Formation La directive NIS (Network and Information Security)
- Référence : SECINIS
- Durée : 1 jour (7 heures)
- Certification : Non
- Eligible CPF : Non
RÉSUMÉ
Adoptée par les institutions européennes le 6 juillet 2016, la directive Network and Information Security ou NIS est la première initiative de l’Union européenne sur la cybersécurité, qui poursuit l’objectif majeur d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne. La FRANCE à promulguée la directive NIS le 27 février 2018 et en a finalisé la transposition en droit français avec la publication, le 29 septembre 2018, du dernier arrêté d’application portant sur les mesures de sécurité s’appliquant aux OSE (Opérateurs de Services Essentiels).
CONNAISSANCES PREALABLES
- Aucunes
PROFIL DES STAGIAIRES
- 1-Les personnes souhaitant acquérir des connaissances relatives aux principales règles de la Directive
- 2-Responsable de la sécurité de l’information ou équivalent
- 3-Consultant / prestataire intervenant sur les domaines de la gouvernance SSI
OBJECTIFS
- Maîtriser les enjeux et les exigences de la directive
- Réaliser un état des lieux de la conformité NIS
- Appréhender un projet de mise en conformité
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Management de la sécurité
CONTENU DU COURS
1 - Qu’est-ce-que la directive européenne NIS ?
2 - Terminologie
3 - Historique de la directive européenne NIS
4 - Les grands objectifs de la directive NIS
5 - Structure de la directive NIS
- Procédure de gestion des incidents
- Alerter des incidents Surveillance du réseau et correction
- Système de gestion des risques cyber
- Sensibilisation
6 - Qu’est-ce-que la sécurité des SI ?
7 - Qu’est-ce-que la sécurité des réseaux ?
8 - Les 23 règles de sécurité à appliquer par les OSE et FSN
9 - Les limites de la directive
10 - Retour d’expérience / Cas pratique
- Analyse des différences / correspondances entre ISO 27001/27002 – Directive NIS