Cyberaanvallen vormen een steeds groter economisch- en veiligheidsgevaar voor de kritieke infrastructuur van Nederland en Europa. Om de benodigde maatregelen hiertegen af te dwingen, is begin 2023 de NIS2-richtlijn in de EU in werking getreden. Lidstaten zijn verplicht de richtlijn uiterlijk in oktober 2024 om te zetten naar nationale wetgeving. Vanaf dat moment moeten kritieke infrastructuur sectoren waaronder energie, vervoer, gezondheidszorg en digitale diensten maatregelen treffen/getroffen hebben om te voldoen aan de NIS2 richtlijn en de daaruit voortgevloeide Nederlandse wet. De richtlijn eist van organisaties onder andere maatregelen op het gebied van risicobeheer ten aanzien van cyberbeveiliging en bevat verplichtingen op het gebied van het melden van daaraan gerelateerde incidenten.
Door het volgen van de NIS 2 Lead Implementer-training krijgt u een gedegen kennis van de vereisten van de richtlijn. Middels interactieve sessies leert u hoe u conform internationaal erkende standaarden de cyberbeveiligingsrisico's van een organisatie in kaart kunt brengen en passende maatregelen kunt implementeren om te voldoen aan de vereisten van de NIS 2-richtlijn.
Door gebruik te maken van de internationale standaarden zoals de ISO 27000 serie, het NIST Cybersecurity Framework (CSF) en andere standaarden kunt u aantoonbaar naleving aantonen conform industrie best practices.
Door de training succesvol af te sluiten met het bijbehorende examen, kunt u de ‘PECB Certified NIS2 Directive Lead Implementer’ certificering aanvragen. Hiermee toont u aan een waardevolle cyberbeveiligingsprofessional te zijn, die over de expertise beschikt om door het complexe landschap van de cyberbeveiliging van kritieke infrastructuur te navigeren en bij te dragen aan de weerkracht van een organisatie en de Nederlandse/Europese samenleving.
Wat kan of weet ik na deze training?
- Door middel van een certificering aantoonbaar in staat zijn om organisaties te helpen compliant te worden aan de NIS-2 richtlijn en (voor zover nu mogelijk) te voldoen aan de nog te verschijnen Nederlandse wetgeving die hierop volgt
- De fundamentele concepten van de NIS 2-richtlijn en de eisen die eruit voortvloeien uitleggen
- Kennis van de principes, strategieën, methodologieën en middelen die nodig zijn bij de implementatie en een efficiënt beheer van een cyberbeveiligingsprogramma in overeenstemming met de NIS 2-richtlijn en conform erkende internationale standaarden.
- De eisen van de NIS 2-richtlijn interpreteren en implementeren in de specifieke context van een organisatie
- Een organisatie ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een cyberbeveiligingsprogramma dat in overeenstemming is met de NIS 2-richtlijn
Voor wie is de NIS2 Lead Implementer training geschikt?
Deze training is met name bedoeld voor:
- Cybersecurity professionals die zoeken naar gedegen kennis van de consequenties die de NIS2-richtlijn met zich meebrengt, en die inzicht willen krijgen in de implementatie van de eisen conform internationaal erkende standaarden
- IT managers en professionals die inzicht willen krijgen in de implementatie van veilige systemen en willen bijdragen aan de verbetering van de weerbaarheid van kritieke systemen
- Overheids- en regelgevende functionarissen die verantwoordelijk zijn of worden voor de naleving van de NIS2-richtlijn.
Duur training
5 dagen inclusief GAP-analyse (exclusief bij TSTC) - examen op tijdstip naar keuze na de training
Globale inhoud
Dag 1 - Introduction to NIS2 Directive and initiation of the NIS2 Directive implementation
- Training course objectives and structure
- NIS2 Directive
- Standards and regulatory frameworks
- Overview of NIS2 Directive
- Initiation of the NIS2 Directive implementation
- The organization and its context
Dag 2 - Analysis of NIS2 Directive compliance program, asset management, and risk management
- Cybersecurity governance
- Analysis of the NIS 2 Directive compliance program
- Asset management
- Risk management
Dag 3 - Infrastructure and application security controls, incident and crisis management, and business continuity
- Infrastructure and application security controls
- Incident management
- Crisis management
- Business continuity
Dag 4 - Communication, testing, monitoring, and continual improvement in cybersecurity
- Communication
- Awareness and training
- Testing in cybersecurity
- Measuring and reporting performance and metrics
- Continual improvement
- Closing of the training course
Dag 5 - Exclusief bij TSTC wordt deze training op dag vijf afgerond met een praktische GAP-analyse waarbij onderdelen van de NIS2 verplichtingen kort worden behandeld, gevolgd door een begeleide toetsing van uw eigen organisatie. De onderdelen die hierbij aan de orde komen zijn:
- Governance verplichtingen
- Risicobeheer
- Beleid en procedures
- Situationele plannen
- Organisatorische maatregelen
- Technische maatregelen
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| 24 - 28 juni 2024 | Veenendaal & Live Online | Inschrijven |
| 7 - 11 oktober 2024 | Veenendaal & Live Online | Inschrijven |
| 2 - 6 december 2024 | Veenendaal & Live Online | Inschrijven |
| In overleg | Veenendaal & Live Online | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.
