Les enjeux de la cybersécurité dans son organisation - pour les dirigeants
Présentation
Objectifs & compétences
À l'issue de cette formation, les apprenants seront capables de :
- Comprendre les enjeux stratégiques de la cybersécurité dans une organisation
- Situer la cybersécurité dans la gouvernance d'entreprise et adapter sa posture
- Connaître le cadre réglementaire et les obligations légales
- Favoriser une culture cyber dans l'entreprise
Public visé
Dirigeants d'entreprises, cadres, responsables informatiques.
Pré-requis
Aucun
Programme
[Session 1 : 3,5h]
Introduction
Cybersécurité : un levier stratégique pour l’entreprise
Pour comprendre les enjeux stratégiques de la cybersécurité et adapter sa posture
● Le paysage actuel des menaces : typologies, impacts et motivations
● Enjeux économiques, juridiques, opérationnels et réputationnels
● La cybersécurité comme facteur de résilience et de performance
Cas d’entreprise : analyse d’un incident cyber majeur
[Session 2 : 3,5h] Gouvernance et leadership cyber Pour situer la cybersécurité dans la gouvernance et adapter sa posture ● Intégrer la cybersécurité à la stratégie globale de l’entreprise ● Rôles du COMEX, DSI, RSSI, et du service juridique ● Prise de décision en situation de crise Jeu de rôle : "Décision sous pression" (scénario ransomware avec timer). Obligations juridiques et cadre réglementaire Pour connaître le cadre réglementaire et les obligations légales ● RGPD, NIS2, DORA : quels impacts pour les dirigeants ? ● Responsabilités civiles, pénales et administratives Étude de cas : gestion d'une fuite de données et communication réglementaire
[Session 3 : 3,5h] Construire une culture cyber au sein de l’organisation Pour favoriser une culture cyber et adapter sa posture ● Les leviers d’une culture de cybersécurité durable ● Sensibilisation et formation des équipes ● Bonnes pratiques internes, procédures, et relais managériaux Atelier : élaborer une feuille de route en 5 actions pour sa structure
Débrief, échanges et conclusion
[Session 2 : 3,5h] Gouvernance et leadership cyber Pour situer la cybersécurité dans la gouvernance et adapter sa posture ● Intégrer la cybersécurité à la stratégie globale de l’entreprise ● Rôles du COMEX, DSI, RSSI, et du service juridique ● Prise de décision en situation de crise Jeu de rôle : "Décision sous pression" (scénario ransomware avec timer). Obligations juridiques et cadre réglementaire Pour connaître le cadre réglementaire et les obligations légales ● RGPD, NIS2, DORA : quels impacts pour les dirigeants ? ● Responsabilités civiles, pénales et administratives Étude de cas : gestion d'une fuite de données et communication réglementaire
[Session 3 : 3,5h] Construire une culture cyber au sein de l’organisation Pour favoriser une culture cyber et adapter sa posture ● Les leviers d’une culture de cybersécurité durable ● Sensibilisation et formation des équipes ● Bonnes pratiques internes, procédures, et relais managériaux Atelier : élaborer une feuille de route en 5 actions pour sa structure
Débrief, échanges et conclusion
Modalités
Pédagogie
Équilibre théorie / pratique : 60 % - 40 %
- Apports théoriques contextualisés
- Études de cas réels, jeux de rôle et simulations
Évaluation / Certification
- Recueil des besoins et auto-positionnement en amont