Formation NIS2 & CyFun Foundation – Édition belge Comprendre NIS2, choisir votre voie de conformité (CyFun ou ISO 27001) et démarrer la mise en œuvre

Qu'est-ce qui est inclus dans votre cours NIS2 & CyFun Foundation?

• Une synthèse claire des principales exigences légales de NIS2 en Belgique : champ d'application, types d'entités (essentielles vs. importantes), obligations, délais de notification d'incidents et rôle de supervision du CCB.
• Un parcours détaillé des principes essentiels de la cybersécurité nécessaires pour agir sur NIS2 : définition du champ d'application d'un ISMS (Système de Gestion de la Sécurité de l'Information), identification des actifs, réalisation d'une analyse des risques, réalisation d'une analyse des écarts, et conception des contrôles de sécurité.
• Une présentation et une analyse des deux principaux cadres reconnus par la CCB pour démontrer la conformité à NIS2 en Belgique : (1) un ISMS basé sur ISO/CEI 27001 et (2) un ISMS basé sur le cadre CyFun développé par la CCB - incluant la définition du champ d'application, les niveaux d'assurance, les contrôles, l'auto-évaluation vs. la certification par une tierce partie, et le calendrier de conformité.
• Des recommandations pour planifier, mettre en œuvre, soutenir et auditer un programme de cybersécurité (business case, analyse d'écarts, bonnes pratiques de mise en place de projet), afin que vous repartiez avec une vision claire de ce que représente une mise en œuvre NIS2/CyFun dans votre organisation.
• Repas de midi et pauses-café, offrant un temps supplémentaire pour les échanges, le réseautage et le partage de connaissances avec vos pairs et le formateur.

Objectifs de la formation NIS2 & CyFun Foundation

NIS2 redéfinit les obligations de cybersécurité pour des milliers d'organisations à travers l'Europe, et la Belgique a désormais transposé la Directive dans son droit national, avec son propre cadre légal, son autorité de contrôle (le CCB) et ses voies de conformité reconnues. Les formations NIS2 génériques sont utiles, mais elles répondent rarement à la question que les équipes belges se posent réellement : « Que devons-nous faire, pour quand, et comment ? »

Cette formation Foundation de B2B Learning construit une compréhension solide des exigences NIS2 et aide les participants à accompagner leurs organisations dans les premières étapes de planification, mise en œuvre et gestion d'un programme de cybersécurité.

Puisque les obligations NIS2 sont mises en œuvre par la législation nationale, le cours inclut une spécialisation belge essentielle, couvrant la Loi belge NIS2, le Centre pour la Cybersécurité Belgique (CCB) et son rôle de supervision, ainsi que les principaux cadres nationaux de conformité — CyberFundamentals/CyFun® et ISO/IEC 27001.

À l'issue de la formation, les participants seront capables de :

• Expliquer les concepts clés, les principes et les définitions relatifs à la Directive NIS2.
• Interpréter les principales exigences de NIS2 pour établir et gérer un programme de cybersécurité.
• Identifier les méthodes pratiques et les techniques de mise en œuvre alignées sur NIS2.
• Comprendre comment NIS2 est transposée en Belgique — y compris le champ d'application, les obligations, la notification d'incidents et la supervision du CCB.
• Sélectionner une voie de conformité belge appropriée, telle que les niveaux d'assurance CyFun ou la certification ISO/IEC 27001.

Programme du cours

Le cours combine des apports théoriques, des exercices pratiques, des études de cas, des quiz et des discussions de groupe pour assurer un apprentissage actif et une solide préparation à la réussite de la certification.

