité des mesures de gestion des risques en matière de cybersécurité.
  • Les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité.
  • Les politiques et les procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement.
  • La sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs.
  • L’utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue.

La gestion du projet de mise en conformité

  • De l’analyse d’écart/état des lieux à la mise en conformité.
  • La gouvernance par le risque : pertinence de EBIOS RM dans un projet NIS.
  • La reprise des mesures de sécurité existantes, des règles NIS 1 le cas échéant.
  • Le processus d’homologation de l’ANSSI adapté à la directive NIS 2.
  • Les principaux jalons du projet NIS 2, les ressources nécessaires.

Conclusion : en route vers l’homologation

  • Une forte inspiration ISO 27K : lien avec ISO 27001 et nouvelles bonnes pratiques ISO 27002:2022.
  • Une cyberrésilience cohérente : lien avec directives et règlements DORA et CER.
  • La transposition française : l’évolution parallèle de la LPM et des OIV.
  • Des contrôles étatiques différenciés (régulation ex ante ou ex post).
  • Un processus de sanction comparable au RGPD, les règles de la graduation des amendes.
  • La sécurité de son écosystème et des parties prenantes critiques.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Dates et lieux
Du 15 au 16 octobre 2024
FR
Classe à distance
S’inscrire
Du 9 au 10 décembre 2024
FR
Classe à distance
S’inscrire