De NIS2 (Network and Information Security) richtlijn is een update van de in 2016 ingevoerde NIS-richtlijn. In Nederland zal de NIS2-wetgeving worden vastgelegd in de Cyberbeveiligingswet.
De NIS2 is vastgesteld door de Europese Unie en is bedoeld om de cyberveiligheid en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Met deze nieuwe richtlijn worden organisaties die van vitaal belang zijn voor de maatschappij binnen de EU, verplicht de maatregelen van NIS2 te implementeren. Aanvullend dienen organisaties grip te krijgen op hun toeleveringsketen, waardoor de wetgeving direct- of indirect van toepassing is op 10.000 organisaties in Nederland.
Aangezien de NIS2 informatiebeveiliging nadrukkelijk bij het bestuur legt, schrijft de nieuwe wet ook een opleidingsplicht voor bestuurders voor om voldoende kennis en kunde te verkrijgen om controle uit te voeren over de informatiebeveiligingsrisico’s binnen hun organisatie.
We behandelen in twee uur alle onderwerpen die nodig zijn om als bestuur te beschikken over de kennis en kunde om risico’s te beheersen in het kader van de nieuwe wetgeving. Aanvullend wordt uw portefeuillehouder informatiebeveiliging in een tweede sessie van twee uur geholpen aan een concreet stappenplan om aan de NIS2 eisen te voldoen. Zo bent u in staat om uw organisatie en uw keten onder controle te houden.
De opleiding is opgedeeld in 2 blokken van 2 uur.
Eerste twee uur voor gehele directie:
Wat is de NIS2 en wat verandert er door de NIS2?
Waarom is de NIS2 relevant voor uw organisatie?
Wat eist de NIS2 van uw organisatie:
Welke stappen moet uw organisatie (nog) nemen?
Tweede twee uur voor portefeuillehouder informatiebeveiliging:
Implementatie en administratie van NIS2 eisen
Opstellen concreet stappenplan om aan de NIS2 te voldoen
Deze opleiding is geschikt voor leden van een bestuur die kennis en ervaring willen krijgen in het beheersen van informatiebeveiligingsrisico’s, om zodoende te voldoen aan de eisen van de nieuwe wetgeving.