NIS2: Europa’s nieuwe baseline voor informatieveiligheid!

De NIS2-richtlijn is bedoeld om de cybersecuritymaatregelen binnen de Europese Unie te versterken en de weerbaarheid tegen cyberdreigingen te vergroten. Vanaf 17 oktober 2024 gaat de NIS2-richtlijn van kracht voor bedrijven die essentiële of belangrijke diensten leveren. Deze bedrijven moeten passende en evenredige maatregelen nemen om de beveiligingsrisico's van netwerk- en informatiesystemen te beheren en om incidenten te voorkomen of via een incident response plan te remediëren. En de gevolgen van mogelijke incidenten bij klanten en leveranciers te beperken!

Tijdens deze sessie krijgt u een inzicht in de parameters die bepalend zijn als uw bedrijf (in eerste lijn) moet voldoen aan de NIS2-richtlijn. Tevens krijgt u inzicht wat de vereisten of controlepunten zijn die de overheid (Audits) gecontroleerd zullen worden.

Ook als uw bedrijf niet in de eerste lijn onder de NIS2-richtlijn valt, is het sterk aan te bevelen er toch de nodige aandacht aan te spenderen! Als toeleverancier van producten of diensten aan een NIS2-bedrijf is de kans vrij groot dat uw bedrijf - door uw 'NIS2-klant' - al da niet zal blijven geselecteerd worden om diensten of producten te blijven leveren op basis van het al dan, niet voldoen aan de NIS2-richtlijn! Waardoor op deze wijze de 'supply chain' NIS2-compliant blijft, en bijgevolg de productie van uw goederen of diensten dit ook zijn! (Olievlekprincipe).

Het implementeren van de NIS2-richtlijn heeft dus positieve gevolgen op bedrijfscontinuïteit wat cyberincidenten betreft en zal bijgevolg uw bedrijf sowieso beter voorbereid zijn op mogelijke cyberincidenten die naar de toekomst toe enkel nog in frequentie en complexiteit zullen toenemen!

Laat u informeren én inspireren hoe u de NIS2-richtlijn kan toepassen, ook al is deze niet rechtstreeks een verplichting voor uw organisatie.

• Business innovations managers
• Digital business transformation manager
• ICT-technologie experten
• IT-professionals
• ICT-manager
• R&D manager,
• Productie manager,
• IT (security) manager/expert
• Cybersecurity expert
• IT application / product owner
• IT Data governance manager

Notie van cybersecurity en mogelijke gevolgen/impact van ernstig cybersecurity incidenten op de bedrijfscontinuÏteit en mogelijke reputatieschade...

Aan de hand van wetgeving en standaarden krijgt u inzicht waarom en hoe u de NIS2 regelgeving uw bedrijf kan implementeren. Aan de hand van voorbeelden krijgt u inzicht hoe u dit in de praktijk toepast!

Deel 1: Cybersecurity onder NIS2: een (r)evolutie?

• Het wat en waarom van NIS2?
• Welke bedrijven vallen in eerste lijn onder NIS2-regelgeving?
• Zijn er gradaties in het naleven van NIS2-regelgeving ifv de bedrijfsgrootte, aard van de activiteiten, sectoren, ….?
• Wat kunnen drijfveren zijn om als toch NIS2-regelgeving na te streven ook behoort u in eerste lijn niet tot de 'hoofddoelgroep van NIS2-bedrijven'?
• Hoe zal de overheid controles uitvoeren en wat zijn de controle punten waarvoor bedrijven aandacht moeten hebben?
• Wat zijn de mogelijke sancties die opgelegd kunnen worden door te overheid
• Hoe zit het met meldingsplicht en ondersteuning bij ernstig cyberincident?

Pauze: Netwerking onder de clubleden met een hapje en drankje

Deel 2: Hoe als bedrijf (blijven) voldoen aan de NIS2-regelgeving:  De NIS2-praktijk roadmap

• Hoe pakt u dit als bedrijf aan?
• Zijn er referentiekaders die hierbij kunnen helpen?
• Kan ISO27001 certificatie hierbij helpen?
• Overzicht en inzicht in de verschillende fases: “De NIS2-praktijk roadmap”
• Tips en tricks uit werkveld