Jour 1 — Cybersécurité et fondamentaux NIS2 (Foundation)

Les Bases (contexte + langage partagé)

• Pourquoi la cybersécurité est importante (cas récents, impact commercial)

• Hygiène de base en cybersécurité pour les utilisateurs des ICT (optionnel, selon la maturité de l'audience)

Concepts fondamentaux et blocs de construction

• CIA / CIANA (+ considérations sur la vie privée et la sécurité)

• Notions essentielles de la gestion des risques

• Types de contrôles : organisationnels, techniques, physiques, humains

• Politiques, procédures, documentation, preuves

• Cycle PDCA et amélioration continue

• Aperçu des cadres clés : positionnement de l'ISO/IEC 27001, CyFun et comment un SMIS est structuré 

Vue d'ensemble de la Directive NIS2

• NIS2 en perspective : paysage réglementaire européen (et pourquoi la transposition est importante)

• Concepts et exigences générales de NIS2 (volontairement concis pour privilégier la mise en œuvre belge)

Jour 2 — Mise en œuvre belge, voies de conformité & déploiement pratique

Transposition de NIS2 en droit belge (ce qui change en pratique)

• Loi belge NIS2 (Loi du 26 avril 2024, en vigueur depuis le 18 octobre 2024) : comment elle transpose la Directive UE et ce qu'elle change concrètement
• Rôle du CCB (autorité nationale / CSIRT), logique de supervision et à quoi ressemble une « bonne » conformité dans la pratique
• Aperçu des obligations, incluant le calendrier de notification d'incidents 24h / 72h / 1 mois et le principe de proportionnalité

Cadres reconnus/utilisés pour la conformité en Belgique

• CyberFundamentals (CyFun®) : pourquoi il est recommandé et comment il s'articule avec les mesures de gestion des risques NIS2
• Niveaux d'assurance (Basic / Important / Essential) et approche par feuille de route
• Périmètre, analyse de risques, sélection des contrôles, attentes en matière de preuves
• Auto-évaluation et vérification/certification externe
• ISO/IEC 27001 comme voie alternative/parallèle (le périmètre et la Déclaration d'Applicabilité doivent être acceptables)
• Évaluation de conformité en Belgique : vérification/certification réalisée par des organismes accrédités et autorisés

Atelier de mise en œuvre (des exigences au plan d'action)

• De la définition de l'actif → évaluation des risques → mise en œuvre du contrôle

• Éléments de projet typiques : business case, analyse d'écarts, gouvernance et rôles, bonnes pratiques de mise en place de projet

• Construire une feuille de route pragmatique pour la conformité (quoi faire en premier, quoi prouver, comment se préparer pour l'évaluation)

Un quiz en ligne de 20 questions à la fin du jour 2 (facultatif) pour consolider et auto-évaluer ce que vous avez appris.

A qui s'adresse cette formation ?

Professionnels de la cybersécurité, de l'IT, du risque, de la conformité, du juridique, de l'audit interne, des achats et de la gestion de projet au sein d'organisations belges qui relèvent — ou peuvent relever — de NIS2, ainsi que leurs fournisseurs et prestataires de services. Aucune connaissance préalable de NIS2 n'est requise.

Note : cette formation soutient la préparation à la conformité ; elle ne remplace pas un conseil juridique.

Matériel du cours

Tous les participants bénéficient d'un accès à notre Portail Apprenant, où ils trouveront :

• Les supports de formation développés par notre Lead Trainer
• Les exercices pratiques et quiz
• Les standards CyFun® et les outils d'auto-évaluation (disponibles en anglais, néerlandais et français)

Option complémentaire

Pack de certification PECB NIS 2 Directive Foundation: pour les participants qui souhaitent obtenir une accréditation reconnue internationalement, nous proposons un pack optionnel comprenant le matériel d'auto-formation PECB NIS 2 Directive Foundation et le bon d'examen PECB avec une seconde tentative gratuite. Notre cours de 2 jours couvre les concepts clés du syllabus PECB Foundation et les adapte à la réalité belge ; le matériel d'auto-formation PECB complète la formation et soutient votre préparation à l'examen.

Veuillez noter : tout le matériel de cours PECB est en anglais ou en français. La formation B2B Learning est dispensée en néerlandais et en français selon la session.

Ce cours est également disponible en entreprise. Contactez-nous pour recevoir votre offre personnalisée.