Aperçu du cours
Cette formation permet de piloter une gouvernance cybersécurité avancée dans un contexte groupe multisite et multi-métiers. Elle associe stratégie SSI, conformité réglementaire (LPM, NIS2, RGPD), gestion des risques et communication COMEX. Des cas réels et simulations de gouvernance outillent les participants pour arbitrer les trajectoires de sécurité à long terme.
Prérequis
- 10 à 15 ans d’expérience en SSI, en gouvernance des risques ou en direction cybersécurité.
- Maîtrise des référentiels ISO 27001, 27005, LPM, NIS2 et RGPD.
- Expérience dans la gestion d’une organisation ou d’un programme SSI.
Fonctionnalités
- Structurer une gouvernance cybersécurité efficace, alignée sur les exigences stratégiques Groupe et les contraintes métiers.
- Intégrer la conformité (LPM, NIS2, ISO 27001, RGPD) dans une approche proactive de gestion des risques.
- Élaborer un plan directeur cybersécurité multi-entités avec trajectoire pluriannuelle et indicateurs de performance.
- Piloter des comités de gouvernance SSI avec reporting adapté aux COMEX, DSI et entités critiques.
- Gérer les arbitrages SSI en environnement complexe (industrie, IT/OT, cloud hybride, prestataires critiques).
Public ciblé
- RSSI Groupe ou RSSI entités critiques
- Directeurs cybersécurité
- Auditeurs / risk managers SSI
- Responsables conformité SSI
- Membres de comité de pilotage SSI, DSI ou COMEX SSI
Instructeur
