[Session 1 : 3,5h]
Introduction
Cybersécurité : un levier stratégique pour l’entreprise
Pour comprendre les enjeux stratégiques de la cybersécurité et adapter sa posture
● Le paysage actuel des menaces : typologies, impacts et motivations
● Enjeux économiques, juridiques, opérationnels et réputationnels
● La cybersécurité comme facteur de résilience et de performance
Cas d’entreprise : analyse d’un incident cyber majeur
[Session 2 : 3,5h]
Gouvernance et leadership cyber
Pour situer la cybersécurité dans la gouvernance et adapter sa posture
● Intégrer la cybersécurité à la stratégie globale de l’entreprise
● Rôles du COMEX, DSI, RSSI, et du service juridique
● Prise de décision en situation de crise
Jeu de rôle : "Décision sous pression" (scénario ransomware avec timer).
Obligations juridiques et cadre réglementaire
Pour connaître le cadre réglementaire et les obligations légales
● RGPD, NIS2, DORA : quels impacts pour les dirigeants ?
● Responsabilités civiles, pénales et administratives
Étude de cas : gestion d'une fuite de données et communication réglementaire
[Session 3 : 3,5h]
Construire une culture cyber au sein de l’organisation
Pour favoriser une culture cyber et adapter sa posture
● Les leviers d’une culture de cybersécurité durable
● Sensibilisation et formation des équipes
● Bonnes pratiques internes, procédures, et relais managériaux
Atelier : élaborer une feuille de route en 5 actions pour sa structure
Débrief, échanges et conclusion