Formation. NIS II : Adoptez les bonnes pratiques et protégez vos systèmes

Ce que vous allez apprendre

• Identifier les entreprises et secteurs concernés par NIS II.
• Comprendre les rôles et responsabilités des entités essentielles et importantes.
• Évaluer la balance bénéfices/risques d’une mise en conformité efficace.
• Appliquer les principes de gestion des risques et de gestion des incidents.
• Sensibiliser vos équipes et collaborer avec les CERT Belgium pour une réponse coordonnée aux cybermenaces.
• Comparer NIS I vs NIS II : ce qui change et ce qui vous impacte directement

Programme

Introduction à la directive NIS II :

• Qu’est-ce que la directive NIS II ?
• Objectifs et contexte de la directive.
• Les organismes concernés et les secteurs d’activité impactés.

Les entités essentielles et importantes :

• Distinction entre entités essentielles et importantes.
• Exigences spécifiques pour chaque type d’entité.

Balance bénéfices/risques et gestion des risques : 

• Évaluation des avantages liés à la mise en conformité.
• Identification et évaluation des risques.
• L’analyse d’impact dans le cadre de la NIS II.

Gestion des incidents de sécurité :

• Principes de gestion des incidents.
• Procédures de déclaration et suivi des incidents.
• Bonnes pratiques pour réagir face aux cybermenaces.

Sensibilisation des employés :

• Importance de la formation et de la sensibilisation au sein des organisations.
• Exemples de campagnes de sensibilisation efficaces.

Le rôle des CSIRT :

• Fonctionnement des Centres de Sécurité des Réseaux et des Systèmes d'Information.
• Collaboration entre les entités et les CSIRT.

Échanges d’informations et collaboration :

• Importance du partage d’informations sur les menaces et incidents.
• Outils et plateformes favorisant la collaboration inter-organisationnelle.

Comparaison NIS I VS NIS II :

• Évolutions du champ d’application.
• Nouveaux secteurs concernés.
• Exigences renforcées et impacts pratiques.

Clôture et synthèse : 

• Session questions-réponses.