IRIS User training
22 okt 2024
Training
chevron_right
Lees meer
In het tweede kwartaal van 2026 is het zover: de Nederlandse vertaling van de NIS2 gaat van kracht. Onderdeel van deze nieuwe wetgeving is de verplichte training voor het bestuur. Een training die wij nu, in samenwerking met DZHF Academy, organiseren!
De NIS2-richtlijn heeft grote impact op bestuurders en directieleden. Cybersecurity is niet langer uitsluitend een IT-aangelegenheid, maar een bestuurlijke verantwoordelijkheid. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij onvoldoende naleving.
Deze training hebben wij samen met de DZHF Academy speciaal ontwikkeld voor directies en directeur-eigenaren die inzicht willen krijgen in hun rol, verplichtingen en strategische keuzes rondom NIS2.
Deze training is gericht op:
Tijdens deze sessie krijg je helder inzicht in:
Na afloop van de training:
Deze cursus wordt aangeboden in samenwerking met DZHF Academy. Aanmelden kan via hun website, bereikbaar via onderstaande knop.
Vragen over de training? Je kan ons bereiken via [email protected] of 085 – 00 43 847.
De NIS2-richtlijn legt organisaties specifieke verplichtingen op om de cyberveiligheid te waarborgen. Drie daarvan zijn de meldplicht, zorgplicht en rapportageplicht.
Organisaties moeten ernstige incidenten die een impact kunnen hebben op hun netwerk- en informatiesystemen melden bij de bevoegde autoriteiten. Dit is cruciaal om snel op incidenten te kunnen reageren en verdere schade te voorkomen.
Belangrijkste aspecten van de meldplicht:
– Initieel rapport: Binnen 24 uur na het ontdekken van een incident moet een eerste melding worden gedaan met basisinformatie, zoals de aard van het incident.
– Update binnen 72 uur: Gedetailleerdere informatie over de impact en de getroffen maatregelen.
– Eindrapport: Een afsluitende analyse van het incident en de genomen acties om herhaling te voorkomen.
De meldplicht helpt bij het identificeren van trends en risico’s, zodat zowel de organisatie als de autoriteiten beter voorbereid zijn op toekomstige incidenten.
De zorgplicht verplicht organisaties om proactieve stappen te ondernemen om risico’s te beperken en de veiligheid van hun systemen te waarborgen. Dit omvat zowel technische als organisatorische maatregelen.
Voorbeelden van de zorgplicht:
– Risicomanagement: Het uitvoeren van risicobeoordelingen om kwetsbaarheden te identificeren en aan te pakken.
– Beveiligingsmaatregelen: Implementatie van tools en processen om incidenten te voorkomen, zoals firewalls, monitoring en encryptie.
– Opleidingen en bewustwording: Regelmatige trainingen voor medewerkers om cyberdreigingen te herkennen en te voorkomen.
De zorgplicht benadrukt het belang van preventie en continuïteit in de beveiliging van digitale infrastructuren.
Naast het melden van incidenten moeten organisaties ook verantwoording afleggen over hun maatregelen en de naleving van de NIS2-richtlijn. Dit houdt in dat ze regelmatig rapportages moeten leveren aan toezichthouders.
Wat moet een rapportage bevatten?
– Een overzicht van de technische en organisatorische maatregelen die zijn getroffen.
– Resultaten van audits, zoals interne controles en externe beoordelingen.
– Documentatie over incidenten en de opvolging daarvan.
De rapportageplicht zorgt ervoor dat organisaties transparant zijn over hun beveiligingsmaatregelen en stelt autoriteiten in staat om de naleving van de NIS2-richtlijn te controleren.
