Slide
Éducation à la cybersécurité pour les membres de conseil d'administration et les dirigeants.
Sous l’initiative de Initiative Logo
Directive NIS2

Éducation des dirigeants sur la cybersécurité

Comme l'exige la directive NIS2 et les lois nationales

Éducation des dirigeants sur la cybersécurité comme l'exige la directive NIS2 et les lois nationales

Apportez du leadership aux cadres sur la prise de décision en cybersécurité. Rattrapez les bases et embarquez avec ceux qui possèdent le savoir-faire.

Série de formations courtes pour les membres du conseil et les dirigeants avec quatre sessions de deux heures.

Les participants reçoivent un certificat de présence.

Participez à des sessions ouvertes ou demandez votre propre session en entreprise.

1ère Session 2ème Session 3ème Session
Slide

Nos partenaires

Les intervenants
Pr. Georges Ataya
Professeur Georges Ataya

Steve Purser

Steve Purser

Marc Vael

Marc Vael

Marc Vael

Professeur Georges Ataya

Steve Purser

Marc Vael

Block
Session 1 – ENJEUX DE LA CYBERSÉCURITÉ
- L'évolution de la cybersécurité au fil des décennies
- La réponse des entreprises : de l'inefficace au coûteux
- Lieu de la prise de décision
- Menaces illustrées
- Sources et causes des menaces
- Risques et impacts pour les entreprises
- Vulnérabilité de la chaîne d'approvisionnement
Session 2 - LE FACTEUR DE RISQUE
- Les risques technologiques et leur impact sur les entreprises
- Les trous dans le fromage
- L'architecture d'entreprise comme stratégie
- Réponses pertinentes de l'entreprise
- Mise en œuvre de protections et sensibilisation
- Feuille de route pour une protection
- Cadres et leçons apprises
- Risques, projets d'atténuation
- Par quoi commencer ?
- Considérations budgétaires et retour sur investissement
Session 3 - GOUVERNANCE DE LA CYBERSÉCURITÉ
- Rôles au sein de l'entreprise
- La fonction de CISO
- L'action des managers opérationnels
- Trois lignes de défense
- Structures de gouvernance : Organisation et responsabilité
- « C » pour Conformité ; « R » pour Risque ; « G » pour Gouvernance
- Les sept composantes de la maturité
- Termes importants : NIS2, DORA, RGPD, CRA, etc.
- Le dilemme de la certification
Session 4 – L'ACTION DES DIRIGEANTS
- La responsabilité formelle du dirigeant (NIS2)
- Les sources de connaissance du dirigeant
- Vers une transformation de la protection
- Le tableau de bord à quatre dimensions
- Un tableau de bord ou une troisième ligne ?
- Tout rassembler
- Vers une gouvernance totale
- Agenda cybersécurité lors des réunions du conseil et des dirigeants

NIS 2 - Article 20 – Gouvernance

1. Les États membres veillent à ce que les organes de direction des entités essentielles et importantes approuvent les mesures de gestion des risques en matière de cybersécurité prises par ces entités pour se conformer à l'article 21, surveillent leur mise en œuvre et puissent être tenus responsables des infractions commises par les entités à cet article. L'application de ce paragraphe ne porte pas atteinte au droit national en ce qui concerne les règles de responsabilité applicables aux institutions publiques, ainsi que la responsabilité des agents publics et des responsables élus ou nommés.


2. Les États membres veillent à ce que les membres des organes de direction des entités essentielles et importantes soient tenus de suivre des formations, et encouragent les entités essentielles et importantes à offrir des formations similaires à leurs employés sur une base régulière, afin qu'ils acquièrent des connaissances et compétences suffisantes pour leur permettre d'identifier les risques, d'évaluer les pratiques de gestion des risques en matière de cybersécurité et leur impact sur les services fournis par l'entité.

image
image

DORA - Article 5 – Gouvernance et Organisation

1. Les entités financières doivent mettre en place un cadre interne de gouvernance et de contrôle qui garantit une gestion efficace et prudente des risques TIC, conformément à l'article 6, afin d'atteindre un haut niveau de résilience opérationnelle numérique.


2. L'organe de direction de l'entité financière doit définir, approuver, superviser et être responsable de la mise en œuvre de toutes les dispositions relatives au cadre de gestion des risques TIC mentionné dans l'article 6.


3. Les entités financières, autres que les microentreprises, doivent établir un rôle pour surveiller les arrangements conclus avec les prestataires tiers de services TIC concernant l'utilisation des services TIC, ou désigner un membre de la direction responsable de superviser l'exposition aux risques connexes et la documentation pertinente.


Slide

Le professeur Georges Ataya a fondé et dirige en tant que directeur académique le programme Executive Master in Cybersecurity Management à Solvay Lifelong Learning (ULB). Les six modules offrent les connaissances essentielles pour les professionnels seniors en cybersécurité.

Slide

Participation d'A&P dans d'autres projets de recherche

Le professeur Georges Ataya, Solvay Lifelong Learning (ULB) et Ataya & Partners SRL sont impliqués dans des projets financés par l'Union Européenne. CEux-ci ont pour but de promouvoir l'éducation, la sensibilisation et le savoir en cybersécurité

Impliqué dans le projet CyberHubs lancé par Digital EUROPE, cofinancé par le programme Erasmus+ de l'Union Européenne et dirigé par Agoria au niveau belge. L'objectif est d'améliorer la qualité et la pertinence des programmes d'éducation et de formation en cybersécurité et de fournir une méthodologie innovante pour anticiper les besoins en compétences.

Digital4Security, un projet financé par l'UE à hauteur de 20 millions d'euros lancé en octobre 2023, fournit aux PME européennes une expertise en cybersécurité grâce à la collaboration de 35 partenaires issus de 14 pays de l'UE. Le programme se concentre sur la protection de la prospérité économique en offrant des accréditations académiques et des certifications professionnelles aux experts, managers et dirigeants d'entreprises, en s'alignant sur le Cadre des Compétences en Cybersécurité Européen (ECSF) de l'ENISA afin de renforcer la sécurité et la réussite des entreprises européennes.

COcyber est un projet de 2 ans visant à renforcer l'échange, la coordination et la collaboration entre les secteurs civils et de défense en cybersécurité. COcyber maximisera l'impact du projet en développant des kits d'outils, du matériel prêt à l'emploi, des événements phares et en engageant un groupe d'ambassadeurs et d'experts de renom dans son comité consultatif

hidden