Cybersecurité pour Managers

Les cyberattaques ne sont plus un sujet purement IT : elles touchent la continuité d’activité, la réputation, la conformité, vos partenaires et clients, la gouvernance et la capacité de décision du management. Cette formation donne aux managers les repères essentiels pour comprendre leurs responsabilités et piloter la cybersécurité comme un enjeu business. À travers un format clair, concret et orienté action, les participants découvriront ce que changent les grands textes européens – en particulier NIS2 et l’AI Act – ainsi que les implications en matière de gouvernance, de gestion des incidents, de résilience opérationnelle, de sécurité des tiers, de culture d’entreprise et d’usage maîtrisé de l’IA. La matinée peut se suivre seule (3h) pour acquérir les fondamentaux. Une demi-journée complémentaire (6h au total) permet d’aller plus loin avec des cas pratiques, des mises en situation managériales, des échanges sur les priorités sectorielles et la construction d’une feuille de route adaptée à l’organisation. Un objectif commun : aider les managers à poser les bonnes questions, arbitrer avec discernement et contribuer à une posture de sécurité durable.

Ce module couvrira les points suivants :

• Les fondements stratégiques
• • Un panorama des menaces : comprendre les motivations des attaquants, les vecteurs d'infection (Phishing, Ransomware, Ingénierie sociale), les moyens de se défendre et comment faire la balance (gestion des risques).
  • Le cadre réglementaire européen : focus sur NIS2 et l’AI Act
  • La posture du Manager : responsabilité opérationnelle, juridique, éthique, réputationnelle et financière face au risque cyber
  • Une culture commune et le facteur humain : comment instaurer une vigilance partagée au sein des équipes
•  Approfondissement et Pratique
• • Se doter d’une stratégie de sécurité simple et efficace
  • Gestion des risques : quels sont les grands principes du « cybersecurity risk management » et comment apprécier et piloter les risques majeurs
  • Gestion de crise Cyber : sur base d’une simulation d'incident, comment se préparer, réagir et communiquer (quoi dire, à qui, quand et comment).
  • Third-party risk management : sécurité des tiers et de la supply-chain, évaluer et gérer le risque provenant de vos prestataires et partenaires.
  • IA et Cybersécurité : Utiliser l'IA pour se défendre, mais aussi comprendre comment les attaquants l'utilisent

• • Indicateurs de pilotage (KPIs et KRIs) : Comment mesurer et rapporter l'état de sécurité à la direction.

A l’issue de cette formation, le participant sera capable de :

• Comprendre les concepts de base en cybersécurité
• Connaître les enjeux majeurs de la cybersécurité
• Identifier une stratégie de cybersécurité pour assurer la résilience de son entreprise
• Connaître les bases pour mettre en oeuvre et piloter sa stratégie de sécurité

• Connaître les règlementations principales

Alternance entre théorie, partage d’expérience et exercices.