Formation Directive NIS2 – Certified Lead Implementer

icon public

Public : RSSI / CISO - Responsables conformité - DSI et responsables sécurité des organismes concernés par NIS2

icon horloge

Durée : 5 jour(s)

Syllabus de la formation Directive NIS2 – Certified Lead Implementer

Pré-requis : Maîtrise des fondamentaux de la cybersécurité et des enjeux de gouvernance SI

Objectifs : Comprendre en profondeur le cadre, les principes et les exigences de la directive NIS2 - Acquérir une base solide en gestion des risques cyber, gouvernance, incident, continuité et conformité NIS2 - Savoir structurer et piloter un programme de mise en conformité NIS2 au sein de son organisation - Être capable de communiquer et de diffuser la stratégie de cybersécurité à tous les niveaux de l’entreprise - Réaliser un état des lieux, analyser les écarts et élaborer un plan d’actions NIS2 détaillé

Sanction : Attestation de fin de formation mentionnant le résultat des acquis

Référence : CYB102754-F

Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins

Contact : commercial@dawan.fr

Télécharger le programme
INTER INTRA DISTANCE TUTORAT

À partir de

1 275,00 € HT / jour

Tarif pour une personne à distance sans frais
+ 75,00 € HT par participant supplémentaire
+ frais en cas de formation présentielle

3 020,00 € HT

1 500,00 € HT

Pour 20 tickets de 30mn (10 heures) utilisables pendant 12 mois

3 775,00 € HT

Tarif plein :

  • Paiement à 60 jours
  • Report possible à J-3
  • 3 tickets d'assistance

3 020,00 € HT

Tarif remisé :

Contacter Dawan
Règlementations sectorielles

Programme de Formation Directive NIS2 – Certified Lead Implementer

Structurer le cadre de référence NIS2 et le programme de conformité

Revoir les principes, objectifs et nouveautés apportés par NIS2 par rapport à NIS1
Analyser les secteurs, entités essentielles et entités importantes, et les critères d’appartenance
Comprendre les responsabilités de la direction, du RSSI et des fonctions clés dans la mise en conformité
Définir le périmètre d’application de NIS2 au sein de l’organisation (services, filiales, prestataires critiques)
Structurer un programme de conformité NIS2 : gouvernance, étapes, livrables, parties prenantes
Atelier fil rouge : formaliser une charte de gouvernance de projet NIS2 (périmètre, acteurs, responsabilités)

Mettre en œuvre une gestion des actifs et des risques alignée NIS2

Construire et maintenir un inventaire des actifs critiques : systèmes, données, services, dépendances externes
Identifier les services essentiels et les scénarios d’impact significatif sur la continuité de service
Mettre en place une démarche de gestion des risques conforme aux attentes NIS2 (méthodologie, critères, acceptation du risque)
Intégrer les risques liés à la supply chain et aux prestataires critiques (contrats, monitoring, exigences cyber)
Relier les résultats de l’analyse de risques aux priorités d’actions de sécurité et de conformité
Atelier fil rouge : réaliser une analyse de risques simplifiée NIS2 sur un service essentiel et en déduire des priorités de traitement

Définir et déployer les mesures techniques et organisationnelles de sécurité

Explorer les familles de mesures attendues : organisation, politique, technique, humaine, physique
Mettre en place ou renforcer les politiques de sécurité, de gestion des accès, de gestion des changements et des vulnérabilités
Définir une architecture de sécurité adaptée : segmentation, pare-feux, VPN, supervision, durcissement des systèmes
Intégrer la gestion des sauvegardes, de la reprise d’activité et de la résilience dans le dispositif NIS2
Documenter les mesures de sécurité et préparer les éléments de preuve pour d’éventuels contrôles
Atelier fil rouge : cartographier les mesures de sécurité existantes et identifier les écarts par rapport aux exigences NIS2

Organiser la gestion des incidents, des crises et la continuité d’activité

Mettre en place un processus de gestion des incidents conforme aux attentes NIS2 (détection, qualification, réponse, traces)
Comprendre les obligations de notification d’incidents de sécurité (délais, contenu, phases de reporting)
Articuler gestion d’incidents, gestion de crise et continuité d’activité (PCA/PRA) pour les services essentiels
Prévoir les exercices et tests de gestion de crise cyber pour améliorer la résilience
Consolider la documentation : procédures, registres d’incidents, retours d’expérience (RETEX)
Atelier fil rouge : concevoir un scénario d’incident significatif, simuler le processus de notification et proposer un plan de gestion

