Ruim 100.000 organisaties in de EU worden geacht te voldoen aan de NIS2 richtlijn en de daaruit voortvloeiende lokale wetgeving (Nederlandse Cyberbeveiligingswet - Cbw). De richtlijn en wetgeving maken duidelijk dat ieder lid van het bestuur van deze organisaties een gerichte opleiding moet volgen. Deze opleiding/training moet ervoor zorgen dat zij voldoende kennis en vaardigheden krijgen om risico’s, risicobeheersmaatregelen en de gevolgen van de risico’s op het gebied van cyberbeveiliging te kunnen beoordelen.

De training “CBW/NIS2 Governance voor Bestuurders” geeft invulling aan bovengenoemde eis. De training gaat in op de intenties van de NIS2 richtlijn en de essentiële concepten van cyberrisicobeheersing en de bijbehorende maatregelen met als doel leden van het bestuur de handvatten te geven om weloverwogen beslissingen te kunnen nemen in relatie tot cyberbeveiliging.

Wat weet/kan ik na deze training?

Centraal binnen de Cbw staat risicomanagement, na afloop van de training hebben de deelnemers kennis van het volgende:

• Globale kennis van wat informatiebeveiliging is: wat draagt het bij aan de organisatiedoelen en wat is de rol van de bestuurder?
• Globale kennis van de NIS2-richtlijn: wat is het doel, wat is de impact en wat is de rol van de bestuurder daarin?
• De organisatie van informatiebeveiliging binnen de rijksoverheid en de rol van de bestuurder (optioneel)
• Begrip van risicomanagement in relatie tot informatievoorziening en informatiebeveiliging, de relevantie ervan voor de organisatie en de rol daarin voor de bestuurder
• Inzicht in basiselementen van informatiebeveiliging en het nut daarvan: 2-sporenaanpak, ISO27001 & BIO (optioneel), voorbeelden van KPI’s etc.

Duur training

1 dagdeel (of langer naar behoefte)

Vorm training

Omdat iedere organisatie z'n eigen ervaring en volwassenheidsniveau heeft op het gebied van cybersecurity/informatiebeveiliging, wordt deze training alleen incompany georganiseerd. We adviseren hierbij zoveel mogelijk bestuurders en managers deel te laten nemen, zodat de boodschap van de training en compliance aan de NIS2 breed in de organisatie gedragen wordt.  

Wanneer u zoekt naar een open-rooster NIS2 training met meer diepgang, dan verzorgen we hiervoor de 2-daagse Certified NIS2 Professional (CNIS2) en 5-daagse NIS2 Lead Implementer trainingen. Onderdeel van deze trainingen is ook een begeleide GAP-analyse waarmee u een duidelijk beeld krijgt van de Cbw/NIS2 eisen waar uw organisatie nog aan moet werken,

Globale inhoud

• Definitie, doel en bijdrage (aan de organisatiedoelen) van informatiebeveiliging
• Hoofdlijnen van de NIS2: introductie doel en reikwijdte, meldplicht, zorgplicht, aantoonbaarheid & toezicht, registratieplicht en de rol van de bestuurder binnen de NIS2
• (optioneel) Organisatie van informatiebeveiliging binnen de Rijksoverheid en de rol van de bestuurder op basis van het drie-lijnenmodel (three lines of defense model) en de ondersteuning die een bestuurder krijgt van de CIO, CTO, CISO, CPO, FG en BVA.
• 2-sporen aanpak: baseline + aanvullende maatregelen voor de meer belangrijke systemen/processen
• BIO/ISO27001: wat is een baseline, wat is het nut van een baseline, wat zijn de risico’s van een baseline (compliance vs riskbased)
• Basisrisicomanagement met daarin ten minste de volgende onderwerpen:

1. Contextbeschrijving inclusief identificatie van de te beschermen belangen & kroonjuwelen
2. Identificatie van bedreigers en bedreigingen
3. Identificatie van risico’s
4. Maatregelen selectie en mitigatie van risico’s
5. Acceptatie van rest-risico’s
6. PDCA-cyclus
7. Plus specifieke aandacht voor leveranciers/supply chainmanagement