SEC-1201Intermédiaire

Gouvernance et Conformité - ISO 27001, RGPD, NIS2

Formation sur la gouvernance de la sécurité et la mise en conformité réglementaire.

Durée : 3 jours
Modalité : Distanciel ou Présentiel
Niveau : Intermédiaire
Certification incluse
2 590
Formation complète 3 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Gouvernance de la cybersécurité

  • Principes de gouvernance IT
  • Rôles et responsabilités
  • Comité de sécurité
  • Stratégie et politique sécurité
  • Alignement business et sécurité

Module 2 : ISO 27001 et SMSI

  • Structure et exigences ISO 27001
  • Mise en place d'un SMSI
  • Analyse de risques ISO 27005
  • Déclaration d'applicabilité
  • Audit et certification

Module 3 : RGPD et protection des données

  • Principes et obligations RGPD
  • Analyse d'impact DPIA
  • Registre des traitements
  • Droits des personnes
  • Gestion des violations

Module 4 : Directive NIS2

  • Évolutions NIS vers NIS2
  • Secteurs et entités concernés
  • Obligations de sécurité
  • Notification d'incidents
  • Sanctions et contrôles

Module 5 : Gestion des risques cyber

  • Méthodologies d'analyse de risques
  • Identification et évaluation
  • Traitement et mitigation
  • Monitoring et révision
  • Communication des risques

Module 6 : Politiques et procédures

  • Élaboration de politiques sécurité
  • Procédures opérationnelles
  • Sensibilisation et formation
  • Gestion documentaire
  • Révision et mise à jour

Module 7 : Audit et contrôle interne

  • Programme d'audit interne
  • Contrôles de sécurité
  • Tests de conformité
  • Reporting et suivi
  • Amélioration continue

Module 8 : Gestion des incidents et crises

  • Plan de réponse aux incidents
  • Notification aux autorités
  • Communication de crise
  • Business continuity
  • Post-incident review

Module 9 : Métriques et tableaux de bord

  • KPI et indicateurs sécurité
  • Tableaux de bord direction
  • Reporting réglementaire
  • Benchmarking et maturité
  • ROI de la sécurité

Module 10 : Évolutions réglementaires

  • Veille réglementaire
  • Cyber Resilience Act
  • AI Act et IA
  • Secteurs critiques
  • Tendances futures

Informations formation

Référence :SEC-1201
Durée :3 jours
Niveau :Intermédiaire
Prix :2 590
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection