Directive NIS2 : Briefing Décideurs & Enjeux de Conformité

1. État de la menace et enjeux de la cybersécurité en Europe Analyse des tendances actuelles des cybermenaces (Ransomwares, espionnage, déstabilisation). Retours d’expérience sur les attaques marquantes récentes visant les infrastructures critiques et les PME/ETI. Compréhension du glissement de la sécurité technique vers la responsabilité réglementaire. 2. Périmètre d’application et critères de classification NIS2 Cartographie des secteurs d’activité impactés (Annexes 1 et 2 de la directive). Les seuils pivots : comment déterminer la criticité de votre structure (Critères de taille, de chiffre d’affaires et interdépendances). Distinction opérationnelle entre Entités Essentielles (EE) et Entités Importantes (EI). Analyse des cas particuliers et des critères d’inclusion automatiques (Secteurs sensibles). 3. Obligations de sécurité et gouvernance des risques Les piliers de la mise en conformité : de la Politique de Sécurité (PSSI) au Plan de Reprise d’Activité (PRA). Les règles de la « cyberhygiène » et les mesures organisationnelles requises par l’ANSSI. Sécurisation de la Supply Chain : la gestion des risques liés à vos sous-traitants et tiers connectés. Le protocole d’alerte : obligations et délais stricts de notification des incidents majeurs à l’autorité de contrôle. 4. Responsabilité des dirigeants, gouvernance et sanctions Le rôle central des instances dirigeantes (Comex / Codir) dans la validation et le suivi de la stratégie cyber. Analyse des risques financiers et des sanctions administratives en cas de non-conformité. Le volet de la responsabilité personnelle et juridique des dirigeants face aux nouvelles exigences européennes. 5. Étude de cas pratiques et feuille de route opérationnelle Analyse d’un scénario réel de mise en conformité d’une structure intermédiaire. Atelier d’évaluation rapide : premiers jalons pour auditer votre niveau de maturité actuel. Échanges ouverts et réponses aux problématiques spécifiques des participants. Bilan & Fin de session Évaluation des connaissances : Validation des acquis en fin de parcours via un QCM d’évaluation (remise d’une attestation de fin de formation). Un support de cour format dématérialisé est remis au stagiaire en début de session . Profil Intervenant : Spécialiste en Cybersécurité : Expert technique en sécurité informatique Avocat spécialisé dans les aspects juridiques et réglementaires liés à la sécurité informatique et à la Directive NIS 2. Autres formations en conformité RGPD disponibles : NIS2 Lead Implementer : Maîtriser et DéPLOYER la Directive Cyber (5 jours) Cloud Computing : Maîtriser les Risques Juridiques et Contractuels (2 jours) RGPD : Fondamentaux et Mise en Conformité Opérationnelle (1 jour)