Se rendre au contenu

NIS II : Adoptez les bonnes pratiques et protégez vos systèmes

Ajouter au calendrier :
Outlook Google Agenda

Votre organisation est-elle prête pour la directive NIS II ?

Les cybermenaces évoluent, et avec elles, les exigences de sécurité s’intensifient. La directive NIS II marque un tournant majeur pour les entreprises et organisations en renforçant les obligations en matière de cybersécurité. Êtes-vous certain que vos systèmes, vos équipes et vos procédures sont prêts à répondre à ces nouvelles exigences ?


Cette formation vous permet de décrypter la directive NIS II et d’en comprendre les implications concrètes pour votre secteur. Vous apprendrez à identifier si votre organisation est classée comme « essentielle » ou « importante », à évaluer les risques liés à la cybersécurité et à mettre en place une gestion efficace des incidents. Grâce à des études de cas et des outils pratiques, vous pourrez mieux appréhender les bénéfices d’une mise en conformité proactive, tout en maîtrisant les contraintes associées. De la sensibilisation des employés à la collaboration avec les CSIRT, vous découvrirez comment sécuriser vos infrastructures et garantir la résilience de votre organisation.


Se conformer à NIS II, ce n’est pas seulement répondre à une obligation, c’est aussi renforcer la confiance et la robustesse de votre activité face aux cybermenaces. Quels sont les prochains défis de votre entreprise en matière de cybersécurité ? Et si cette formation était le premier pas vers une protection renforcée ?

Ce que vous allez apprendre
  • Identifier les entreprises et secteurs concernés par NIS II.
  • Comprendre les rôles et responsabilités des entités essentielles et importantes.
  • Évaluer la balance bénéfices/risques d’une mise en conformité efficace.
  • Appliquer les principes de gestion des risques et de gestion des incidents.
  • Sensibiliser vos équipes et collaborer avec les CERT Belgium pour une réponse coordonnée aux cybermenaces.
  • Comparer NIS I vs NIS II : ce qui change et ce qui vous impacte directement.
Programme

Introduction à la directive NIS II :

  • Qu’est-ce que la directive NIS II ?
  • Objectifs et contexte de la directive.
  • Les organismes concernés et les secteurs d’activité impactés.

Les entités essentielles et importantes :

  • Distinction entre entités essentielles et importantes.
  • Exigences spécifiques pour chaque type d’entité.

Balance bénéfices/risques et gestion des risques : 

  • Évaluation des avantages liés à la mise en conformité.
  • Identification et évaluation des risques.
  • L’analyse d’impact dans le cadre de la NIS II.

Gestion des incidents de sécurité :

  • Principes de gestion des incidents.
  • Procédures de déclaration et suivi des incidents.
  • Bonnes pratiques pour réagir face aux cybermenaces.

Sensibilisation des employés :

  • Importance de la formation et de la sensibilisation au sein des organisations.
  • Exemples de campagnes de sensibilisation efficaces.

Le rôle des CSIRT :

  • Fonctionnement des Centres de Sécurité des Réseaux et des Systèmes d'Information.
  • Collaboration entre les entités et les CSIRT.

Échanges d’informations et collaboration :

  • Importance du partage d’informations sur les menaces et incidents.
  • Outils et plateformes favorisant la collaboration inter-organisationnelle.

Comparaison NIS I VS NIS II :

  • Évolutions du champ d’application.
  • Nouveaux secteurs concernés.
  • Exigences renforcées et impacts pratiques.

Clôture et synthèse : 

  • Session questions-réponses 

Méthode 100% pratique

Exercices concrets, apprentissage par essais/erreurs, et application immédiate en situation réelle. 

Objectif : autonomie et maîtrise intuitive des outils, avec un suivi personnalisé pour ajuster et optimiser l’apprentissage.

Prérequis

Normes ISO 15XXX, 22XXX, 27XXX, 31XXX.  

Pour qui ?

Entreprises, Indépendants, TPE-PME, Responsables IT

Tarif

Prix par personne : 150,00€ 120,00€* HTVA (* PROMOTION ANNIVERSAIRE)

En fonction de votre secteur professionnel, vérifiez si vous pouvez bénéficier de soutien pour les formations :

Andrew Marlow

Journaliste de formation, passionné par la technologie, j’évolue dans le domaine de l’informatique depuis 2013. Mon parcours riche et varié – de technicien helpdesk à chef de projets IT et RGPD, en passant par le conseil et la formation – m’a permis de développer une expertise pointue au service des professionnels et des citoyens.

En 2023, j’ai fondé Humanitech, une entreprise dédiée à l’accompagnement numérique, à la formation sur mesure en technologies de l’information et de la communication, ainsi qu’à l’orientation professionnelle.

Pour le GdN, mon approche repose sur trois piliers essentiels :

Montée en expertise et performance : J’aide les professionnels à renforcer leurs compétences stratégiques en IA, cybersécurité, RGPD et bureautique avancée pour accroître leur valeur et optimiser leur impact en entreprise.

Accompagnement des TPE-PME : J’élabore des plans de formation sur-mesure pour développer les compétences numériques des équipes et faire du digital un levier de croissance.

Maîtrise et évolution dans le numérique : J’accompagne les professionnels dans le renforcement de leurs compétences digitales, en alignant leur expertise avec les évolutions technologiques et les besoins du marché.