Aperçu du cours
Cette formation de haut niveau permet aux experts SSI et risk managers d’orchestrer la gouvernance des risques cybersécurité à l’échelle d’un groupe multisites. Elle articule les référentiels ISO 27005, LPM, NIS2 et EBIOS RM avec une approche stratégique orientée décisionnel COMEX. À travers des simulations concrètes, les participants construisent un plan directeur SSI, priorisent les traitements et pilotent la résilience dans des environnements critiques.
Prérequis
- 10 à 15 ans d’expérience en cybersécurité, gouvernance SSI ou gestion de crise.
- Maîtrise des référentiels ISO 27001 / 27005, LPM, NIS2.
- Expérience en animation de dispositifs de pilotage SSI et de relations COMEX.
Fonctionnalités
- Piloter une gouvernance des risques cybersécurité à l’échelle d’un groupe multisites et multi-métiers.
- Hiérarchiser les risques critiques (SI industriels, OT, IT, fournisseurs) selon les contraintes internes et externes.
- Produire des supports de décision à destination des comités stratégiques (RSSI Groupe, COMEX, DGA).
- Arbitrer les traitements selon les priorités budgétaires, les risques systémiques et les obligations réglementaires (LPM, NIS2, ISO 27005).
- Concevoir un plan directeur pluriannuel de maîtrise des risques SSI.
Public ciblé
- Responsables de la sécurité des systèmes d’information (RSSI).
- Managers et responsables d’équipes IT.
- Auditeurs en sécurité informatique.
- Toute personne impliquée dans la gestion des risques cyber au sein de son organisation.
Instructeur
