Les impacts de la Directive NIS2 sur votre organisation

Objectifs & compétences

• Comprendre les enjeux stratégiques de la cybersécurité et les réponses Européennes.
• Intégrer les lignes directrices de sécurité spécifiques à la NIS2, selon les référentiels nationaux.
• Analyser les différences entre les directives NIS1 et NIS2.
• Appliquer les concepts et procédures par des études de cas pratiques.
• Appréhender le processus d’homologation encadré par l'ANSSI.
• Évaluer les implications budgétaires d’un projet de conformité NIS2.

Public visé

• Responsables et référents en sécurité des systèmes d'information (RSSI), architectes sécurité.
• Directeurs et responsables informatiques, ingénieurs IT, chefs de projet (MOE/MOA).
• Auditeurs en cybersécurité et juristes spécialisés en réglementation IT.

Pré-requis

Programme

• Données sensibles et menaces associées : Vols, espionnage, sabotage, etc.
• Nouveaux enjeux géopolitiques : La montée des tensions (Est/Ouest, USA/Chine, Occident/Russie).
• Cybercriminalité organisée : Rôle des groupes de hackers, APT (Advanced Persistent Threats), ransomwares.
• Vers une harmonisation européenne : L’idée d’un "Cyber Schengen" et son implication.

• Identification des entités visées : Entités essentielles (EE) et importantes (EI) ; critères d'éligibilité.
• Écosystèmes concernés : Inclusion de nouveaux secteurs et entreprises de services numériques (ESN).
• Cadre de gouvernance : Répartition des 23 règles NIS1 et nouveaux ajouts.
• Calendrier de mise en œuvre : Exigences progressives de 2024 à 2026.
• Sanctions financières : Barème des sanctions, inspiré du RGPD, en fonction du chiffre d'affaires.

• Gouvernance et politiques de sécurité : Rappels des principes de NIS1 (protection, résilience).
• Analyse des risques et gestion des SI : Méthodologies pour une évaluation efficace des risques.
• Gestion des incidents : Mise en place de protocoles pour une réponse rapide.
• Continuité d’activité et gestion de crise : Plans de continuité (PCA) et de reprise d’activité (PRA).
• Chaîne d’approvisionnement sécurisée : Suivi des risques associés aux fournisseurs critiques.
• Acquisition et maintenance des systèmes : Sécurité dans les phases de développement et maintenance.
• Cyberhygiène et formation : Meilleures pratiques et éducation continue en cybersécurité.
• Cryptographie : Normes de chiffrement et gestion des clés.
• Sécurité RH et contrôle d’accès : Gestion des accès, authentification multi-facteur (MFA).

• Analyse d’écart : État des lieux par rapport aux exigences de NIS2.
• Approche gouvernance par le risque : Importance d’EBIOS RM pour les projets NIS.
• Reprise des mesures de sécurité existantes : Adaptation des règles NIS1.
• Homologation ANSSI : Processus d'accréditation et étapes spécifiques à la directive NIS2.
• Ressources et jalons projet : Allocation des ressources nécessaires et gestion de l’échéancier.

• Alignement avec les normes ISO : Lien avec les standards ISO 27001 et ISO 27002:2022.
• Synergies réglementaires : Interactions avec les directives DORA et la Loi de Programmation Militaire (LPM).
• Contrôles étatiques : selon le profil de risque.
• Règles de sanctions : Mécanismes de sanction inspirés du RGPD.
• Sécurisation de l’écosystème : Collaboration avec les partenaires critiques et harmonisation de la cybersécurité.

Modalités