Éducation des dirigeants sur la cybersécurité
Comme l'exige la directive NIS2 et les lois nationales
Éducation des dirigeants sur la cybersécurité comme l'exige la directive NIS2 et les lois nationales
Apportez du leadership aux cadres sur la prise de décision en cybersécurité. Rattrapez les bases et embarquez avec ceux qui possèdent le savoir-faire.
Série de formations courtes pour les membres du conseil et les dirigeants avec quatre sessions de deux heures.
Les participants reçoivent un certificat de présence.
Participez à des sessions ouvertes ou demandez votre propre session en entreprise.
NIS 2 - Article 20 – Gouvernance
1. Les États membres veillent à ce que les organes de direction des entités essentielles et importantes approuvent les mesures de gestion des risques en matière de cybersécurité prises par ces entités pour se conformer à l'article 21, surveillent leur mise en œuvre et puissent être tenus responsables des infractions commises par les entités à cet article. L'application de ce paragraphe ne porte pas atteinte au droit national en ce qui concerne les règles de responsabilité applicables aux institutions publiques, ainsi que la responsabilité des agents publics et des responsables élus ou nommés.
2. Les États membres veillent à ce que les membres des organes de direction des entités essentielles et importantes soient tenus de suivre des formations, et encouragent les entités essentielles et importantes à offrir des formations similaires à leurs employés sur une base régulière, afin qu'ils acquièrent des connaissances et compétences suffisantes pour leur permettre d'identifier les risques, d'évaluer les pratiques de gestion des risques en matière de cybersécurité et leur impact sur les services fournis par l'entité.
DORA - Article 5 – Gouvernance et Organisation
1. Les entités financières doivent mettre en place un cadre interne de gouvernance et de contrôle qui garantit une gestion efficace et prudente des risques TIC, conformément à l'article 6, afin d'atteindre un haut niveau de résilience opérationnelle numérique.
2. L'organe de direction de l'entité financière doit définir, approuver, superviser et être responsable de la mise en œuvre de toutes les dispositions relatives au cadre de gestion des risques TIC mentionné dans l'article 6.
3. Les entités financières, autres que les microentreprises, doivent établir un rôle pour surveiller les arrangements conclus avec les prestataires tiers de services TIC concernant l'utilisation des services TIC, ou désigner un membre de la direction responsable de superviser l'exposition aux risques connexes et la documentation pertinente.