Deze training gaat, net als CNIS2 Professional, over alles wat er met de komst van de Cyberbeveiligingswet (Cbw) afkomt op organisaties. De training is speciaal ontwikkeld voor bestuurders en managers die in de Cbw een aantal specifieke verantwoordelijkheden krijgen op het gebied van risicomanagement en informatiebeveiliging. Daarover gaat deze training (en dus niet over de gehele Cbw/NIS2).

🗓️
Data: op aanvraag wordt de training in overleg gepland
Locatie: in-company (geen open inschrijving mogelijk)

Insteek van de training

In een dagdeel kennis op peil brengen rond de Cbw eisen

Om als bestuurder te kunnen voldoen aan de nieuwe wettelijke vereisten vanuit de Cyberbeveiligingswet (Cbw) dienen zij aantoonbaar over de juiste kennis te beschikken. Daar is in de Cbw zelf ook voorzien: bestuurders dienen verplicht een opleiding/training te volgen zodat zij (blijvend) beschikken over de kennis en vaardigheden die nodig zijn om risico's, maatregelen en impact te beoordelen. Deze training geeft invulling aan deze verplichting en stelt bestuurders in staat aan te tonen dat zij over de vereiste kennis beschikken.

Schrijf je in voor deze training

Herken jij jezelf in deze vragen?

Dan is deze Cbw (NIS2) training voor jou

  • Ik lees en hoor steeds over de Cyberbeveiligingswet, maar wat is mijn rol daarin?
  • Waarom zou ik mij als bestuurder bezig moeten (gaan) houden met informatiebeveiliging?
  • Blijkbaar ben ik nu/straks aansprakelijk op het gebied van informatiebeveiliging, hoe zit dat?
  • Hoe kan ik als bestuurders effectief sturen op informatiebeveiliging?
  • Wat heeft risicomanagement met informatiebeveiliging te maken en wat is mijn rol daarin?
  • Met welke training kan ik aantonen dat ik voldoe aan de opleiding/training eisen uit de Cyberbeveiligingswet?

Wat kan of weet ik na deze training?

Centraal binnen de Cbw staat risicomanagement, na afloop van de training hebben de deelnemers kennis van het volgende:

  • Globale kennis van wat informatiebeveiliging is: wat draagt het bij aan de organisatiedoelen en wat is de rol van de bestuurder?
  • Globale kennis van de NIS2-richtlijn en Cbw: wat is het doel, wat is de impact en wat is de rol van de bestuurder daarin?
  • Begrip van risicomanagement in relatie tot informatievoorziening en informatiebeveiliging, de relevantie ervan voor de organisatie en de rol daarin voor de bestuurder.
  • Inzicht in basiselementen van informatiebeveiliging en het nut daarvan: 2-sporenaanpak, ISO27001 & BIO, voorbeelden van KPI’s etc. (optioneel)
  • De organisatie van informatiebeveiliging binnen de rijksoverheid en de rol van de bestuurder. (optioneel)

Voor wie is de Cbw (NIS2) training geschikt?

Voor alle bestuurders van organisaties die onder de Cbw vallen

Voor niet-bestuurders die zich willen bekwamen in de inhoud van de Cbw (NIS2) is de CNIS2 Professional training beschikbaar. Deze training bevat tevens een examen en certificering.

Vereiste voorkennis

Er is geen voorkennis vereist voor het goed kunnen volgen van deze training.

Certificering

Na afloop van de training ontvangen alle cursisten een certificaat van deelname dat voldoet aan artikel 23 van het Cyberbeveiligingsbesluit. Het bevat de naam van bestuurder, de datum en duur (minimaal een dagdeel) en een opsomming van de onderwerpen die zijn behandeld.

Globale inhoud

Cbw (NIS2) Governance voor Bestuurders

  • Definitie, doel en bijdrage (aan de organisatiedoelen) van informatiebeveiliging
  • Hoofdlijnen van de Cbw (NIS2): introductie doel en reikwijdte, meldplicht, zorgplicht, aantoonbaarheid & toezicht, registratieplicht en de rol van de bestuurder
  • BIO/ISO27001: wat is een baseline, wat is het nut van een baseline, wat zijn de risico’s van een baseline (compliance vs riskbased)
  • Basisrisicomanagement met daarin ten minste de volgende onderwerpen: 1) Contextbeschrijving en de te beschermen belangen, 2) Identificatie van bedreigingen en actoren, 3) Identificatie van risico's, 4) Maatregelenselectie en risicomitigatie, 5) Acceptatie van (rest)risico's, 6) Plan-Do-Check-Act cyclus en extra aandacht voor 7) leveranciersmanagement.
  • Organisatie van informatiebeveiliging binnen de Rijksoverheid en de rol van de bestuurder op basis van het drie-lijnenmodel (three lines model) en de ondersteuning die een bestuurder krijgt van de CIO, CTO, CISO, CPO, FG en BVA. (optioneel)

Meer informatie & inschrijven

CTA Image

Ben je enthousiast geworden over deze training? Neem dan via onderstaande button contact op met TSTC. Dit is het trainingsbureau waar ik deze training geef. Ook voor vragen over beschikbaarheid en kosten kan je bij hen terecht.

Schrijf je in voor deze training