NIS2 Lead Implementer

Réf. : DN-35973
Durée : 5 Jours
Tarif : 3811,00  HT

Objectifs • Contenu • Public • Pré-requis • PédagogieDevis

Introduction à la formation

La directive européenne NIS2 impose des obligations strictes de cybersécurité à des milliers d’organisations. Notre formation NIS2 Lead Implementer vous apporte l’expertise méthodologique indispensable pour concevoir, déployer et manager un programme global de mise en conformité au sein de votre structure. À travers des ateliers pratiques de gestion des risques et d’analyse d’impact, vous apprendrez à classifier votre organisation (Entité Essentielle ou Importante), à sécuriser votre chaîne d’approvisionnement (Supply Chain) et à structurer vos processus de notification d’incidents conformément aux exigences de l’ANSSI. »

Objectifs

  • Comprendre et mettre en œuvre les exigences de la directive NIS 2.
  • Cette formation vous permettra de planifier, réaliser, gérer, maintenir et mettre à jour votre conformité à la directive NIS2

Contenu de la formation

contexte et champs d’application de NIS 2
RGS, LPM, NIS 1 RGPD, DORA, CRA, Cyberscore 
  • Notions juridiques de base et vocabulaire
    • Différence entre Directive et Règlement européen
    • Notion de transpositions et exemple pratique avec NIS 1
  • Contexte des réglementations en matière de cybersécurité
    • Évolutions au niveau européen
    • Spécificités issues des lois françaises
    • Données personnelles, données hautement personnelles, notions de données sensibles, données soumises aux secrets : définir pour mieux protéger
  • Transposition de NIS 2 en droit français
  • A qui s’applique NIS 2 ?
    • Champ d’application direct
    • Champ d’application indirect via l’effet de ruissellement
    • Registre de traitements
  • Résumé des principales exigences
    • Notion de formation des dirigeants et des personnels
    • Supervision par l’ANSSI et sanctions
    • Comparatif entre les différentes réglementations et référentiels cybersécurité
Jour 2 :
Implémenter NIS 2
  • Les processus à mettre en œuvre ou devant évoluer
    • Gouvernance Cybersécurité : rôles et responsabilités, comitologie, implication des décideurs
    • Gestion des relations avec les autorités
    • Gestion des risques et des actifs
    • Gestion de la surveillance, des incidents et des crises
    • Gestion des vulnérabilités et de la conformité techniques
    • Gestion de la chaine d’approvisionnement et des tiers : organisation des responsabilités
    • Gestion de la production et de l’exploitation du système d’information
    • Gestion des développements
    • Gestion de l’audit et des contrôles
    • Gestion de la cryptographie
    • Gestion des ressources humaines
    • Gestion de la sensibilisation et la formation
    • Gestion des identités et des accès
    • Gestion de la résilience et de la continuité d’activité
  • La documentation à formaliser ou mettre à jour
    • Politiques de sécurité
    • Exigences vis-à-vis des tiers et Plan d’Assurance Sécurité
    • Programme de contrôles et d’audit
    • Procédures de sécurité
    • Référentiel juridique (détaillée jour 5)
Jour 3 :
Les principales mesures techniques visées par NIS 2
  • Scénarios d’attaques classiques
  • Cartographie des systèmes d’information
  • Contrôles d’accès (identification, authentification, droit d’accès, etc.)
  • Architecture sécurisée
  • Sécurité de l’administration
  • Gestion des accès distants
  • Journalisation et détection des incidents
  • Maintien en condition de sécurité
  • Sécurité physique et environnementale
  • S’évaluer : les différents types d’audits techniques
Jour 4 :
Implémenter NIS 2 : La démarche projet autour d’une étude de cas
  • Analyse d’écart : identifier dans l’existant les éléments de conformité, identifier les manques et pouvoir construire et valoriser le plan d’actions
  • Présentation des étapes du plan d’actions type
    • Quick-Win vis-à-vis de l’existant
    • Evolution de l’organisation autour de la Cybersécurité
    • Révision de l’appréciation des risques : les scénarios minimums attendus
    • Gérer les évolutions des solutions techniques
    • Mise en œuvre des nouvelles activités
    • Piloter les changements avec les tiers
    • Auditer et contrôler
Jour 5 
Implémenter NIS 2 : l’angle juridique
  • Les conséquences sur l’opposabilité des règles en interne : gestion, optimisation ou mise à jour des chartes d‘utilisation des outils numériques
    • Cas des salariés
    • Cas des accès privilégiés
    • Respecter la vie privée tout en assurant la cybersécurité : les mécanismes et procédures à mettre en œuvre
    • BYOD et COPE, cloud, réseaux sociaux, décès, IA : intégrer les contraintes
    • Exemples de formulations (et donc de chartes) inapplicables
    • Exigences et cadre des contrôles réalisables
  • Les conséquences contractuelles : rapports avec les clients, partenaires et prestataires
    • Choix des prestataires et encadrements contractuels
    • Exigences des régulateurs et de la réglementation dans le rapport avec les prestataires
    • Rendre possible la conformité contractuelle
    • Le cas des clients et des partenaires
Fin de session 
  • Évaluation des connaissances :
    • Validation des acquis en fin de parcours via un QCM d’évaluation (remise d’une attestation de fin de formation).
    • Un support de cour format dématérialisé est remis au stagiaire en début de session .

Profil Intervenant :

  • Spécialiste en Cybersécurité : Expert technique en sécurité informatique
  •  Avocat spécialisé dans les aspects juridiques et réglementaires liés à la sécurité informatique et à la Directive NIS 2.

Autres formations en conformité RGPD disponibles :

Public

  • Responsables de la conformité de leur organisation à la directive NIS 2.
  • Décideurs soucieux de comprendre ces exigences.
  • RSSI et leurs équipes.
  • Responsables des services opérationnels.
  • DSI et leurs équipes.
  • Responsables méthodes et qualité, DPO, DRPO, juristes et autres responsables juridiques.

Pré-requis

  • Une connaissance des principes de sécurité de base est nécessaire.

Méthodes pédagogiques

La méthode pédagogique se base sur les 5  points suivants :

  • Cours magistral basé sur la directive NIS 2 et ses textes de transposition en droit français
  • DORA et les normes ISO 27001.
  • Cas pratiques et exemples concrets partagés.
  • Contrôles de connaissances pour évaluer votre compréhension des concepts clés.
  • Cas pratique d’implémentation pour guider votre projet de mise en conformité.

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-35973
Durée : 5 Jours
Tarif : 3811,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 5 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

01/09/2026
13/11/2026
21/12/2026
10/02/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print
Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations IA

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube