Introduction :
Tour de table : présentation des participants, des besoins, débriefing collectif, rappel des objectifs et auto-positionnement
Contexte actuel : Que visait NIS1 et pourquoi cette directive a été un échec ?

Le cadre juridique de la directive NIS2 :
Mise en application de cette directive dès janvier 2025 par une future loi de transposition en droit français dont les travaux préparatoires sont menés par l'Anssi

Les objectifs de la directive NIS2 et son articulation avec les futures législations sectorielles :
Les objectifs de la directive NIS2
Le lien avec le règlement DORA
Le lien avec la directive CER

Les objectifs visés par l'Anssi dans la mise en application de NIS2 en France :
Présentation des annonces de l'Anssi effectuées lors de 2 webinars de janvier et mai 2023 concernant le fruit de ses travaux sur la transposition en droit français de la directive NIS2 et les objectifs qu'elle poursuit.
Sont visés notamment le critère de la taille des entreprises concernées et les exceptions que souhaitent ajouter / supprimer l'Anssi pour la France.

L'élargissement du champ d'application de la directive NIS2 :
La fin des FSN/OSE
Les domaines d'activités visés par la directive
La taille de l'entité visée par la directive

Le renforcement global des obligations de sécurité pour les DSI :
Les audits / tests d'intrusion
La résilience
La gouvernance
La sensibilisation
La gestion de crise
La PSSI renforcée

La nouvelle gouvernance de la résilience par les risques :
La gestion des risques
Les entités critiques
La Supply chain

Les nouvelles obligations de notification des incidents de sécurité :
La définition d'un incident de sécurité
La comparaison avec une notification à la CNIL
Quels seront les régulateurs possibles qu'il faudra notifier en cas d'incident de sécurité ?

Les nouveaux pouvoirs de l'Anssi :
Le pouvoir d'effectuer des contrôles de sécurité au sein des entités
Le pouvoir de sanctions prévues par NIS2 alignées sur celles du RGPD

Validation des acquis et conclusion