Cybersecurity Risk Management pour C-Level Executives et membres du conseil d’administration (3h)
Acquérir les compétences nécessaires pour évaluer et gérer les risques liés à la cybersécurité, et pour prendre des décisions éclairées dans le cadre légal de la directive NIS2 et du leadership basé sur les risques. La directive NIS2 exige que la direction dispose des connaissances et compétences nécessaires pour évaluer les risques liés à la cybersécurité, remettre en question les plans de sécurité, discuter des activités et évaluer les politiques et solutions visant à protéger les actifs de l’organisation.
Pour qui ?
Membres du Conseil d’Administration et les cadres supérieurs
Dirigeants souhaitant comprendre la gestion des risques liés à la cybersécurité
Contenu de la formation
Cette formation est conçue pour aider les équipes dirigeantes à mieux comprendre et maîtriser les risques liés à la cybersécurité.
Le programme est structuré en quatre parties principales :
1. Introduction à NIS2 et responsabilités de la direction
Nous commençons par une présentation de la directive NIS2, une nouvelle législation européenne visant à améliorer la cybersécurité dans les secteurs essentiels et importants.
Les participants apprendront :
• En quoi consiste la directive NIS2 et pourquoi elle est importante
• Ce que cette législation implique pour la direction et les conseils d’administration (appelés “Management Bodies” dans NIS2)
• Les obligations légales et les risques en cas de non-conformité
• Comment les dirigeants peuvent soutenir la conformité et instaurer une culture de la sécurité
Ce module aide les dirigeants à comprendre leur rôle, leur responsabilité et les attentes en matière de cybersécurité.
2. Principes fondamentaux de la cybersécurité et de la gestion des risques
Nous abordons les concepts essentiels de la cybersécurité et leur lien avec les risques organisationnels.
Les participants apprendront à :
• Comprendre la terminologie de base (menaces, vulnérabilités, mesures)
• Maîtriser le fonctionnement d’un Système de Management de la Sécurité de l’Information (SMSI/ISMS)
• Relier la gestion des risques en cybersécurité à la gestion globale des risques d’entreprise
• Explorer les grands principes de sécurité
3. Gestion des risques cyber en pratique
Une analyse approfondie de la gestion des risques en cybersécurité.
Les participants découvriront :
• Les cadres de référence clés
• Les techniques d’analyse des risques
4. Prise de décision basée sur les risques et planification des réponses
Ce dernier module met l’accent sur la prise de décisions intelligentes, éclairées par les risques.
Les participants apprendront à :
• Prioriser les risques et choisir les actions à entreprendre en premier
• Désigner les responsables des risques et mettre en place des voies d’escalade efficaces
• Intégrer la gestion des risques cyber dans :
o La continuité des activités – garantir le fonctionnement malgré les perturbations
o La réponse aux incidents – réagir rapidement en cas de problème
o La gestion de crise – garder le contrôle lors de situations critiques
Objectifs
Acquérir les compétences nécessaires pour évaluer et gérer les risques liés à la cybersécurité, et pour prendre des décisions éclairées dans le cadre légal de la directive NIS2 et du leadership basé sur les risques.
La directive NIS2 exige que la direction dispose des connaissances et compétences nécessaires pour évaluer les risques liés à la cybersécurité, remettre en question les plans de sécurité, discuter des activités et évaluer les politiques et solutions visant à protéger les actifs de l’organisation.
Un manque de supervision adéquate peut entraîner la responsabilité des entreprises, dirigeants et membres du conseil d’administration.
La direction joue un rôle crucial dans la supervision de la gestion des risques de l’entreprise et l’absence de supervision appropriée peut entraîner une responsabilité personnelle. Cette formation évalue les compétences requises et délivre une attestation de participation en guise de preuve de formation suivie.
Informations pratiques
