NIS 2 Mixte : présentiel / à distance

La directive NIS 2 (Network and Information Security 2) est une réglementation européenne adoptée en 2022 qui renforce et remplace la première directive NIS de 2016. Elle vise à élever le niveau global de cybersécurité dans l’Union européenne.

Cette formation opérationnelle permet de maîtriser la directive et d’en intégrer les exigences dans une organisation : anticiper les impacts, assurer la conformité et renforcer la résilience des systèmes d’information.

A l'issue de la formation, le stagiaire sera capable de renforcer la résilience des systèmes d'information de son organisation grâce à la législation NIS2.

• Connaître la législation NIS2
• Intégrer les exigences de la législation NIS2 dans son organisation

Jour 1 – Compréhension et cadre réglementaire de NIS 2

Introduction à la directive NIS 2

• Historique et évolution par rapport à NIS 1
• Objectifs de la directive et portée géographique
• Champ d'application : entités essentielles et importantes
• Définitions clés : incident, cybersécurité, résilience

 Quiz collectif : déterminer si une organisation relève d'une entité essentielle ou importante

Cadre législatif et obligations

• Obligations pour les opérateurs :
  • Mesures techniques et organisationnelles
  • Obligations de reporting d'incidents
• Rôles des autorités nationales de cybersécurité
• Interactions avec d'autres textes (RGPD, DORA, Cyber Resilience Act)

Quiz collectif : identifier les obligations et les rôles

Gouvernance et responsabilités

• Responsabilité des dirigeants et gouvernance de la sécurité
• Gestion des risques dans le cadre NIS 2
• Processus de conformité et sanctions

Analyse d'impact pour l'organisation

• Identifier son positionnement réglementaire
• Cartographie des actifs critiques
• Évaluation initiale des écarts de conformité

 Atelier pratique : cartographier individuellement les actifs critiques de son organisation et partager une première analyse d'écart

Jour 2 – Intégration opérationnelle et plan de mise en conformité

Mise en œuvre des exigences NIS 2

• Politique de cybersécurité
• Gestion des incidents et plans de réponse
• Gestion des fournisseurs et sous-traitants
• Sécurité de la chaîne d'approvisionnement

 Atelier pratique : en sous-groupe, analyser les clauses à renforcer dans le cadre d'un contrat fournisseur

Procédures de notification

• Délais et format de signalement
• Coordination avec les autorités
• Scénarios d'incidents

Plan d'action pour se conformer à NIS 2

• Établir un plan de mise en conformité
• Priorisation des actions et quick wins
• Intégration dans les processus existants (ISO 27001, ISO 22301)

Atelier pratique

• Étude de cas : simulation d'incident et application du processus NIS 2
• Élaboration d'un mini-plan d'actions pour son organisation

Synthèse et clôture

• Récapitulatif des obligations clés
• Conseils pour maintenir la conformité sur le long terme

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière