No products in the cart.

Logo CQHN
Logo CQHN

Certified Directive NIS 2 Lead Implementer

Cette formation dure 40 heures

Prochaines sessions

Nom de la session Dates Places disponibles
Avril 2025 Voir les dates 12
Septembre 2025 Voir les dates 12

Certified Directive NIS 2 Lead Implementer

Contexte

La directive NIS 2, adoptée par l’Union Européenne en décembre 2022, vise à renforcer la cybersécurité au sein de l’UE.  Elle remplace la directive NIS 1 et élargit son champ d’application.

La Belgique a transposé cette directive via la loi NIS 2, appliquée dès le 18 octobre 2024.

Pourquoi NIS 2 ? Avec l’augmentation des cybermenaces, NIS2 impose des mesures pour protéger les réseaux et systèmes critiques.

Secteurs concernés : ils sont répartis en deux groupes :

  • Les secteurs hautement critiques comme, par exemple : l’énergie, les transports (aériens, ferroviaires, par eau, routiers), les banques, les infrastructures des marchés financiers, la santé (mais pas seulement les hôpitaux, aussi les laboratoires de référence, les fabricants de dispositifs médicaux ou de préparations pharmaceutiques et autres), l’eau potable, les eaux usées, l’infrastructure numérique, la gestion des services TIC, l’administration publique (centrale et régionale), l’espace.
  • Les autres secteurs critiques comme, par exemple : les services postaux et d’expédition, la gestion des déchets, la fabrication/production et distribution de produits chimiques, la production/transformation et distribution de denrées alimentaires, la fabrication (de dispositifs médicaux MDR ou in vitro, de produits informatiques, électroniques, optiques, d’équipements électriques, de machines et d’équipements n.c.a, de véhicules automobiles, remorques et semi-remorques ainsi que d’autres matériels de transports), les fournisseurs numériques, la recherche.

Qui est concerné ?

  • Les entreprises avec au moins 50 employés ou un chiffre d’affaires annuel supérieur à 10 millions d’euros.
  • Certains secteurs spécifiques (voir ci-dessus), indépendamment de leur taille?

Extrait de https://ccb.belgium.be

Objectifs

Acquérir une connaissance approfondie des exigences de la directive NIS 2, des stratégies de mise en oeuvre et des bonnes pratiques qui protègent les infrastructures critiques contre les cybermenaces.

Apprendre à évaluer les risques de cybersécurité de l’organisme grâce à des sessions interactives et des exercices pratiques.

Élaborer des plans robustes de réponse aux incidents et mettre en oeuvre des mesures de sécurité efficaces pour répondre aux exigences de la directive NIS 2.

Obtenir des informations sur les normes et les bonnes pratiques de l’industrie qui vous permettront de rester au courant de l’évolution du paysage des menaces.

Explications sur la mise en oeuvre de solutions de cybersécurité de pointe.

Au final, devenir un professionnel de la cybersécurité de confiance possédant l’expertise nécessaire pour naviguer dans le paysage complexe des infrastructures critiques de cybersécurité et contribuer à la résilience de votre organisme et de la société dans son ensemble.

Public cible

Cette formation s’adresse aux :

  • Professionnels de la cybersécurité cherchant à acquérir une compréhension approfondie des exigences de la directive NIS 2 et à apprendre les stratégies pratiques pour mettre en oeuvre des mesures de cybersécurité robustes.
  • Responsables informatiques et professionnels souhaitant acquérir des connaissances sur la mise en oeuvre de systèmes sécurisés et améliorer la résilience des systèmes critiques.
  • Responsables gouvernementaux et réglementaires chargés de faire appliquer la directive NIS 2.
  • Consultants.

Conditions d’accès

Aucune.

Équipement requis

Cette formation ne nécessite aucun matériel particulier.

Contenu

Jour 1 :

Introduction à la directive NIS 2 et lancement de la mise en oeuvre de la directive NIS 2

  • Objectifs et structure de la formation.
  • Normes et cadres réglementaires.
  • Directive NIS 2.
  • Exigences de la directive NIS 2.
  • Initiation de la mise en oeuvre de la directive NIS 2.
  • L’organisme et son contexte.

Jour 2 :

Analyse du programme de conformité à la directive NIS 2, de la gestion des actifs et de la gestion des risques.

  • Gouvernance de la cybersécurité.
  • Rôles et responsabilités de cybersécurité.
  • Gestion des actifs.
  • Gestion  des risques.

Jour 3 :

Contrôles de cybersécurité, gestion des incidents et gestion des crises

  • Contrôles de cybersécurité.
  • Sécurité de la chaîne d’approvisionnement.
  • Gestion des incidents.
  • Gestion des crises.

Jour 4 :

Communication, tests, surveillance et amélioration continue de la cybersécurité

  • Continuité d’activité.
  • Sensibilisation et formation.
  • Communication.
  • Tests en cybersécurité.
  • Audit interne.
  • Mesurer, surveiller et rendre compte des performances et des indicateurs.
  • Amélioration continue.
  • Clôture de la formation.

Jour 5 :

Préparation à l’examen de certification + EXAMEN.

Méthodes pédagogiques

Cette formation sera donnée à l’aide de présentations pour expliquer la théorie, d’exercices pour mettre en pratique les concepts étudiés et il y aura des moments de discussion, afin de mieux comprendre la théorie.

Elle contient des exercices de type “dissertation”, des quiz à choix multiples, des exemples et les bonnes pratiques utilisées dans la mise en oeuvre de la directive NIS 2.

Les apprenants sont incités à partager entre eux et à participer aux discussions lorsqu’ils complètent les quiz et les exercices.

Les exercices sont basés sur une étude de cas.

Matériel

L’apport théorique est dispensé sous forme d’un diaporama largement commenté.

Syllabus

Les participants recevront le matériel de formation contenant plus de 400 pages d’informations explicatives, d’exemples, de bonnes pratiques, d’exercices et de quiz.

Moyens d’évaluation

Tout au long de la formation, le formateur s’assure de la bonne compréhension de la matière par les apprenants en présentant des cas pratiques et en proposant des exercices permettant une évaluation continue.

Comme il s’agit d’une formation certifiante elle sera validée par un examen en fin de formation dont les modalités pratiques sont définies ci-après.

Examen

Le prix de l’examen est compris dans le tarif de cette formation.

L’examen ” PECB Certified Directive NIS 2 Lead Implementer ” répond aux exigences du Programme d’examen et de certification PECB.  Celui-ci couvre les domaines de compétence suivants :

1 : Concepts fondamentaux et définitions de la directive NIS 2.
2 : Planification de la mise en oeuvre des exigences de la directive NIS 2.
3 : Rôles et responsabilités en matière de cybersécurité et gestion des risques.
4 : Contrôles de cybersécurité, gestion des incidents et gestion des crises.
5 : Communication et sensibilisation.
6 : Test et surveillance d’un programme de cybersécurité.

Pour des informations spécifiques sur cet examen, veuillez consulter la politique et règlement relatifs à l’examen.

Formation et examen en français.

Certificat

Une certificat vous sera délivré en fonction des conditions définies par l’organisme certificateur.

Précision

BROCHURE EXPLICATIVE NIS 2 du Centre de Cybersécurité Belge.

 

Subsides et interventions

Non agréée chèques formation

Cette formation n'est pas agréée dans le cadre des chèques formation de la région wallonne.

Nos autres formations

Conformité Directive NIS 2 : Introduction
Intro à la sécurité de l'information ISO 27001:2022
Certified ISO IEC 27001 Lead Implementer
Certified ISO IEC 27005 Risk Manager
Certified Lead Cybersecurity Manager
CISSP Examen préparation
  • Durée 40 heures
  • Nombre de participants 12
  • Prix non membre 2600 € htva
  • Prix membre 2350 € htva
  • Formation certifiante Oui
  • Lieu CQHN

Formation certifiante

Sur mesure

Cette formation peut être organisée dans votre entreprise.

Demander une offre
En vous inscrivant à cette formation, vous confirmez que vous avez lu et accepté les conditions générales de vente.