Matinale : Actualité de la Directive NIS2 (Network and Information Security)

3.5 Heures
Formation / Matinale actualité
à distance
Réf 11801

Nouveauté

« La transformation numérique des sociétés européennes et l’interconnexion des pays membres ont exposés le marché européen à de nouvelles cybermenaces. Il devenait alors urgent de garantir, collectivement, les conditions de sécurité adéquates pour toute l’Union européenne. »

Yves VERHOEVEN, Sous-Directeur Stratégie de l’ANSSI (Autorité Nationale en matière de sécurité et de défense des systèmes d'information).

La Directive européenne NIS2 (network and information security), dont le périmètre d’applicabilité est sans précédent en matière de réglementation cyber (TPE/PME, entreprises du CAC40, Etats, administrations, collectivités territoriales, etc.), entrera en vigueur en France tout au long de l’année 2024.

Qu’est-ce qui va concrètement changer derrière les objectifs de régulation affichés par la Directive ? Quelles sont les entités concernées ? Quelles sont les nouvelles obligations à respecter et dans quels délais afin d’être conforme ? Comment va s’organiser la transposition nationale de la Directive et la supervision de se mise en œuvre ? Quels sont les moyens de contrôle et les sanctions prévues ?

Comundi vous propose cette matinée d’actualité sur la Directive NIS2 (Network and Information Security) afin d’anticiper au mieux les impacts de sa mise en application.

Cette formation a été homologuée par le Conseil national des barreaux :
homologué au CNB

Objectifs

Comprendre les objectifs visés par NIS2 et son champ d’application
Appréhender les nouvelles obligations de sécurité qui découlent de la directive pour les DSI, les services juridiques et conformité
Se préparer à un contrôle de l’Anssi dès 2025

Pré-requis

Etre concerné par la mise en application de la Directive Network and Information Security

Cibles

Responsable Conformité (Compliance officer)
Juriste d’entreprise
Juriste en collectivité territoriale ou établissement public
Avocat
DSI
RSSI

Les plus

Déclinable en format individuel, intra-entreprise et sur-mesure

Modalités pédagogiques

Exposés suivis de questions-réponses et d'échanges avec les participants, cas pratiques.
Remise d'un support pédagogique

Indicateurs de résultats

Indicateurs de résultat et taux de réussite prochainement disponibles

Ce produit a été mis à jour le 9 avril 2024

9h-10h30

Le contexte de la directive NIS2 (network and information security)

Que visait NIS1 et pourquoi cette directive a été un échec ?
Mise en application de cette directive dès janvier 2025 par une future loi de transposition en droit français dont les travaux préparatoires sont menés par l’Anssi

Les objectifs de la directive NIS2 et son articulation avec les futures législations sectorielles

Les objectifs de la directive NIS2
Le lien avec le règlement DORA
Le lien avec la directive CER

Les objectifs visés par l’Anssi dans la mise en application de NIS2 en France

Présentation des annonces de l’Anssi concernant le fruit de ses travaux sur la transposition en droit français de la directive NIS2 et les objectifs qu’elle poursuit

PAUSE

11h-12h30

L’élargissement du champ d’application de la directive NIS2

La fin des FSN/OSE
Les domaines d’activités visés par la directive
La taille de l’entité visée par la directive

Le renforcement global des obligations de sécurité pour les DSI

Les audits / tests d’intrusion
La résilience
La gouvernance
La sensibilisation
La gestion de crise
La PSSI renforcée

La nouvelle gouvernance de la résilience par les risques

La gestion des risques
Les entités critiques
La Supply chain

Les nouvelles obligations de notification des incidents de sécurité

La définition d’un incident de sécurité
La comparaison avec une notification à la CNIL
Quels seront les régulateurs possibles qu’il faudra notifier en cas d’incident de sécurité ?