Piloter la conformité NIS2, la documentation et la relation avec les autorités

Élaborer et maintenir la documentation de conformité : politiques, analyses de risque, plans d’actions, rapports
Définir des indicateurs de suivi et des tableaux de bord pour piloter le programme NIS2
Organiser la relation avec les autorités compétentes, les CSIRT et les organismes de supervision
Préparer l’organisation à d’éventuels contrôles ou audits réglementaires (demandes de preuves, plans de remédiation)
Structurer une démarche d’amélioration continue de la conformité NIS2
Atelier fil rouge : construire un modèle de tableau de bord de conformité NIS2 et un canevas de rapport à la direction

Développer la culture cyber et communiquer sur la stratégie NIS2

Identifier les publics internes et externes concernés par NIS2 (direction, métiers, IT, prestataires, partenaires)
Définir un plan de communication interne autour des enjeux et obligations NIS2
Intégrer la sensibilisation et la formation des équipes dans le programme de conformité
Adapter le discours aux différents niveaux : opérationnel, managérial, stratégique
Valoriser la conformité NIS2 comme levier de confiance et d’avantage compétitif
Atelier fil rouge : élaborer un mini-plan de communication NIS2 et un support de présentation à destination de la direction

Préparer l’examen "Directive NIS2 Lead Implementer" et le plan d’actions post-formation

Revoir les points clés du référentiel NIS2 en vue de l’examen (structures, exigences, terminologie)
S’entraîner sur des questions types et des études de cas représentatives des situations rencontrées
Clarifier l’organisation pratique de l’examen en ligne (modalités, calendrier, conditions de réussite)
Identifier les domaines à approfondir individuellement après la formation
Définir un plan d’actions personnel pour exercer pleinement son rôle de Lead Implementer NIS2 dans l’organisation
Atelier fil rouge final : formaliser un plan de montée en compétence et un plan d’actions NIS2 pour les 6 à 12 prochains mois

CopyrightDepot Dawan

Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation

Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs

  • Un support et les exercices du cours pour chaque stagiaire
  • Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 années d'expériences dans le domaine visé
  • Boissons offertes pendant les pauses en inter-entreprises
  • Salles lumineuses et locaux facilement accessibles
  • Méthodologie basée sur l'Active Learning : 75% de pratique minimum
  • Matériel pour les formations présentielles informatiques : un PC par participant
  • Positionnement à l'entrée et à la sortie de la formation
  • Certification CPF quand formation éligible
  • Délai d’accès : D'une à trois semaines en fonction des sessions ouvertes

Suite de parcours et formations associées

Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.

Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.

Nos centres de formation

  • Bordeaux

    Nos locaux sont accessibles

    Bât Ravezies - 2e étage 250 avenue Emile Counord

    33300 Bordeaux

    Liaison directe de la gare Bordeaux Saint-Jean via le tram C

  • Bruxelles

    Rue de la Loi, 23

    1040 Bruxelles

  • Distance

    32 Boulevard Vincent Gâche

    44000 Nantes

  • Genève

    c/o CCI France Suisse Route de Jussy 35 Case postale 6298

    CH-1211 Thônex - Genève

  • Lille

    Nos locaux sont accessibles

    46 rue des Canonniers - 2è étage

    59800 Lille

    Proche des deux gares

  • Luxembourg

    5 Rue Goethe

    L-1637 Luxembourg

  • Lyon

    Nos locaux sont accessibles

    62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée

    69003 Lyon

  • Marseille

    Nos locaux sont accessibles

    38/40 rue de la République Escalier A, 1er étage

    13001 Marseille

    A proximité du vieux port

  • Montpellier

    Nos locaux sont accessibles

    26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage

    34000 Montpellier

    Quartier Antigone

  • Nantes

    Nos locaux sont accessibles

    32 Boulevard Vincent Gâche 5 ème étage

    44200 Nantes

  • Nice

    Nos locaux sont accessibles

    455 promenade des Anglais Bât Arenice, 7è étage

    06200 Nice

  • Paris

    Nos locaux sont accessibles

    11 rue Antoine Bourdelle

    75015 Paris

    dans le 15e arrondissement

  • Rennes

    Nos locaux sont accessibles

    3 place du Général Giraud

    35000 Rennes

  • Strasbourg

    Nos locaux sont accessibles

    4 rue de Sarrelouis - 4è étage

    67000 Strasbourg

  • Toulouse

    Nos locaux sont accessibles

    1 place Occitane Bât. Le Sully - 4è étage

    31000 Toulouse

    Proche de Jean-Jaurès et du Capitole