Humanix-Cybersecurity Logo
Gouvernance

NIS2 : comprendre et se mettre en conformité

Transformez l'obligation NIS2 en avantage compétitif : un plan d'action clair, pas du jargon juridique.

Durée
21h · 3 modules de 7h
Public visé
Dirigeants de PME, DSI, RSSI, responsables conformité souhaitant comprendre leurs obligations NIS2 et lancer concrètement la mise en conformité.
Tarif inter
1 800 € HT / stagiaire (parcours 21h)
À la carte : 600 € HT / stagiaire (module 7h)
Tarif intra
5 000 € HT / groupe jusqu'à 10 stagiaires (parcours 21h)
À la carte : 1 800 € HT / groupe (module 7h)

Format modulaire : parcours de 21h en 3 modules de 7h. Suivez le parcours complet ou seulement les modules de 7h qui vous intéressent, à la carte.

Objectifs pédagogiques

  • Déterminer si son organisation est concernée par NIS2 (entité essentielle ou importante) et identifier les obligations applicables
  • Cartographier les écarts entre la posture de sécurité actuelle et les exigences NIS2
  • Structurer une gouvernance du risque cyber conforme aux attendus NIS2 (rôles, responsabilités, reporting)
  • Élaborer un plan de mise en conformité NIS2 priorisé et budgété, adapté à la taille de l'organisation
  • Articuler NIS2 avec les référentiels existants (ISO 27001, RGS, RGPD) pour éviter les doublons
  • Mettre en place les processus de notification d'incident conformes aux délais NIS2 (24h/72h)
  • Déployer les mesures techniques prioritaires attendues par NIS2
  • Piloter la conformité dans la durée (indicateurs, audit interne, gestion de crise)

Prérequis

Aucun prérequis technique. Une connaissance générale du fonctionnement de son organisation et de son SI est suffisante.

Programme détaillé

M1

Comprendre NIS2 & évaluer sa position · module 7h

  • NIS2 en 30 minutes : périmètre, calendrier, sanctions, l'essentiel sans jargon juridique
  • REX terrain : retour sur la mise en conformité d'une PME industrielle (40 salariés, secteur concerné)
  • Suis-je concerné ? Exercice d'auto-évaluation : entité essentielle vs. importante, secteurs, seuils
  • Les obligations concrètes : gouvernance, gestion des risques, notification d'incident, supply chain, continuité
  • Articulation NIS2 / ISO 27001 / RGS / RGPD : ce qui est déjà couvert, ce qui reste à faire
  • Atelier : cartographie des écarts, le stagiaire évalue sa propre organisation (ou un cas fourni) sur chaque axe NIS2
M2

Plan d'action & gouvernance opérationnelle · module 7h

  • Structurer la gouvernance cyber : rôles (DPO, RSSI, direction), comité de pilotage, reporting au board
  • Gestion des risques pragmatique : méthode simplifiée pour PME (inspirée EBIOS RM, adaptée au terrain)
  • Notification d'incident NIS2 : processus, délais (24h alerte / 72h rapport), interlocuteurs ANSSI
  • Sécurité de la supply chain : comment évaluer et contractualiser avec ses prestataires
  • Atelier principal : chaque stagiaire produit SON plan de mise en conformité NIS2 (priorisé, budgété, avec jalons)
  • Restitution des plans, feedback personnalisé du formateur
M3

Mise en œuvre & pilotage dans la durée · module 7h

  • Mesures techniques prioritaires NIS2 : MFA, sauvegardes, journalisation, gestion des correctifs
  • Sécurité de la supply chain approfondie : clauses contractuelles, évaluation et audits de prestataires
  • Gestion de crise cyber : organisation, rôles, exercice de simulation (tabletop)
  • Tableau de bord et indicateurs : piloter la conformité et la reporter au board
  • Audit interne et amélioration continue : faire vivre la démarche
  • Atelier : enrichir son plan d'action d'un volet de pilotage et rejouer un mini-exercice de crise
  • Prochaines étapes : diagnostic NIS2, RSSI fractionné

Points forts

Formateur praticien, pas juriste, approche terrain orientée PME
Le stagiaire repart avec SON plan de conformité, pas un template générique
Articulation concrète avec l'existant (ISO 27001, RGS, RGPD) pour éviter le travail en double
Volet pilotage et exercice de crise pour faire vivre la conformité dans la durée
REX réel de mise en conformité d'une PME, pas un cas théorique

Ancrage terrain

Retour d'expérience mission (anonymisé)

Accompagnement à la mise en conformité NIS2 d'une PME industrielle occitane (40 salariés, secteur énergie). Partant de zéro sur la gouvernance cyber, le plan de conformité a été structuré en 6 mois avec un budget maîtrisé. Ce cas sert de fil conducteur à la formation.

Modalités

Modalités pédagogiques
60 % pratique / 40 % théorie (ratio adapté au public dirigeant/décisionnel). Ateliers d'auto-évaluation, de planification et de gestion de crise sur le cas réel de chaque stagiaire. REX de mise en conformité d'une PME réelle. Approche orientée décision, pas juridique pur.
Moyens techniques
Support de formation, grilles d'auto-évaluation NIS2, modèles de plan de conformité, checklist de notification d'incident, trame d'exercice de crise. Pas de lab technique requis.
Évaluation des acquis
Positionnement en amont (questionnaire). QCM de validation des connaissances. Évaluation des acquis : le stagiaire produit un plan d'action personnalisé évalué par le formateur. Questionnaire de satisfaction.
Modalités d'accès
Inscription par formulaire sur le site ou via Digital 113 / Human Coders. Délai d'accès : 2 à 4 semaines.
Accessibilité PSH
Formation accessible aux personnes en situation de handicap. Contactez-nous en amont pour adapter les modalités. Référent handicap : Florian Durano, fdurano@humanix-cybersecurity.fr.
Cadre légal
Directive (UE) 2022/2555 (NIS2), transposition française (loi du 2 mai 2025). Articulation avec le RGPD abordée en formation.

Intéressé par cette formation ?

Inter, intra, sur-mesure, contactez-nous pour un devis ou une session.

Demander un devis Programme PDF One-pager PDF