Formations Présentielles & Hybrides
Face au durcissement des exigences européennes (NIS 2, DORA, RGPD), la conformité est devenue un pilier central de la stratégie cyber des entreprises. Nos parcours, animés par des consultants GRC et DPO en activité, vous guident dans la mise en œuvre opérationnelle des réglementations.
Objectifs clés de nos accompagnements :
Préparation à la certification de compétences DPO Vision globale : les principes de la protection des données à caractère personnel Les sources Histoire, évolution et mise en perspective du droit de la protection des données personnelles ; Directive « Police » et données relatives aux condamnations pénales et aux infractions ; Lignes directrices du G29, […]
Section 1 : Fondamentaux juridiques et variantes Introduction aux bases juridiques du Cloud computing: Définition et historique juridique du Cloud computing. Importance de la régulation juridique dans le contexte du Cloud. Spécificités juridiques des modèles: IAAS (Infrastructure as a Service): Principes juridiques. Cas pratiques et retours d’expérience. PAAS (Platform as a Service): Enjeux juridiques spécifiques. […]
1. État de la menace et enjeux de la cybersécurité en Europe Analyse des tendances actuelles des cybermenaces (Ransomwares, espionnage, déstabilisation). Retours d’expérience sur les attaques marquantes récentes visant les infrastructures critiques et les PME/ETI. Compréhension du glissement de la sécurité technique vers la responsabilité réglementaire. 2. Périmètre d’application et critères de classification NIS2 Cartographie […]
1 le Règlement européen (RGPD) Exercice pratique : quiz de démarrage Le contexte du droit français et du droit européen des données à caractère personnel : Les principaux textes applicables Les apports majeurs du Règlement Européen (RGPD) Les nouvelles définitions et leurs conséquences Les nouveaux principes consacrés : accountability, transparence, minimisation, etc. Les apports en […]
Présentation du contexte -Cadre légal et normatif Notions fondamentales Données de santé, dossier médical partagé, systèmes d’information, etc. Principaux acteurs Patient, Professionnel de santé et médico-social, Établissements de santé, Hébergeur, ASIP-santé, CNIL, etc. Droits des patients et secret Droits des patients Confidentialité de leurs données de santé, information et accès aux données, droit de rectification […]
1 Introduction & attentes Présentation des enjeux DORA sur les tiers critiques 2 Cadre réglementaire et responsabilités Définition DORA des prestataires tiers TIC (fonctions critiques, importance systémique) Rôles et responsabilités : entité financière/tiers/prestations externalisées Périmètre, obligations et typologies de tiers selon DORA 3 Cartographie, sélection et évaluation des tiers essentiels Méthodologie de cartographie : identification, classification, scoring […]
Jour 1 : Introduction DORA, cadre réglementaire, gouvernance & enjeux Contexte européen et panorama réglementaire (DORA, NIS2, ISO standards…) Enjeux stratégiques : conformité, gouvernance, maturation, calendrier de déploiement Analyse détaillée des 5 piliers DORA Gouvernance et gestion des risques Gestion des incidents Tests de résilience Gestion des tiers critiques Partage d’informations/sectoriel Présentation du fil rouge : organisation […]
contexte et champs d’application de NIS 2 RGS, LPM, NIS 1 RGPD, DORA, CRA, Cyberscore Notions juridiques de base et vocabulaire Différence entre Directive et Règlement européen Notion de transpositions et exemple pratique avec NIS 1 Contexte des réglementations en matière de cybersécurité Évolutions au niveau européen Spécificités issues des lois françaises Données personnelles, données […]
Cadre Réglementaire, Gouvernance & Diagnostic de Conformité (Gap Analysis) Module 1 : Écosystème réglementaire et menaces du secteur financier Panorama actualisé de la cybermenace et typologie des attaques ciblant les entités financières. Articulation des textes européens : convergences et exigences croisées entre NIS 2, CER et ISO 27001/27002. Pourquoi DORA ? Objectifs stratégiques, calendrier d’application, […]
Formation réglementation cyber et protection des données Propos liminaires sur le Règlement Européen (RGPD) Exercice pratique : quiz de démarrage Le contexte du droit français et du droit européen des données à caractère personnel : les principaux textes applicables Quel bilan de la Directive de 1995 ? Pourquoi avoir fait le choix d’un texte plus […]
Sensibilisation DORA & Résilience Financière Module 1 : Contexte, Enjeux Réglementaires & Cartographie Panorama de la cybermenace : Analyse des vecteurs d’attaque ciblant spécifiquement le secteur financier et ses sous-traitants. Hybridation des textes européens : Articulation, points de convergence et différences clés entre NIS 2, CER, et ISO 27001/27002. Feuille de route stratégique : Objectifs […]
Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)