contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Directive NIS2 – Pilotage stratégique, conformité opérationnelle et gouvernance de la cybersécurité à l’échelle Groupe

Directive NIS2 – Pilotage stratégique, conformité opérationnelle et gouvernance de la cybersécurité à l’échelle Groupe

Formation présentielle
Accessible
Durée : 21 heures (3 jours)
0/10
(0 avis)
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire

Formation créée le 16/06/2025. Dernière mise à jour le 17/06/2025.

Version du programme : 1

Programme de la formation

Permettre aux experts SSI de niveau groupe de piloter la mise en conformité avec la directive NIS2 à l’échelle de leur organisation, en intégrant les exigences de gouvernance, de résilience, de reporting et de coordination inter-entités. La formation articule les obligations juridiques, les mesures techniques et organisationnelles et les enjeux stratégiques liés aux SI critiques.

Objectifs de la formation

  • Analyser les impacts juridiques, organisationnels et techniques de la directive NIS2.
  • Concevoir une stratégie de conformité multisite à l’échelle d’un groupe (EDF-like).
  • Intégrer les exigences NIS2 dans la gouvernance SSI, les plans de continuité, le pilotage des risques et les dispositifs d’alerte.
  • Prioriser les mesures de cybersécurité adaptées à l’environnement industriel, tertiaire et cloud.
  • Élaborer un plan d’actions opérationnel et un cadre de reporting pour la direction et les autorités.

Profil des bénéficiaires

Pour qui
  • Responsables ou directeurs cybersécurité groupe / RSSI multisites
  • Référents conformité SSI / juridiques spécialisés cybersécurité
  • Architectes SSI / coordinateurs de projets NIS2 / OIV
  • Experts gouvernance cybersécurité avec responsabilité d’alignement stratégique
Prérequis
  • Maîtrise du cadre réglementaire SSI (LPM, RGPD, ISO 27001, ANSSI)
  • Expérience dans la gouvernance de la cybersécurité ou la conformité dans un groupe multisite
  • Connaissance des environnements critiques (industriels, cloud, infrastructures OT/IT)

Contenu de la formation

  • Jour 1 – Comprendre la directive NIS2 et ses impacts Groupe (7h)
    • Présentation globale : objectifs, structure, calendrier, articulation avec NIS1/LPM
    • NIS2 vs autres cadres : ISO 27001, LPM, DORA, RGPD, rôle de l’ANSSI
    • Obligations renforcées : gouvernance, évaluation des risques, mesures techniques
    • Cas pratique : Analyse comparative de la conformité actuelle d’un SI critique EDF avec les attendus NIS2 Cartographie des écarts réglementaires sur plusieurs entités du groupe
  • Jour 2 – Gouvernance, obligations de moyens et de résultats (7h)
    • Gouvernance sécurité à l’échelle groupe : responsabilités, pilotage multisite, niveaux de maturité
    • Obligations de moyens renforcés : analyse de risque, mesures techniques, reporting
    • Obligations de résultats : réponse à incident, résilience, continuité, communication réglementaire
    • Cas pratique : Définir une stratégie de gouvernance et un plan d’action NIS2 pour un groupe EDF multisite Élaboration d’un schéma de gouvernance SSI inter-entités conforme aux exigences NIS2
  • Jour 3 – Mise en œuvre concrète, supervision et coordination opérationnelle (7h)
    • Déploiement des mesures techniques : supervision, alerting, continuité, sécurisation de la supply chain
    • Suivi, auditabilité, documentation, indicateurs de pilotage NIS2 pour le COMEX
    • Plan d’action priorisé, interactions avec les autorités nationales, simulations d’incidents majeurs
    • Cas pratique : Conception d’un tableau de bord NIS2 Groupe : indicateurs techniques, juridiques, organisationnels Simulation de coordination d’incident avec obligations de déclaration sous 24h (multi-sites)
Équipe pédagogique

Professionnel expert technique et pédagogique.

Accessibilité

Du 02 au 04 février 2026