La Directive NIS 2 représente une avancée majeure dans la protection des réseaux et des systèmes d’information des entités régulées. Cette formation vous offre une compréhension approfondie des exigences de la Directive NIS 2 et vous guide dans l’intégration de celles-ci au sein de vos processus d’audit. Vous serez en mesure de garantir que votre organisation répond pleinement aux attentes de la Directive NIS 2 et est prête à faire face aux contrôles des autorités de supervision.
Auditeurs internes, contrôleurs internes, auditeurs IT, managers de risques IT
Prérequis
Connaître le règlement NIS 2 ou avoir suivi la formation « Maîtriser la directive NIS 2 : stratégie cyber de l’UE et obligations pour les entités régulées »
Intervenants
Formation conçue et animée par Morgan MATRAT, expert de la cybersécurité consultant et auditeur
Documentation
Visuels de présentation – exercices – alternance de mises en application, de retours d’expériences et d’exposés
Objectifs pédagogiques
– Créer un plan d’audit pluriannuel qui couvre les obligations de NIS 2
– Evaluer la mise en œuvre de NIS 2
– Anticiper les contrôles et les audits externes
Contenu
– Introduction à NIS 2
— Rôle de NIS 2 dans la stratégie cyber de l’Union Européenne
— Champ d’application
– Intégrer NIS 2 à la fonction d’audit
— Créer une cartographie des risques et un plan d’audit qui couvre les obligations de NIS 2
— Identifier les profils d’auditeurs et avoir une stratégie de recrutement (interne/externe) adaptée aux besoins d’audit de NIS 2
– Auditer la mise en œuvre de NIS 2
— Evaluer les mesures de sécurité prévues par NIS 2
— Assurer la mise en œuvre de NIS 2 en se basant sur les textes de la transposition nationale
— Savoir auditer les plans de mise en conformité de l’entité avec une analyse d’écart
– Rendre compte de sa conformité à NIS 2
— Anticiper les contrôles et les audits externes des Autorités de supervision
— Communiquer les résultats d’audit