Formation Directive NIS 2 - Mise en Conformité et Obligations 2025
2 jours / 14h
Programme détaillé
1
Contexte et champ d'application (3h30)
Objectif opérationnel : Comprendre les enjeux et déterminer si votre organisation est concernée
- De NIS 1 à NIS 2 : renforcement du cadre européen de cybersécurité
- Objectifs de la directive : résilience, harmonisation, coopération
- Entités essentielles et entités importantes : critères de classification
- Secteurs concernés : 18 secteurs, de l'énergie aux administrations
- Calendrier et transposition nationale : échéances clés
- Mise en pratique : Évaluation du statut de son organisation au regard de NIS 2
2
Exigences de gestion des risques (3h30)
Objectif opérationnel : Maîtriser les mesures de sécurité requises par la directive
- Approche par les risques : identification, analyse, traitement
- Mesures de sécurité minimales : les 10 catégories de l'article 21
- Politiques de sécurité : gouvernance, analyse de risques, gestion des actifs
- Sécurité opérationnelle : gestion des incidents, continuité, supply chain
- Sécurité des systèmes : cryptographie, contrôle d'accès, authentification
- Mise en pratique : Auto-évaluation par rapport aux exigences NIS 2
3
Notification et gestion des incidents (3h30)
Objectif opérationnel : Mettre en place les processus de détection et de notification
- Définition d'un incident significatif : critères, seuils
- Obligations de notification : délais (24h, 72h, 1 mois), contenus
- Autorités compétentes : ANSSI, CSIRT, points de contact
- Organisation interne : détection, qualification, escalade, communication
- Exercices et tests : simulation d'incidents, amélioration continue
- Mise en pratique : Conception d'une procédure de notification d'incident
4
Mise en conformité et gouvernance (3h30)
Objectif opérationnel : Construire sa feuille de route de conformité NIS 2
- Responsabilité des dirigeants : obligations, formations, sanctions
- Audits et contrôles : supervision par l'autorité nationale
- Sanctions : amendes, mesures correctives, publication
- Gouvernance cyber : RSSI, comité de sécurité, reporting
- Plan de mise en conformité : gap analysis, priorisation, budget, planning
- Livrable : Plan d'action de mise en conformité NIS 2 pour son organisation
Objectifs pédagogiques
- Comprendre le contexte et les objectifs de la directive NIS 2
- Identifier les entités concernées et leurs obligations
- Maîtriser les exigences en matière de gestion des risques cyber
- Mettre en place les processus de notification des incidents
- Préparer son organisation à la mise en conformité
Profils concernés :
Dirigeants, responsables informatiques, DSI, responsables RGPD, DPO, responsables RH, responsables qualité, toute personne impliquée dans la protection des données et la sécurité informatique.
Cette formation s'adresse à vous si :
Dirigeants, responsables informatiques, DSI, responsables RGPD, DPO, responsables RH, responsables qualité, toute personne impliquée dans la protection des données et la sécurité informatique.
Cette formation s'adresse à vous si :
- Vous devez mettre votre organisation en conformité
- Vous souhaitez sensibiliser vos équipes aux risques cyber
- Vous êtes référent RGPD ou souhaitez le devenir
- Vous devez répondre à des exigences réglementaires
Aucune connaissance technique préalable n'est requise. Être familiarisé avec l'utilisation quotidienne d'outils informatiques.
Prix par participant
1 790€ HT
2 jours de formation (14h)
Mixte
Certification incluse
Supports de cours fournis
Financement OPCO ou France Travail possible
Prochaines sessions
mar. 24 févr. 2026
Présentiel
mar. 10 mars 2026
Présentiel
mar. 21 avr. 2026
Présentiel
lun. 11 mai 2026
Présentiel
+ 1 autres sessions disponibles
Organisme certifié Qualiopi
Garantie qualité et éligibilité aux financements publics
Formations similaires
Découvrez d'autres formations dans la catégorie Cybersécurité & Protection des données
Prêt à vous former ?
Nos conseillers vous accompagnent dans le choix de votre financement et la mise en place de votre formation.