Doel

Deelnemers krijgen inzicht in hun bestuurlijke verantwoordelijkheid rondom NIS2, cyberrisico’s en digitale weerbaarheid. De training richt zich op het herkennen van verplichtingen, het begrijpen van risico’s en het organiseren van structurele grip op cybersecurity binnen de organisatie.

Doelgroep

• Bestuurders
• Directieleden
• Managementteams
• Toezichthouders
• Organisaties die mogelijk onder NIS2 vallen
• Leidinggevenden die verantwoordelijk zijn voor governance, continuïteit en risicomanagement

Inhoud

NIS2 en bestuurlijke verantwoordelijkheid

• Wat verandert er door NIS2 en de Cyberbeveiligingswet?
• Waarom cybersecurity een bestuursdossier is
• Welke verplichtingen gelden voor bestuurders
• Registratieplicht, meldplicht en zorgplicht
• De rol van overheid en CSIRT
• Consequenties bij nalatigheid

Bestuurlijk risicomanagement

• Cyberrisico’s vertalen naar bestuurlijke keuzes
• Continuïteit, reputatie en financiële impact
• Kritische assets en realistische dreigingen bepalen
• Risico’s beoordelen op kans en impact
• Prioriteiten stellen vanuit bestuursperspectief
• Relatie met ketenveiligheid, toegang en personeelsbeleid

Awareness en cyberhygiëne

• Waarom awareness geen eenmalige training is
• Het belang van periodieke training
• Phishingsimulaties en gedragsverandering
• Bestuurlijk voorbeeldgedrag
• Cyberhygiëne als onderdeel van de zorgplicht
• Sturen op cultuur zonder te micromanagen

Incident response en crisissturing

• Wat een cyberincident is volgens de wet
• Rollen en verantwoordelijkheden tijdens een incident
• Wanneer escaleren nodig is
• Interne en externe communicatie
• Bestuurlijke dilemma’s bij cyberincidenten
• Testen, oefenen en herstelprocedures

Sturen op IT, CISO en leveranciers

• Gelijkwaardig overleg voeren zonder technische diepgang
• MFA, passkeys en veilige toegang
• Versleuteling en databescherming
• Ketenverantwoordelijkheid en leveranciersafspraken
• Schijnzekerheid herkennen
• Sturen op uitkomsten in plaats van techniek

Monitoring en borging

• Cybersecurity opnemen in de governance
• KPI’s en signalen voor bestuurders
• Periodieke evaluatie van maatregelen
• Kennis actueel houden
• Cybersecurity koppelen aan de jaarcyclus
• Aantoonbaar geïnformeerd bestuur organiseren

Resultaat

Na afloop kunnen deelnemers:

• Uitleggen of hun organisatie mogelijk onder NIS2 valt
• Hun bestuurlijke verantwoordelijkheid rondom cybersecurity benoemen
• Cyberrisico’s bestuurlijk duiden en prioriteren
• Effectief handelen tijdens een cyberincident
• Gerichte vragen stellen aan IT, CISO en leveranciers
• Cybersecurity structureel borgen binnen governance en beleid
• Aantonen dat zij bewust en geïnformeerd omgaan met de NIS2-verplichtingen