La directive NIS 2 est une législation visant à renforcer la cybersécurité des secteurs d’infrastructures critiques.
Cette formation vous permettra d’acquérir une compréhension approfondie des exigences de la directive, des stratégies de mise en œuvre et des bonnes pratiques pour protéger les infrastructures critiques contre les cybermenaces.
Vous apprendrez à évaluer les risques de cybersécurité, élaborer des plans de réponse aux incidents et mettre en œuvre des mesures de sécurité efficaces.
Objectifs
- Comprendre les concepts et exigences de la directive NIS 2
- Mettre en œuvre et gérer un programme de cybersécurité conforme à la directive
- Évaluer les risques de cybersécurité et élaborer des plans de réponse aux incidents
- Appliquer des mesures de sécurité pour protéger les infrastructures critiques
Programme détaillé
Jour 1 : Introduction à la directive NI 2 et lancement de la mise en œuvre de la directive NIS 2
Jour 2 : Analyse du programme de conformité à la directive NIS 2, de la gestion des actifs à la gestion des risques
Jour 3 : Contrôles de cybersécurité, gestion des incidents et gestion des risques
Jour 4 : Communication, tests, surveillance et amélioration continue de la cybersécurité
Jour 5 : Examen de certification
Pédagogie et Supports
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports visuels et documentaires
Examen de certification
Objectif : certification
- Domaine 1 Concepts fondamentaux et définitions de la directive NIS 2
- Domaine 2 Planification de la mise en œuvre des exigences de la directive NIS 2
- Domaine 3 Rôles et responsabilités en matière de cybersécurité et gestion des risques
- Domaine 4 Contrôles de cybersécurité, gestion des incidents et gestion des crises
- Domaine 5 Communication et sensibilisation
- Domaine 6 Test et surveillance d’un programme de cybersécurité
Public visé :
L’ensemble des professionnels de la sécurité :
- Consultants, Responsables de la sécurité des systèmes d’information,
- Membres des équipes chargées de la mise en place de la sécurité de l’entreprise,
- Responsables méthodes et qualité.
Pré-requis
Connaissances générales de la sécurité des systèmes d’information.
La certification est accessible sans restriction, et donne lieu à un grade provisionnal implementer, implementer , lead implementer et lead implementer senior selon expérience.
Durée
5 jours (35h)
Dates et lieux
- 14 – 18 octobre à Paris
- 9 – 13 décembre à Paris