Cybersecurity: De impact van NIS2 richtlijn op mijn organisatie

De NIS2-richtlijn is bedoeld om de cybersecuritymaatregelen binnen de Europese Unie te versterken en de weerbaarheid tegen cyberdreigingen te vergroten. Vanaf 17 oktober 2024 gaat de NIS2 richtlijn van kracht voor bedrijven die essentiële of belangrijke diensten leveren. Deze bedrijven moeten passende en evenredige maatregelen nemen om de beveiligingsrisico's van netwerk- en informatiesystemen te beheren en om incidenten te voorkomen. En om de gevolgen van mogelijke incidenten bij klanten te beperken!

Tijdens deze sessie krijgt u een inzicht in de parameters die bepalend zijn als uw bedrijf (in eerste lijn) moet voldoen aan de NIS2 richtlijn. Tevens krijgt u inzicht wat de vereisten of controlepunten zijn die de overheid (Audits) gecontroleerd.

Ook als uw bedrijf niet in de eerste lijn onder de NIS2 richtlijn valt, is het sterk aan te bevelen er toch de nodige aandacht aan te spenderen! Als toeleverancier van producten of diensten aan een NIS2 bedrijf is de kans vrij groot dat uw “NIS2-klant” eist dat uw bedrijf ook voldoet aan de NIS2 richtlijn. Op die manier is hun supply chain NIS2 compliant, en bijgevolg de productie van uw goederen of dienst ook! (Olievlek principe). Het implementeren van de NIS2 richtlijn heeft dus een positieve bijdrage op uw strategie tegen Cybersecurity incidenten.  

Laat u informeren én inspireren hoe u de NIS2 richtlijn kan toepassen, ook al is deze niet rechtstreeks een verplichting voor uw organisatie. Immers de opvolger van NIS2, namelijk NIS3, is al in de maak!

• Hoger management,
• Leidinggevenden,
• Leden van het management team

Kennis van de kernprocessen en kerndata van het bedrijf

Module 1: Cybersecurity onder NIS2: een (r)evolutie

Docent: Meester Maarten Verhaghe

• EU Cyberstrategie
• Actueel juridisch kader
• Cyberveiligheidsrecht:
  • Toepassingsgebied
  • Verplichtingen,
  • Handhaving,
  • Sancties
  • Toelichting enkele beslissingen
• Gevolgen van een incident / datalek
• Juridisch kader 2.0

Module  2: Cybersecurity onder NIS2: Praktische aanpak

Docent: Pascal D'Eer

• Context
• Rollen, verantwoordelijkheden en functies,
• Cybersecurity: Visie en strategie
• Noodzaak en aanpak van een "governance aanpak"
• Security Opertions Center (SOC) en Incident Response Plan (IRP)
• Noodzaak van cybersecurity bewustwording: Training specifiek gericht op management,
• Secure infrastructuur, beveiliging omgeving en minimale vereisten,
• Verplichting mbt Business Continuïty Plan (BCP) en Disaster Recovery Plan (DRP)
• Risk Assessment,
• Samenvatting: Werkpunten voor CEO, CIO (alle andere CxO - Functies)