Formations sur la Directive NIS

La Directive sur la sécurité des réseaux et des systèmes d’information (NIS - Network and Information Systems) de l'UE exige des opérateurs de services essentiels et des prestataires de services numériques qu’ils mettent en œuvre « des mesures techniques et organisationnelles appropriées » afin de gérer les risques de sécurité des systèmes d'informations et des réseaux qu'ils utilisent dans le cadre de leurs activités.

La Directive demande des sanctions « effectives, proportionnées et dissuasives » pour les infractions comme le fait le Règlement Général sur la Protection des Données qui impose des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires global annuel (selon le montant le plus élevé) en cas de non-conformité. Certains États membres ont déjà déclaré leur intention de mettre en œuvre un régime de pénalités similaire. IT Governance vous enseigne comment mettre en œuvre et préserver les mesures nécessaires pour assurer la sécurité et la continuité de vos systèmes en conformité avec la nouvelle législation.

Discuter avec un expert

---

Comment nous pouvons vous aider à respecter la Directive NIS

Les opérateurs de services essentiels et prestataires de services numériques peuvent démontrer qu'ils appliquent les mesures exigées par la Directive par la mise en œuvre d'un programme de cyber-résilience organisationnelle combinant les bonnes pratiques de sécurité de l'information et de continuité de l'activité.

L'article 19 de la Directive dispose que les États membres devraient encourager « le recours à des normes et des spécifications européennes ou internationalement reconnues pour la sécurité des réseaux et des systèmes d'information ».

Nous recommandons deux normes internationales pertinentes : ISO/IEC 27001:2013, la norme internationale pour un système de gestion de la sécurité de l'information (ISMS) et ISO 22301:2012, la norme internationale pour un système de gestion de la continuité de l'activité (BCMS - Business continuity management system).

Un système de gestion intégré (IMS) exploitant ces deux normes de bonnes pratiques protège vos réseaux et vos systèmes d'informations contre la majorité des menaces et facilite votre récupération rapide et efficiente si et quand un incident survient.

---

Les formations IT Governance

Le programme de formation d'IT Governance repose sur les fondements de notre expérience pratique étendue de conception et de mise en œuvre des systèmes de gestion sur la base des normes ISO, des bonnes pratiques et de la réglementation.

Nos formations proposent un parcours d'apprentissage - allant des niveaux d’introduction aux niveaux de spécialisation - pour tous les praticiens informatiques afin de les aider à développer les compétences nécessaires pour procurer les bonnes pratiques et la conformité aux organisations de toute ampleur.

---

Pourquoi choisir IT Governance pour vos formations ?

• Nous sommes les créateurs du premier programme d’enseignement certifié ISO 27001 au monde
• Passez du niveau d'introduction au niveau avancé en suivant notre parcours d'apprentissage de certification ISO 27001 et ISO 22301
• Nous sommes les pionniers mondiaux de la norme ISO 27001: notre équipe a dirigé avec succès la première certification au monde d’un ISMS certifié ISO 27001
• Des praticiens expérimentés vous dotent des connaissances et des compétences pratiques nécessaires pour planifier, mettre en œuvre, gérer et auditer un SGSI conforme à la norme ISO 27001
• Obtenez des certifications ISO 17024 reconnues par l'industrie et décernées par IBITGQ
• Profitez d'une multitude de ressources gratuites, d'outils et de supports abordables une fois votre formation terminée.

---

Discuter avec un expert

Veuillez contacter notre équipe pour obtenir plus d'informations ainsi que des conseils sur nos produits et services.