Accueil et présentation du programme. Contexte et lien avec la transformation numérique.

Fondements de la directive NIS2 : Comprendre les enjeux pour votre structure. Les échéances de mise en œuvre. Finalités en matière de gouvernance de la sécurité. Secteurs et organisations concernés : Distinction entre Entités essentielles et Entités importantes. Identification des secteurs concernés. Obligations principales : Gouvernance de la cybersécurité. Signalement des incidents. Gestion des risques. Conséquences légales et sanctions en cas de non-conformité : Contrôles de l’ANSSI. Sanctions financières. Responsabilité pénale des structures et des dirigeants.

Les obligations juridiques et les défis IT pour la gestion de la sécurité des systèmes d'information

Cette formation vise à offrir aux DSI, DT, RSSI une vue d’ensemble des enjeux juridiques, techniques et humains liés à la conformité NIS2. Elle fournit les compétences nécessaires pour piloter le changement dans leur organisation.
Les objectifs spécifiques sont :

Maîtriser les exigences de la directive NIS2.
Comprendre le rôle stratégique de la direction technique dans la mise en conformité.
Piloter la conduite du changement dans ce cadre.
Mettre en pratique les principes pour l’implémentation de NIS2.

1 jour

Leaders & experts IT : DSI, Directeur technique, Responsable technique, Collaborateurs.

Programmes de formation

Introduction

Accueil et présentation du programme.
Contexte et lien avec la transformation numérique.

La directive NIS2

Fondements de la directive NIS2 :
- Comprendre les enjeux pour votre structure.
- Les échéances de mise en œuvre.
- Finalités en matière de gouvernance de la sécurité.
Secteurs et organisations concernés :
- Distinction entre Entités essentielles et Entités importantes.
- Identification des secteurs concernés.
Obligations principales :
- Gouvernance de la cybersécurité.
- Signalement des incidents.
- Gestion des risques.
Conséquences légales et sanctions en cas de non-conformité :
- Contrôles de l’ANSSI.
- Sanctions financières.
- Responsabilité pénale des structures et des dirigeants.

Impacts opérationnels : rôle de la direction technique

Acteurs impliqués :
- Internes : DG, DT, DSI, RSSI, DPO, Équipes métiers.
- Externes : Partenaires (Supply Chain), Réglementation.
Impacts directs :
- Système d’information : Cartographie des actifs.
- Processus métiers : Gestion des risques métiers.
- Gouvernance : Comité, documentation, auditabilité, formation.
Structuration de la mise en conformité :
- Définir une stratégie claire.
- Concevoir une feuille de route structurée (phases, jalons, amélioration continue).

Pilotage du changement dans le cadre de la mise en conformité

Compréhension de la résistance au changement :
- Types de résistance (individuelle, collective, culturelle, organisationnelle).
- Causes de résistance dans le domaine cyber.
- Conséquences d’une résistance non gérée.
Approche ADKAR :
- Sensibilisation (Awareness).
- Envie (Desire).
- Acquisition des connaissances (Knowledge).
- Capacité à agir (Ability).
- Renforcement (Reinforcement).

Mise en pratique et plan d'actions

Identification des priorités clés :
- Évaluation des actifs critiques.
- Priorisation des risques.
- Alignement sur les exigences NIS2.
Actions et plan initial :
- Mise en œuvre des Quick-Wins.
- Définition des étapes concrètes avec des objectifs SMART.