Gouvernance de la cybersécurité - Stratégie, conformité et gestion des risques
0/10
(0 avis)
Formation créée le 22/05/2025. Dernière mise à jour le 16/06/2025.
Version du programme : 1
Programme de la formation
Cette formation permet de piloter une gouvernance cybersécurité avancée dans un contexte groupe multisite et multi-métiers. Elle associe stratégie SSI, conformité réglementaire (LPM, NIS2, RGPD), gestion des risques et communication COMEX. Des cas réels et simulations de gouvernance outillent les participants pour arbitrer les trajectoires de sécurité à long terme.
Objectifs de la formation
- Structurer une gouvernance cybersécurité efficace, alignée sur les exigences stratégiques Groupe et les contraintes métiers.
- Intégrer la conformité (LPM, NIS2, ISO 27001, RGPD) dans une approche proactive de gestion des risques.
- Élaborer un plan directeur cybersécurité multi-entités avec trajectoire pluriannuelle et indicateurs de performance.
- Piloter des comités de gouvernance SSI avec reporting adapté aux COMEX, DSI et entités critiques.
- Gérer les arbitrages SSI en environnement complexe (industrie, IT/OT, cloud hybride, prestataires critiques).
Profil des bénéficiaires
Pour qui
- RSSI Groupe ou RSSI entités critiques
- Directeurs cybersécurité
- Auditeurs / risk managers SSI
- Responsables conformité SSI
- Membres de comité de pilotage SSI, DSI ou COMEX SSI
Prérequis
- 10 à 15 ans d’expérience en SSI, en gouvernance des risques ou en direction cybersécurité.
- Maîtrise des référentiels ISO 27001, 27005, LPM, NIS2 et RGPD.
- Expérience dans la gestion d’une organisation ou d’un programme SSI.
Contenu de la formation
-
Jour 1 – Fondations d’une gouvernance cybersécurité multisite (7h)
- Enjeux de la gouvernance SSI dans un contexte de transformation numérique et industrielle
- Modèles de gouvernance centralisée / déléguée / hybride : cas d’usage Groupe EDF
- Construction d’un dispositif de pilotage cybersécurité : RACI, cartographie acteurs, responsabilités
- Atelier : modéliser une gouvernance SSI multi-entités en environnement critique
- Alignement de la stratégie cybersécurité avec les objectifs d’entreprise
- Déclinaison des objectifs SSI dans les plans de transformation numérique ou IT/OT
- Arbitrages stratégiques entre sécurité, performance et conformité
- Cas pratique : revue stratégique d’un portefeuille d’initiatives cybersécurité
-
Jour 2 – Conformité, gestion des risques et tableaux de bord (7h)
- Intégration des exigences réglementaires (LPM, NIS2, RGPD, ISO 27001/27005)
- Gouvernance de la conformité : supervision, auditabilité, contrôles récurrents
- Gestion des parties prenantes (juridique, DPO, direction générale, prestataires)
- Étude de cas : audit croisé RGPD / LPM / ISO dans une entité industrielle
- Gouvernance des risques cybersécurité : lien avec le pilotage des programmes SSI
- Tableaux de bord Groupe : indicateurs KRI / KPI, cartographie, scoring consolidé
- Reporting stratégique vers les COMEX, les DSI et les métiers
- Atelier : élaboration d’un tableau de bord SSI pour un comité de direction Groupe
-
Jour 3 – Plan directeur, gestion de crise et animation COMEX (7h)
- Élaboration d’un plan directeur cybersécurité pluriannuel (roadmap, jalons, budgets, trajectoire)
- Intégration des besoins métiers, contraintes industrielles et feuille de route sécurité Groupe
- Simulation : revue d’un plan directeur SSI en comité d’investissement sécurité
- Gouvernance en situation de crise cyber : rôles et coordination (RSSI, DSI, COMEX, sécurité physique)
- Animation d’un comité stratégique de sécurité : posture, langage, influence
- War game : arbitrage en COMEX d’une trajectoire SSI post-incident majeur
- Clôture : grille d’auto-évaluation de maturité gouvernance & trajectoire SSI
Équipe pédagogique
Professionnel expert technique et pédagogique.
Accessibilité
17 au 19 septembre 2025