Formation qualifiante

NIS2 : un allié pour la gouvernance cyber

domaine·s :

Informatique · Technologies, Management · Ressources humaines

durée du programme :

7 heures

lieu·x :

Caen

date·s de la prochaine session :

26/06/2026

Précision du lieu :

Campus 1

mode :

Formation continue (hors contrat de professionnalisation)

Présentation

Présentation générale

Souvent perçue comme une contrainte technique ou réglementaire, la directive NIS2 soulève de nombreuses interrogations dans les organisations. Pourtant, elle constitue avant tout un cadre pour mieux comprendre, piloter et expliquer les décisions face aux risques cyber.

Objectifs de la formation

L’objectif principal de cette formation est de démystifier la directive NIS2 et d’en faire un cadre utile pour structurer la gouvernance cyber au sein des organisations.

La formation vise à permettre aux participants de mieux comprendre les enjeux de la directive, de clarifier les responsabilités liées à la gestion des risques numériques et d’identifier les décisions stratégiques qui relèvent de la direction et du management.

Reconnaissance qualité

L’article L.6316-4 II du code du travail, reconnait la qualité de l’établissement d’enseignement supérieur au titre des 4 catégories d’actions concourant au développement des compétences (Actions de formation / Actions permettant de faire valider les acquis de l’expérience / Bilans de compétences / Actions de formation par apprentissage).

L’université de Caen Normandie figure ainsi sur la liste publique des organismes de formation certifiés QUALIOPI.

Depuis 2016, l'université de Caen Normandie met en œuvre une démarche qualité et d’amélioration continue pour la formation professionnelle. Elle a notamment été certifiée pour l’activité de formation continue de 2019 à 2022 selon la certification de services FCU « La Formation Continue à l’Université » validée par le CNEFOP.

Admission - Inscription

Public concerné par la formation

Cette formation s’adresse notamment :

aux dirigeants et cadres dirigeants ;
aux responsables métiers ;
aux responsables informatiques et responsables cybersécurité ;
aux responsables conformité ou gestion des risques ;
à toute personne impliquée dans la gouvernance ou la gestion des risques numériques.

Pré-requis - Conditions d'accès au parcours de formation

Aucun prérequis technique en cybersécurité n’est nécessaire.

La formation est accessible à toute personne souhaitant mieux comprendre les enjeux organisationnels et décisionnels liés à la directive NIS2.

Procédure d'inscription

Contacter le Pôle Relations entreprises du SUFCA

entreprises.sufca@unicaen.fr

Effectif formation

Effectif minimum : 6
Effectif maximum : 15

Tarif pour une inscription

450 €

Programme

Planification

Prochaine session le 26 juin 2026

Modalités pédagogiques

La formation alterne :

apports théoriques ;
échanges avec les participants ;
cas concrets inspirés de situations réelles ;
exercices de réflexion permettant aux participants de se positionner par rapport à leur propre organisation.

L’objectif est de favoriser une compréhension concrète des enjeux et d’encourager une réflexion collective autour de la gouvernance des risques cyber.

Les enseignantes et enseignants intervenant sont :

soit des titulaires : professeures et professeurs d'université, maîtresses et maîtres de conférence, enseignantes et enseignants du second degré spécialisés dans leur domaine.
soit des vacataires : des personnes recrutées selon leur expertise professionnelle.

Contenu de la formation

Principaux enseignements

L’objectif principal de cette formation est de démystifier la directive NIS2 et d’en faire un cadre utile pour structurer la gouvernance cyber au sein des organisations.

Programme détaillé

Comprendre ce que NIS2 change réellement
- Le contexte d’évolution de la directive NIS2.
- Les objectifs et l’esprit de la réglementation.
- Du déclaratif à la démonstration : une nouvelle logique de responsabilité.
Se situer face aux attentes de la directive
- Les organisations concernées par NIS2.
- Les notions d’entités essentielles et importantes.
- Les enjeux d’identification et de positionnement des organisations.
Gouvernance et responsabilités face aux risques cyber
- Le rôle de la direction dans la gestion des risques numériques.
- La clarification des responsabilités au sein de l’organisation.
- Les enjeux de décision et d’arbitrage face aux risques.
De la responsabilité à la démonstration
- La capacité à expliquer et justifier les décisions prises.
- La cohérence des choix dans le temps.
- La relation avec les clients, partenaires et autorités.
Structurer une logique de gestion des risques cyber
- Comprendre la logique de gestion des risques dans le cadre de NIS2.
- Approche proportionnée et adaptée au contexte de l’organisation.
- Présentation des approches structurées de gestion des risques.
Prendre du recul et se positionner
- Retour sur les principaux enseignements de la formation.
- Réflexion sur la posture de l’organisation face aux risques cyber.
- Identification des points clés à clarifier ou à structurer.

Modalités de validation de la formation

L’évaluation repose sur :

Des échanges interactifs tout au long de la formation ;
Des questions de réflexion permettant d’ancrer les concepts abordés ;
Exercice de mise en perspective appliqué à la réalité des participants.

Langues d'enseignement

Français

Compétences - Perspectives

Compétences visées

À l’issue de cette formation, les participants seront capables de :

Comprendre l’esprit et les objectifs de la directive NIS2
Identifier ce que la directive change réellement dans l’approche des risques numériques.
Se positionner face aux attentes de la directive
Comprendre les responsabilités introduites par NIS2 et situer son organisation face à ces exigences.
Clarifier les responsabilités et les décisions liées aux risques cyber
Identifier les arbitrages et les décisions qui relèvent de la gouvernance et du management.
Passer d’une réalité vécue à une capacité de démonstration
Être capable d’expliquer et de justifier les décisions prises face aux risques numériques.
Structurer une logique de gestion des risques adaptée à l’organisation
Disposer d’un cadre de réflexion permettant d’aborder la gestion des risques cyber de manière proportionnée.

