Cybersecurity: NIS2 toepassen in de praktijk

De NSI2-richtlijn gaat vanaf 17 oktober 2024 van kracht met als doel de cybersecuritymaatregelen binnen de EU te versterken en de weerbaarheid tegen cyberdreigingen te vergroten. Bedrijven die essentiële of belangrijke diensten aanbieden moeten passende maatregelen nemen om bedreigingen of risico’s van eventuele cyberaanvallen op hun netwerk- en informatiesystemen te beheren. Dit om cyberincidenten te voorkomen of de gevolgen ervan naar klanten en leveranciers te beperken.

Leer in deze opleiding stapsgewijs hoe de NIS2-richtlijn praktisch toe te passen.

U krijgt een inzicht in de parameters die bepalend zijn als uw bedrijf moet voldoen aan de NIS2 wetgeving. En wat de vereisten (of controlepunten) zijn en op welke wijze dit door de overheid (Audits) gecontroleerd wordt.  Vervolgens wordt een plan van aanpak besproken voor de praktische toepassing van de NIS2-richtlijn binnen uw bedrijf.

Bekijk de toepassing van deze NIS2 wetgeving met een positieve invalshoek en niet als een last! Met deze “future proof” aanpak wapent u uw bedrijf tegen Cybersecurity incidenten!

• IT Security experten,
• IT managers,
• Business managers,
• Afdelingshoofden,
• Secretarissen,
• Directeurs.

Kennis van eigen kernproccessen en kerndata.

Module 1: Cybersecurity onder NIS2: een (r)evolutie

Docent: Meester Maarten Verhaghe

• EU Cyberstrategie
  • Historiek en de weg vooruit: NIS1, AVG, NIS2,
  • Doelstelling: het waarom?
• Actueel juridisch kader
  • E-commerce richtlijn
  • DSA en DMA:
  • E-Privacyrichtlijn: cookies
  • eIDAS verordening ifv meldplicht:
    • gekwalificeerde handtekening: meldplicht
    • trust services, certificaten,
• Cyberveiligheidsrecht
  • AVG
  • NIS 1
  • Cybersecurity verordening
• Juridisch kader 2.0
  • NIS 2 (toepassingsgebied – verplichtingen – handhaving – sancties)
  • Combinatie met AVG en Cybersecurity verordening
  • EU Cyberresilience verordening
• Gevolgen van een incident / datalek
  • Burgerlijke partijstelling
  • Meldplicht
  • Aansprakelijkheid (wettelijk – administratief – contractueel)
  • Werkloosheid
  • Cybersecurity verzekeringen

Module  2: Cybersecurity onder NIS2: Praktische aanpak

Docent: Pascal D'Eer

• Context
  • Stappenplan voor aanpak dmv (deel-)oplossingen
  • Werken naar praktische, beknopte voorbeelden bij elk onderdeel
  • Hoe kan je bepalen of je al dan niet onder NIS2 valt?
  • NIS2 is een tussenstap op weg naar NIS 3…
• Rollen, verantwoordelijkheden en functies,
  • NIS2 kan overkomen als ‘een noodzakelijk kwaad dat je moet realiseren’. Wat wordt er echt opgelegd, hoe kan ik dat dan effectief bereiken?
  • De rol van de manager/CEO, van de DPO, van de IT-manager binnen deze context, met verantwoordelijkheden
  • Algemene rollen/taken van CCB
  • Hoe en waarom een certificaat behalen?
• Cybersecurity: Visie en strategie
  • Beschikbaarheid van bepaalde cybersecurity frameworks en hun nut
  • Belgische aanpak dmv cybersecurity fundamentals toolkit (CCB)
  • Opbouw rond 4 pijlers, maakt het meer inzichtelijk
  • Visie en strategie, waarom?
• Noodzaak en aanpak van een "governance aanpak"
  • Praktische vertaling van (deel van de) NIS2-richtlijn
  • Toelichting en indeling van deze opleiding
  • Realisatie van Governance in de praktijk
  • Nut van een risicoanalyse (Heatmap)
• Security Opertions Center (SOC) en Incident Response Plan (IRP)
  • Waarom incidentenbeheer noodzakelijk is, melden van incidenten (wettelijk verplichtingen)
  • Wat is bijvoorbeeld een SOC?, ontzorgen
  • CSIRT of CERT, wat is het verschil?
  • Meldingsplicht en -tijden volgens NIS2, ook naar andere instanties
  • Details omtrent de rol van het CCB
  • Enkele praktische voorbeelden ivm incidenten
• Noodzaak van cybersecurity bewustwording: Training specifiek gericht op management,
  • De betrokken teams en verschillende betrokken niveaus,
  • Hoe awareness opbouwen?
  • Nood aan een algemeen verhoogde ‘security awareness’
  • Wat met cybersecurity hygiene?
  • Enkele voordelen en voorbeelden
• Secure infrastructuur, beveiliging omgeving en minimale vereisten,
  • Stappenplan, hoe tot een veilige omgeving komen?
  • Enkele specifieke aandachtspunten toegelicht
• Verplichting mbt Business Continuïty Plan (BCP) en Disaster Recovery Plan (DRP)
  • Wat is business continuity BCP, en wat met disaster recovery DRP?
  • Hoe bouw je dit praktisch op, als deel van het beleid?
• Risk Assessment
  • Hoe en waarom dien je de prioriteiten te bepalen mbt risico’s?
  • Risicoanalyse en -mitigatie
  • Mogelijke acties en resultaten (actie en reactie)
  • Nut van een Security Plan (ISMS, information security management system)
• Samenvatting: Werkpunten voor CEO, CIO (alle andere CxO - Functies)
  • Belangrijkste aandachtspunten bij implementatie
  • Streven naar praktische resultaten (SMART)
  • Stapsgewijze aanpak