Directive NIS 2 Foundation
Présentation
Objectifs & compétences
A l'issue de cette formation, les apprenants seront capables de :
- Comprendre le contexte et les objectifs de la directive NIS2.
- Identifier les obligations clés des organisations sous cette directive.
- Appréhender les méthodes et outils nécessaires pour la gestion des risques et des incidents de cybersécurité.
- Préparer les participants à une mise en conformité efficace et à la certification éventuelle.
- Se préparer à la certification NIS2 Fondation de PECB.
Public visé
● Responsables sécurité informatique (CISO), RSSI. ● Managers et consultants en cybersécurité. ● Personnes impliquées dans la gestion des infrastructures critiques ou des réseaux d’information. ● Responsables conformité et gestion des risques.
Pré-requis
Pas de prérequis.
Une connaissance des concepts de base de la cybersécurité est un avantage.
Programme
JOUR 1
1. Introduction aux concepts fondamentaux et aux définitions de la directive NIS 2
● Introduction à la directive NIS2
o Contexte européen et enjeux de cybersécurité.
o Historique de la directive NIS originale.
o Objectifs et évolutions introduites par la directive NIS2.
o Importance stratégique de la cybersécurité pour les infrastructures critiques.
● Principes fondamentaux de la gestion de la cybersécurité.
o Définition des systèmes critiques et des services essentiels.
o Identification des parties prenantes et des responsabilités.
o Contexte organisationnel et gouvernance.
● Approche basée sur les risques :
o Identification et évaluation des menaces.
o Gestion des risques et des opportunités.
o Méthodes quantitatives et qualitatives.
o Utilisation des frameworks (ISO/IEC 27005, EBIOS Risk Manager).
JOUR 2
2. Exigences de la directive NIS 2 pour la mise en œuvre d'un programme de cybersécurité
● Exigences opérationnelles de NIS2 :
o Stratégies de gestion des incidents de cybersécurité.
o Planification, réponse et résilience.
o Conformité et rapport.
o Approches pour limiter les impacts des attaques (zéro trust, segmentation,
sauvegardes).
● Soutien organisationnel :
o Leadership, politiques et ressources.
o Formation et sensibilisation.
o Mettre en œuvre des systèmes adaptés (SIEM, SOAR, etc.).
● Audits et amélioration continue :
o Surveiller, évaluer et optimiser les performances.
o Préparation aux audits externes et internes.
3. Préparation à l'examen de certification
● Révision des concepts clés
● Sessions de questions-réponses
● Exercices pratiques et quiz
1. Introduction aux concepts fondamentaux et aux définitions de la directive NIS 2
● Introduction à la directive NIS2
o Contexte européen et enjeux de cybersécurité.
o Historique de la directive NIS originale.
o Objectifs et évolutions introduites par la directive NIS2.
o Importance stratégique de la cybersécurité pour les infrastructures critiques.
● Principes fondamentaux de la gestion de la cybersécurité.
o Définition des systèmes critiques et des services essentiels.
o Identification des parties prenantes et des responsabilités.
o Contexte organisationnel et gouvernance.
● Approche basée sur les risques :
o Identification et évaluation des menaces.
o Gestion des risques et des opportunités.
o Méthodes quantitatives et qualitatives.
o Utilisation des frameworks (ISO/IEC 27005, EBIOS Risk Manager).
JOUR 2
2. Exigences de la directive NIS 2 pour la mise en œuvre d'un programme de cybersécurité
● Exigences opérationnelles de NIS2 :
o Stratégies de gestion des incidents de cybersécurité.
o Planification, réponse et résilience.
o Conformité et rapport.
o Approches pour limiter les impacts des attaques (zéro trust, segmentation,
sauvegardes).
● Soutien organisationnel :
o Leadership, politiques et ressources.
o Formation et sensibilisation.
o Mettre en œuvre des systèmes adaptés (SIEM, SOAR, etc.).
● Audits et amélioration continue :
o Surveiller, évaluer et optimiser les performances.
o Préparation aux audits externes et internes.
3. Préparation à l'examen de certification
● Révision des concepts clés
● Sessions de questions-réponses
● Exercices pratiques et quiz
Modalités
Pédagogie
Exposé théorique, pratique et participatif, dispensé en FR, alternant :
- Présentation théorique
- Discussion autour des cas organisationnels des participants
- Vérification de la compréhension au fur et à mesure de l’avancement par la mise en œuvre d’ateliers.
Un support en français est fourni aux stagiaires (papier ou LMS)
Évaluation / Certification
● Durant la formation En plus des ateliers, à la fin de chaque module, un quiz est réalisé par les stagiaires afin de s’assurer de la bonne compréhension des notions abordées Tout au long de la journée et particulièrement en début de matinée et en fin de journée, des échanges formateurs/stagiaires auront lieu, permettant au formateur d’apporter toutes les précisions attendues des stagiaires. ● En fin de formation Un test d’évaluation des acquis est réalisé par les stagiaires avec un jeu de 40 questions (examen blanc) permettant de couvrir l’ensemble des compétences attendues par le biais d’échanges avec le formateur
