Cyberveiligheid volgens NIS2 en de Cyberbeveiligingswet voor bestuurders

In de NIS2 richtlijn en de Cyberbeveiligingswet hebben bestuurders van overheids- en zorgorganisaties, een wettelijke taak in het goedkeuren van beveiligingsmaatregelen en moeten zij toe zien op de uitvoering daarvan. Ook moeten zij een opleiding volgen om (samengevat) risico’s te kunnen beoordelen en maatregelen vast te stellen en te bewaken. Deze training voorziet in deze kennis en vaardigheden, conform de eisen die gesteld worden in het concept Cyberbeveiligingsbesluit voor zover die op dit moment bekend zijn.

Deelnemers ontvangen een deelnamecertificaat dat voldoet aan de eisen van het concept Cyberbeveiligingsbesluit

Opleidingsvorm: training
Domein: Publiek domein, Data en dienstverlening
Duur: 1 dag

Voor wie?

Bestuurders van overheidsorganisaties, waaronder wethouders en burgemeesters, bestuurders van gemeenschappelijke regelingen
Bestuurders van zorgorganisaties
Leden van de raad van toezicht van zorgorganisaties
De ambtelijke top van overheidsorganisaties, zoals gemeentesecretarissen
Adviseurs van bestuurders van overheids- en zorgorganisaties, waaronder (Concern)controllers

Doel

Het doel van de training is dat deelnemers conform de NIS2 richtlijn en de Cyberbeveiligingswet voldoende kennis en vaardigheden verwerven om hun taak in risicomanagement en het vaststellen en bewaken van beveiligingsmaatregelen te kunnen uitvoeren.

Inhoud

De volgende onderwerpen komen aan de orde:

Context van de NIS2 richtlijn
Aspecten van informatiebeveiliging
NIS2/Cyberbeveiligingswet-Verplichtingen aan bestuurders en organisaties
Organisatorische vertaling van deze verplichtingen, waaronder de rol van Audit en Control in aansluiting bij het Three-lines-of-defense model
Soorten risico’s voor netwerk- en informatiesystemen
Het risicomanagementproces
Methodieken voor risicobeoordeling
Normen en gerelateerde regelgeving, zoals ISAE340x, ISO27001, de BIO (versie 2) en de CSIR
Overzicht van beheersmaatregelen (preventief, defectief en correctief)
Toezicht op organisaties op basis van de NIS2-richtlijn

Resultaat

Na het volgen van de training kent de deelnemer de verplichtingen uit de NIS2/Cyberbeveiligingswet richtlijn voor directies, bestuurders en organisaties en kan risico’s identificeren en beoordelen en maatregelen vaststellen en bewaken.

Deelnemers kunnen aantonen dat zij voldoen aan de opleidingsverplichting uit de (concept) Cyberbeveiligingswet.

Opzet

Duur training: 1 dag
Aantal deelnemers: 6 tot 12
Locatie: BMC kantoor, Databankweg 26D, 3821 AL in Amersfoort
Deze opleiding kan ook bij u op locatie worden aangeboden
Vervolgtraject mogelijk op aanvraag

Trainers

Julius Duijts: masterclass veranderkracht portret trainer jannie lammers de training zal worden verzorgd door Julius Duijts. Hij is een ervaren trainer en expert op het gebied van privacy en informatiebeveiliging. Hij heeft diverse gemeenten, zorginstellingen en andere organisaties in het publieke domein begeleid bij de implementatie van de Avg, Wpg, de BIO en NEN7510/ISO27001. Hij heeft in diverse rollen gewerkt aan data-analyse, koppeling van bestanden ten behoeve van samenwerking en inrichting van data governance. Hij is gecertificeerd door internationale beroepsverenigingen als Certified Information Systems Security Professional (CISSP) en als Certified Information Privacy Professional (CIPP/E). Daarnaast is hij gecertificeerd als Certified Ethical Hacker (CEH) en is hij opgeleid als auditor voor interne Wpg-audits en als ISO27001 Lead Auditor.