Cyberveiligheid volgens NIS2 en de Cyberbeveiligingswet voor bestuurders
In de NIS2 richtlijn en de Cyberbeveiligingswet hebben bestuurders van overheids- en zorgorganisaties,een wettelijke taak in het goedkeuren van beveiligingsmaatregelen en toe moeten zien op de uitvoering daarvan. Ook moeten zij een opleiding volgen om (samengevat) risico’s te kunnen beoordelen en maatregelen vast te stellen en te bewaken. Deze training voorziet in deze kennis en vaardigheden, conform de eisen die gesteld worden in de concept Cyberbeveiligingsbesluit voor zover die op dit moment bekend zijn.
Deelnemers ontvangen een deelnamecertificaat dat voldoet aan de eisen van het concept Cyberbeveiligingsbesluit
-
Opleidingsvorm: training
-
Domein: Publiek domein, Data en dienstverlening
-
Duur: 1 dag
Voor wie?
- Bestuurders van overheidsorganisaties, waaronder wethouders en burgemeesters, bestuurders van gemeenschappelijke regelingen
- Bestuurders van zorgorganisaties
- Leden van de raad van toezicht van zorgorganisaties
- De ambtelijke top van overheidsorganisaties, zoals gemeentesecretarissen
- Adviseurs van bestuurders van overheids- en zorgorganisaties, waaronder (Concern)controllers
Doel
Het doel van de training is dat deelnemers conform de NIS2 richtlijn en de Cyberbeveiligingswet voldoende kennis en vaardigheden verwerven om hun taak in risicomanagement en het vaststellen en bewaken van beveiligingsmaatregelen te kunnen uitvoeren
Inhoud
De volgende onderwerpen komen aan de orde:
- Context van de NIS2 richtlijn
- Aspecten van informatiebeveiliging
- NIS2/Cyberbeveiligingswet-Verplichtingen aan bestuurders en organisaties
- Organisatorische vertaling van deze verplichtingen, waaronder de rol van Audit en Control in aansluiting bij het Three-lines-of-defense model
- Soorten risico’s voor netwerk- en informatiesystemen
- Het risicomanagementproces
- Methodieken voor risicobeoordeling
- Normen en gerelateerde regelgeving, zoals ISAE340x, ISO27001, de BIO (versie 2) en de CSIR
- Overzicht van beheersmaatregelen (preventief, defectief, correctief)
- Toezicht op organisaties op basis van de NIS2-richtlijn
Resultaat
Na het volgen van de training kent de deelnemer de verplichtingen uit de NIS2/Cyberbeveiligingswet richtlijn voor directies, bestuurders en organisaties en kan risico’s identificeren en beoordelen en maatregelen vaststellen en bewaken.
Deelnemers kunnen aantonen dat zij voldoen aan de opleidingsverplichting uit de (concept) Cyberbeveiligingswet.
Opzet
- Duur training: 1 dag
- Aantal deelnemers: 6 tot 12
- Locatie: BMC kantoor, Databankweg 26, 3821 AL in Amersfoort
-
Deze opleiding kan ook bij u op locatie worden aangeboden
Vervolgtraject
Ja, op aanvraag.
Trainers
Julius Duijts:
De training zal worden verzorgd door Julius Duijts. Hij is een ervaren trainer en expert op het gebied van privacy en informatiebeveiliging. Hij heeft diverse gemeenten, zorginstellingen en andere organisaties in het publieke domein begeleid bij de implementatie van de Avg, Wpg, de BIO en NEN7510/ISO27001. Hij heeft in diverse rollen gewerkt aan data-analyse, koppeling van bestanden ten behoeve van samenwerking en inrichting van data governance. Hij is gecertificeerd door internationale beroepsverenigingen als Certified Information Systems Security Professional (CISSP) en als Certified Information Privacy Professional (CIPP/E). Daarnaast is en hij is gecertificeerd als Certified Ethical Hacker (CEH) en is hij opgeleid als auditor voor interne Wpg-audits en als ISO27001 Lead Auditor.
Kosten
€ 850 excl. btw (inclusief studiemateriaal, locatie- en arrangementskosten)
Meer weten?
Wil je meer weten over deze masterclass? Neem contact op met het BMC Ontwikkelcentrum: 033 - 445 90 94, academie@bmc.nl.
Meer weten over ons overige aanbod opleidingen en trainingen? Ga naar Training en opleiding.
