Home De sleutel tot NIS2-compliance: praktische training voor veiligheidsexperts
De sleutel tot NIS2-compliance: praktische training voor veiligheidsexperts
Tom de Haan, Cybersecurity specialist, Head of Cyber Defence Center | Bewust.it
“Cybervolwassenheid is een breed begrip,” legt Tom de Haan uit. “Wanneer je kunt stellen dat je cybervolwassen bent? In cybersecurity ben je nooit echt klaar; het is een continu proces van ontwikkeling. Het belangrijkste is dat je weet waar je staat. Een volwassen organisatie heeft een duidelijk beeld van de risico’s en bedreigingen, en weet waar de uitdagingen liggen. Een plan-do-check-act-cyclus helpt hierbij. Het gaat erom dat je continu verbetert en aanpast, en dat vergt een bepaalde volwassenheid.”
Waaruit bestaat het hart van NIS2?
“NIS2 benadrukt dat cybersecurity niet alleen een taak van de IT-afdeling is, maar van de hele organisatie,” zegt Tom. “Bestuurders dragen een grote verantwoordelijkheid en moeten actief betrokken zijn. Dit betekent dat iedereen binnen de organisatie zich bewust moet zijn van zijn of haar rol in het waarborgen van de cybersecurity.
De nieuwe richtlijn introduceert ook strengere maatregelen en uitgebreidere verantwoordelijkheden, waaronder meldplicht bij ernstige incidenten en ketenverantwoording naar nieuwe toezichthouders. Het doel is om een cultuur van continue verbetering en alertheid te creëren, waarbij cybersecurity geïntegreerd is in alle lagen van de organisatie.”
Wat hoop je dat de cursisten als kernboodschap mee naar huis nemen?
“Ik hoop dat de deelnemers praktische handvatten meenemen voor het implementeren van NIS2 in hun eigen organisatie,” vertelt Tom. “Het uiteindelijke doel is de organisatie veiliger te maken. Mijn deel van de training richt zich op het dreigingslandschap, zodat cursisten een goed inzicht krijgen in de huidige dreigingen en hoe ze die kunnen pareren. Daarnaast wil ik dat deelnemers begrijpen dat compliance meer is dan alleen voldoen aan wet- en regelgeving; het gaat om het creëren van een veerkrachtige organisatie die proactief omgaat met cyberdreigingen.”
Wat maakt dat je juist als docent/gastspreker bij deze training bent aangesloten?
“Ik ben aangesloten bij deze training omdat ik een passie heb voor het onderwerp en omdat ik graag mijn kennis en ervaring deel,” zegt de Haan. “Ik geef regelmatig trainingen en lezingen en ik vind het belangrijk om mensen te inspireren en praktische voorbeelden te geven vanuit mijn eigen ervaringen. Het informele karakter en de interactie met de deelnemers maken het voor mijzelf ook erg leuk. Bovendien biedt Outvie een platform waar ik kan samenwerken met andere deskundigen, wat de kwaliteit van de training alleen maar ten goede komt. En zo leer ik ook nog eens wat”, lacht Tom.
Wanneer is deze training voor jou geslaagd?
“De training is voor mij geslaagd als we een mooie ochtend hebben gehad waarin veel kennis is uitgewisseld en de deelnemers geïnspireerd zijn om nieuwe maatregelen te nemen binnen hun organisatie,” aldus Tom. “Het gaat erom dat de deelnemers niet alleen léren, maar ook intrinsiek gemotiveerd raken om daadwerkelijk stappen te zetten in hun eigen organisatie. Daarnaast hoop ik dat de cursisten de kennis en vaardigheden ontwikkelen om effectief om te gaan met de verhoogde eisen van NIS2, zoals het opstellen van een incident-respons beleid, het onderhouden van IT-systemen, en het implementeren van basis cyberhygiëne.”
Tom benadrukt dat cybersecurity een gezamenlijke verantwoordelijkheid is die door de hele organisatie gedragen moet worden. “Het is niet iets wat je alleen aan de IT-afdeling kunt overlaten. Iedereen moet zijn of haar rol écht goed begrijpen en actief bijdragen aan de veiligheid van de organisatie,” concludeert hij. “De nieuwe verantwoordelijkheden voor bestuurders onder NIS2 betekenen dat de top van de organisatie ook betrokken moet zijn. Dit vraagt om een integrale aanpak waarin alle lagen van de organisatie samenwerken.”
Ook aan de slag met cybervolwassenheid?
Benieuwd hoe uw organisatie cybervolwassen kan worden en wilt u meer weten over de implementatie van NIS2? Bekijk dan de tweedaagse training en versterk de cyberweerbaarheid van uw organisatie. Deze training biedt u diepgaande kennis over NIS2-verantwoordelijkheden, de relatie met NIS1 en AVG, en handvatten voor een proactieve en holistische benadering die NIS2 van uw organisatie vraagt en oplegt. U krijgt kennis over eisen voor de toeleveringsketen(s) en andere securitywetgeving om NIS2 goed te kunnen toepassen. Een compleet en noodzakelijk beeld van securityverplichtingen voor bestuurders en organisaties.
NIS2 en cybersecurity voor niet-bestuurders
2-Daagse Training NIS2 en cybersecurity voor niet-bestuurders. Weet wat u te doen staat om...
Download de brochure
Share