Cyberaanvallen vormen een steeds groter economisch- en veiligheidsgevaar voor de kritieke infrastructuur van Nederland en Europa. Om de benodigde maatregelen hiertegen af te dwingen, is begin 2023 de NIS2-richtlijn in de EU in werking getreden. Lidstaten zijn verplicht de richtlijn om te zetten naar nationale wetgeving. Nederland streeft ernaar de hiervoor geschreven Cyberbeveiligingswet (CBW) op korte termijn te implementeren. Vanaf dat moment moeten kritieke infrastructuur sectoren waaronder energie, vervoer, gezondheidszorg en digitale diensten maatregelen treffen/getroffen hebben om te voldoen aan de NIS2 richtlijn en de daaruit voortgevloeide Nederlandse CBW. De richtlijn eist van organisaties onder andere maatregelen op het gebied van risicobeheer ten aanzien van cyberbeveiliging en bevat verplichtingen op het gebied van het melden van daaraan gerelateerde incidenten. 

Door het volgen van de NIS 2 Lead Implementer-training krijgt u een gedegen kennis van de vereisten van de richtlijn. Middels interactieve sessies leert u hoe u conform internationaal erkende standaarden de cyberbeveiligingsrisico's van een organisatie in kaart kunt brengen en passende maatregelen kunt implementeren om te voldoen aan de vereisten van de NIS2-richtlijn en de uiteindelijke Cyberbeveiligingswet (CBW).

Deze training legt de nadruk op de mogelijkheden die internationale standaarden zoals de ISO 27000 serie, het NIST Cybersecurity Framework (CSF) en andere standaarden bieden om aantoonbaar naleving van de CBW/NIS2 aan te tonen conform industrie best practices.

Door de training succesvol af te sluiten met het bijbehorende examen, kunt u de ‘PECB Certified NIS2 Directive Lead Implementer’ certificering aanvragen. Hiermee toont u aan een waardevolle cyberbeveiligingsprofessional te zijn, die over de expertise beschikt om door het complexe landschap van de cyberbeveiliging van kritieke infrastructuur te navigeren en bij te dragen aan de weerkracht van een organisatie en de Nederlandse/Europese samenleving.

Wanneer u een kortere training zoekt over de NIS2/CBW of niet betrokken bent bij de implementatie van de wet, dan is onze 2-daagse Certified NIS2 Professional (CNIS2) training een goed alternatief.

Wat kan of weet ik na deze training?

• Door middel van een certificering aantoonbaar in staat zijn om organisaties te helpen compliant te worden aan de NIS-2 richtlijn en (voor zover nu mogelijk) te voldoen aan de definitieve Nederlandse (CBW) wetgeving die hierop volgt
• De fundamentele concepten van de NIS 2-richtlijn en de eisen die eruit voortvloeien uitleggen
• Kennis van de principes, strategieën, methodologieën en middelen die nodig zijn bij de implementatie en een efficiënt beheer van een cyberbeveiligingsprogramma in overeenstemming met de NIS 2-richtlijn en conform erkende internationale standaarden.
• De eisen van de NIS 2-richtlijn interpreteren en implementeren in de specifieke context van een organisatie
• Een ​​organisatie ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een cyberbeveiligingsprogramma dat in overeenstemming is met de NIS 2-richtlijn

Voor wie is de NIS2 Lead Implementer training geschikt?

Deze training is met name bedoeld voor:

• Cybersecurity professionals die zoeken naar gedegen kennis van de consequenties die de NIS2-richtlijn met zich meebrengt, en die inzicht willen krijgen in de implementatie van de eisen conform internationaal erkende standaarden
• IT managers en professionals die inzicht willen krijgen in de implementatie van veilige systemen en willen bijdragen aan de verbetering van de weerbaarheid van kritieke systemen
• Overheids- en regelgevende functionarissen die verantwoordelijk zijn of worden voor de naleving van de NIS2-richtlijn aan de hand van de Cyberbeveiligingswet (CBW).

Duur training

5 dagen inclusief GAP-analyse (exclusief bij TSTC) - examen op tijdstip naar keuze na de training

Globale inhoud

Dag 1 - Introduction to NIS2 Directive and initiation of the NIS2 Directive implementation

• Training course objectives and structure
• NIS2 Directive
• Standards and regulatory frameworks
• Overview of NIS2 Directive
• Initiation of the NIS2 Directive implementation
• The organization and its context

Dag 2 - Analysis of NIS2 Directive compliance program, asset management, and risk management

• Cybersecurity governance
• Analysis of the NIS 2 Directive compliance program
• Asset management
• Risk management

Dag 3 - Infrastructure and application security controls, incident and crisis management, and business continuity

• Infrastructure and application security controls
• Incident management
• Crisis management
• Business continuity

Dag 4 - Communication, testing, monitoring, and continual improvement in cybersecurity

• Communication
• Awareness and training
• Testing in cybersecurity
• Measuring and reporting performance and metrics
• Continual improvement
• Closing of the training course

Dag 5 - Exclusief bij TSTC wordt deze training op dag vijf afgerond met een praktische GAP-analyse waarbij onderdelen van de NIS2/CBW verplichtingen kort worden behandeld, gevolgd door een begeleide toetsing van uw eigen organisatie. De onderdelen die hierbij aan de orde komen zijn:

• Governance verplichtingen
• Risicobeheer
• Beleid en procedures
• Situationele plannen
• Organisatorische maatregelen
• Technische maatregelen

De toegevoegde vijfde dag geeft de reguliere PECB training een praktijkgerichter karakter, met name ook omdat er dieper wordt ingegaan op concrete praktische maatregelen naast de ISO oplossingen die in de eerste vier dagen door PECB worden aangeboden. Door de extra dag kunnen we deze eerste dagen ook anders invullen waardoor deze beter aansluiten op de uiteindelijke GAP-analyse.