Formation Directive NIS 2 Lead Implementer
Directive NIS 2 Lead Implementer
5 jour(s) | 35h | Tarif par pers. : 3890€ HT
Ref : F-NIS2-DLI
La directive NIS2 renforce les exigences de cybersécurité pour les infrastructures critiques en Europe, en se concentrant sur la résilience organisationnelle et la gestion des risques. Cette formation avancée offre aux participants une méthodologie structurée pour mettre en œuvre et gérer un programme de conformité aligné avec la directive NIS2, tout en maîtrisant les aspects stratégiques, opérationnels et techniques nécessaires.
OBJECTIFS de la formation Directive NIS 2 Lead Implementer
- Comprendre les principes et exigences de la directive NIS2.
- Concevoir et mettre en œuvre un programme de conformité robuste.
- Identifier, évaluer et gérer les risques liés aux infrastructures critiques.
- Déployer des mesures organisationnelles et techniques pour gérer les incidents de cybersécurité.
- Assurer une surveillance continue et une amélioration constante des processus.
- Se préparer à la certification NIS2 Lead Implementer de PECB.
A l’issue de la formation les apprenants seront capables de :
POUR QUI ?
- Tout informaticien
PRÉ-REQUIS
- Une connaissance de base des concepts de cybersécurité et de gestion des risques.
- Une expérience préalable en systèmes de management ou en conformité est recommandée.
PROGRAMME DE LA FORMATION NIS2
Directive NIS 2 Lead Implementer
- JOUR 1 : Analyse du programme de conformité NIS2, gestion des actifs et des risques
- Objectifs, portée et implications pour les organisations.
- Secteurs concernés et obligations des entités.
- Enjeux stratégiques et juridiques de la mise en conformité.
- Définition des rôles et responsabilités.
- Analyse du contexte organisationnel et des parties prenantes.
- Planification initiale et établissement des objectifs de conformité.
- Identification des écarts entre les exigences de NIS2 et l’état actuel.
- Méthodologies pour évaluer la maturité des systèmes existants.
- Identification et classification des actifs critiques.
- Définition des priorités basées sur les risques et les impacts potentiels.
- Utilisation des normes et cadres (ISO 31000, EBIOS).
- Méthodes pour identifier, analyser et traiter les risques.
- Élaboration de la déclaration d’applicabilité (SoA).
- Mise en œuvre de mesures techniques : segmentation, sauvegardes, détection des
- menaces.
- Contrôles organisationnels : politiques, sensibilisation, formation.
- Préparation et réponse aux incidents : détection, confinement, rétablissement.
- Utilisation des outils et systèmes (SIEM, SOAR).
- Développement d’un plan de gestion des crises.
- Coordination avec les parties prenantes internes et externes.
- Identification des parties prenantes critiques.
- Élaboration de stratégies de communication efficace (interne/externe).
- Organisation d’exercices de simulation d’incidents.
- Évaluation des capacités organisationnelles.
- Mise en place d’indicateurs clés de performance (KPI).
- Audits internes et revue de direction.
- Intégration des retours d’expérience pour renforcer les processus.
● Présentation de la directive NIS2 :
● Début du programme de mise en œuvre :
● Analyse du programme de conformité :
● Gestion des actifs :
● Gestion des risques en cybersécurité :
JOUR 3 : Contrôles de cybersécurité, gestion des incidents et des crises
● Déploiement des contrôles de cybersécurité :
● Gestion des incidents de cybersécurité :
● Gestion de crise :
JOUR 4 : Communication, tests, surveillance et amélioration continue
● Communication et coordination :
● Tests et simulations :
● Surveillance et amélioration continue :
JOUR 5 : Préparation à l’examen de certification
● Révision des concepts clés
● Sessions de questions-réponses
● Exercices pratiques et quiz
● Examen
PÉDAGOGIE
Exposé théorique, pratique et participatif, dispensé en français, alternant :
- Présentation théorique
- Discussion autour des cas organisationnels des participants
- Vérification de la compréhension au fur et à mesure de l’avancement par la mise en œuvre d’ateliers.
Un support est fourni aux participants et mis à disposition dans leur espace apprenant
ÉVALUATION / CERTIFICATION
Durant la formation
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.