NIS2 : un allié pour la gouvernance cyber

Objectifs

Souvent perçue comme une contrainte technique ou réglementaire, la directive NIS2 soulève de nombreuses interrogations dans les organisations. Pourtant, elle constitue avant tout un cadre pour mieux comprendre, piloter et expliquer les décisions face aux risques cyber.


L'objectif principal de cette formation est de démystifier la directive NIS2 et d'en faire un cadre utile pour structurer la gouvernance cyber au sein des organisations.

La formation vise à permettre aux participants de mieux comprendre les enjeux de la directive, de clarifier les responsabilités liées à la gestion des risques numériques et d'identifier les décisions stratégiques qui relèvent de la direction et du management.

Programme de la formation

L'objectif principal de cette formation est de démystifier la directive NIS2 et d'en faire un cadre utile pour structurer la gouvernance cyber au sein des organisations.

La formation vise à permettre aux participants de mieux comprendre les enjeux de la directive, de clarifier les responsabilités liées à la gestion des risques numériques et d'identifier les décisions stratégiques qui relèvent de la direction et du management.

Programme détaillé

• Comprendre ce que NIS2 change réellement
  
  • Le contexte d'évolution de la directive NIS2.
  • Les objectifs et l'esprit de la réglementation.
  • Du déclaratif à la démonstration : une nouvelle logique de responsabilité.
• Se situer face aux attentes de la directive
  
  • Les organisations concernées par NIS2.
  • Les notions d'entités essentielles et importantes.
  • Les enjeux d'identification et de positionnement des organisations.
• Gouvernance et responsabilités face aux risques cyber
  
  • Le rôle de la direction dans la gestion des risques numériques.
  • La clarification des responsabilités au sein de l'organisation.
  • Les enjeux de décision et d'arbitrage face aux risques.
• De la responsabilité à la démonstration
  
  • La capacité à expliquer et justifier les décisions prises.
  • La cohérence des choix dans le temps.
  • La relation avec les clients, partenaires et autorités.
• Structurer une logique de gestion des risques cyber
  
  • Comprendre la logique de gestion des risques dans le cadre de NIS2.
  • Approche proportionnée et adaptée au contexte de l'organisation.
  • Présentation des approches structurées de gestion des risques.
• Prendre du recul et se positionner
  
  • Retour sur les principaux enseignements de la formation.
  • Réflexion sur la posture de l'organisation face aux risques cyber.
  • Identification des points clés à clarifier ou à structurer.

Validation et sanction

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'esprit et les objectifs de la directive NIS2
• Identifier ce que la directive change réellement dans l'approche des risques numériques.
• Se positionner face aux attentes de la directive
• Comprendre les responsabilités introduites par NIS2 et situer son organisation face à ces exigences.
• Clarifier les responsabilités et les décisions liées aux risques cyber
• Identifier les arbitrages et les décisions qui relèvent de la gouvernance et du management.
• Passer d'une réalité vécue à une capacité de démonstration
• Être capable d'expliquer et de justifier les décisions prises face aux risques numériques.
• Structurer une logique de gestion des risques adaptée à l'organisation
• Disposer d'un cadre de réflexion permettant d'aborder la gestion des risques cyber de manière proportionnée.

https://uniform.unicaen.fr/catalogue/formation/autres/7849-nis2--un-allie-pour-la-gouvernance-cyber?e=FC

Type de formation

Non certifiante

Sortie

Sans niveau spécifique