NIS2 – Comprendre et appliquer la directive européenne
Formation créée le 14/04/2026.
Version du programme : 1
Version du programme : 1
Type de formation
PrésentielDurée de formation
14 heures (2 jours)
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
NIS2 – Comprendre et appliquer la directive européenne
Permettre aux participants de comprendre le cadre réglementaire de la directive NIS2, d’identifier les obligations applicables à leur organisation et d’initier une démarche structurée de mise en conformité.
Objectifs de la formation
- Comprendre le contexte et les enjeux de la directive NIS2
- Identifier les entités concernées et leur classification
- Analyser les obligations réglementaires clés (gestion des risques, notification, gouvernance)
- Évaluer les impacts organisationnels et juridiques
- Construire une première feuille de route de mise en conformité
- Réaliser une auto-évaluation de maturité NIS2
Profil des bénéficiaires
Pour qui
- RSSI
- DSI
- DPO
- responsables conformité
- juristes IT
- responsables sécurité des systèmes d’information
Prérequis
- Connaissances générales en cybersécurité
- Notions de base en gestion des risques ou en conformité réglementaire
- Compréhension globale du fonctionnement d’un système d’information
Contenu de la formation
JOUR 1- Module 1 – Contexte et genèse de la directive NIS2 (2h)
- Historique de la directive NIS1 et ses limites
- Contexte européen : cybersécurité, souveraineté numérique, augmentation des cybermenaces
- Objectifs de NIS2 et articulation avec les autres réglementations (RGPD, DORA, ISO 27001)
- Acteurs institutionnels et gouvernance européenne de la cybersécurité
- Activité pratique : étude de cas Analyse comparative entre NIS1 et NIS2 sur un cas d’entreprise fictive Identification des évolutions majeures et impacts organisationnels
JOUR 1- Module 2 – Périmètre et entités concernées (2h)
- Définition des entités essentielles et importantes
- Secteurs concernés (énergie, santé, transport, numérique, etc.)
- Critères d’assujettissement (taille, criticité, activité)
- Cartographie des parties prenantes internes et externes
- Activité pratique : exercice Qualification d’une organisation réelle ou fictive (entité essentielle ou importante) Identification des obligations associées selon le statut
JOUR 1- Module 3 – Mesures de gestion des risques (Article 21) (3h)
- Présentation détaillée des 10 mesures de sécurité obligatoires
- Gouvernance de la cybersécurité et gestion des risques
- Sécurité des systèmes, gestion des accès, continuité d’activité
- Gestion des fournisseurs et sécurité de la chaîne d’approvisionnement
- Activité pratique : cas pratique Analyse d’un dispositif de sécurité existant et identification des écarts avec NIS2 Priorisation des mesures à mettre en œuvre dans un plan d’action
JOUR 2- Module 4 – Obligations de notification des incidents (Article 23) (2h)
- Typologie des incidents concernés
- Délais de notification (24h / 72h / rapport final)
- Processus de gestion des incidents
- Interaction avec les autorités nationales (ANSSI, CSIRT)
- Activité pratique : Simulation d’un incident de cybersécurité Élaboration d’un plan de notification conforme à NIS2
JOUR 2- Module 5 – Régime de sanctions et responsabilité (2h)
- Sanctions administratives et financières
- Responsabilité des dirigeants
- Obligations de gouvernance et de supervision
- Impacts juridiques et réputationnels
- Activité pratique : étude de cas Analyse d’un scénario de non-conformité Identification des risques juridiques et recommandations
JOUR 2- Module 6 – Atelier : auto-évaluation et plan de conformité (3h)
- Méthodologie d’évaluation de maturité NIS2
- Construction d’une grille d’auto-évaluation
- Identification des écarts (gap analysis)
- Élaboration d’une feuille de route de mise en conformité
- Activité pratique : atelier fil rouge Réalisation d’un diagnostic NIS2 sur une organisation (réelle ou fictive) Construction d’un plan d’action priorisé (court, moyen, long terme)
Équipe pédagogique
Professionnel expert technique et pédagogique.