Secteurs d'activité

Tous secteurs professionnels

Plus d'infos

Université de Caen Normandie

Service universitaire de la formation continue et de l’apprentissage

Esplanade de la Paix · CS 14032 · 14032 Caen Cedex 5

Contact

Référent(e) pour la formation continue

Pôle Relations entreprises du SUFCA

entreprises.sufca@unicaen.fr

Téléchargement(s)

Fiche de présentation (103,8 ko) Télécharger

Présentation générale

Objectifs de la formation

L’objectif principal de cette formation est de démystifier la directive NIS2 et d’en faire un cadre utile pour structurer la gouvernance cyber au sein des organisations.

Reconnaissance qualité

L’université de Caen Normandie figure ainsi sur la liste publique des organismes de formation certifiés QUALIOPI.

Public concerné par la formation

Cette formation s’adresse notamment :

aux dirigeants et cadres dirigeants ;
aux responsables métiers ;
aux responsables informatiques et responsables cybersécurité ;
aux responsables conformité ou gestion des risques ;
à toute personne impliquée dans la gouvernance ou la gestion des risques numériques.

Pré-requis - Conditions d'accès au parcours de formation

Aucun prérequis technique en cybersécurité n’est nécessaire.

La formation est accessible à toute personne souhaitant mieux comprendre les enjeux organisationnels et décisionnels liés à la directive NIS2.

Procédure d'inscription

Contacter le Pôle Relations entreprises du SUFCA

entreprises.sufca@unicaen.fr

Effectif formation

Effectif minimum : 6
Effectif maximum : 15

Tarif pour une inscription

450 €

Planification

Prochaine session le 26 juin 2026

Modalités pédagogiques

La formation alterne :

apports théoriques ;
échanges avec les participants ;
cas concrets inspirés de situations réelles ;
exercices de réflexion permettant aux participants de se positionner par rapport à leur propre organisation.

L’objectif est de favoriser une compréhension concrète des enjeux et d’encourager une réflexion collective autour de la gouvernance des risques cyber.

Les enseignantes et enseignants intervenant sont :

soit des titulaires : professeures et professeurs d'université, maîtresses et maîtres de conférence, enseignantes et enseignants du second degré spécialisés dans leur domaine.
soit des vacataires : des personnes recrutées selon leur expertise professionnelle.

Contenu de la formation

Principaux enseignements

L’objectif principal de cette formation est de démystifier la directive NIS2 et d’en faire un cadre utile pour structurer la gouvernance cyber au sein des organisations.

Programme détaillé

Comprendre ce que NIS2 change réellement
- Le contexte d’évolution de la directive NIS2.
- Les objectifs et l’esprit de la réglementation.
- Du déclaratif à la démonstration : une nouvelle logique de responsabilité.
Se situer face aux attentes de la directive
- Les organisations concernées par NIS2.
- Les notions d’entités essentielles et importantes.
- Les enjeux d’identification et de positionnement des organisations.
Gouvernance et responsabilités face aux risques cyber
- Le rôle de la direction dans la gestion des risques numériques.
- La clarification des responsabilités au sein de l’organisation.
- Les enjeux de décision et d’arbitrage face aux risques.
De la responsabilité à la démonstration
- La capacité à expliquer et justifier les décisions prises.
- La cohérence des choix dans le temps.
- La relation avec les clients, partenaires et autorités.
Structurer une logique de gestion des risques cyber
- Comprendre la logique de gestion des risques dans le cadre de NIS2.
- Approche proportionnée et adaptée au contexte de l’organisation.
- Présentation des approches structurées de gestion des risques.
Prendre du recul et se positionner
- Retour sur les principaux enseignements de la formation.
- Réflexion sur la posture de l’organisation face aux risques cyber.
- Identification des points clés à clarifier ou à structurer.

Modalités de validation de la formation

L’évaluation repose sur :

Des échanges interactifs tout au long de la formation ;
Des questions de réflexion permettant d’ancrer les concepts abordés ;
Exercice de mise en perspective appliqué à la réalité des participants.

Langues d'enseignement

Français

Compétences visées

À l’issue de cette formation, les participants seront capables de :

Comprendre l’esprit et les objectifs de la directive NIS2
Identifier ce que la directive change réellement dans l’approche des risques numériques.
Se positionner face aux attentes de la directive
Comprendre les responsabilités introduites par NIS2 et situer son organisation face à ces exigences.
Clarifier les responsabilités et les décisions liées aux risques cyber
Identifier les arbitrages et les décisions qui relèvent de la gouvernance et du management.
Passer d’une réalité vécue à une capacité de démonstration
Être capable d’expliquer et de justifier les décisions prises face aux risques numériques.
Structurer une logique de gestion des risques adaptée à l’organisation
Disposer d’un cadre de réflexion permettant d’aborder la gestion des risques cyber de manière proportionnée.

Secteurs d'activité

Tous secteurs professionnels

Université de Caen Normandie

Service universitaire de la formation continue et de l’apprentissage

Esplanade de la Paix · CS 14032 · 14032 Caen Cedex 5

Contact

Référent(e) pour la formation continue

Pôle Relations entreprises du SUFCA

entreprises.sufca@unicaen.fr

Téléchargement(s)

Fiche de présentation (103,8 ko) Télécharger