Cybersécurité pour dirigeants

Objectifs

• Expliquer les obligations des organes de direction issues de NIS2 et DORA


• Évaluer le niveau de maturité gouvernance cyber de son organisation


• Cartographier l'exposition cyber réelle (IT, SaaS, supply chain, IA)


• Prioriser des décisions stratégiques à impact immédiat


• Définir des indicateurs de pilotage du risque cyber au niveau COMEX

Description

Cette formation d'une journée, destinée aux dirigeants et membres du COMEX, permet d'acquérir des compétences stratégiques pour piloter le risque cyber, en transformant la conformité (NIS2, DORA) en avantage compétitif. La progression pédagogique suit une structure logique : le matin explore la responsabilité personnelle, les réglementations clés (NIS2, DORA, Cyber Resilience Act) et l'exposition réelle (Shadow IT, SaaS, supply chain, IA), tandis que l'après-midi aborde la culture cyber, l'arbitrage budgétaire basé sur le coût du risque et la définition d'une trajectoire 12-24 mois avec indicateurs de pilotage. Les méthodes d'apprentissage alternent apports théoriques concis et mises en pratique interactives : auto-évaluation de conformité, cartographie de l'exposition, simulation d'arbitrage budgétaire et de crises (ransomware, deepfake), favorisant une expérience immersive et applicable immédiatement. Compétences acquises : expliquer les obligations réglementaires, évaluer la maturité gouvernance cyber, prioriser investissements, et définir des KPI COMEX pour une supervision active. Prérequis : expérience en direction stratégique ; aucune expertise technique requise, la formation étant adaptée à un public non-spécialiste.