NIS2 Directietraining

Train directie en bestuurders op het gebied van cybersecurity

Voor bestuurders die aantoonbaar grip moeten hebben op cyberrisico’s

Plan nu kennismaking
Ondersteuning bij NIS2-richtlijn volgens Europese wetgeving, nis2 boardroom training

Waarom deze training?

Organisaties die onder de NIS2-richtlijn vallen, moeten als bestuur aantoonbaar grip hebben op cyberrisico’s, beveiligingsmaatregelen en toezicht. Deze training laat zien welke verantwoordelijkheden jij als bestuurder hebt  en welke vragen je móét kunnen stellen.

  • cyberrisico’s herkennen en beoordelen
  • maatregelen goedkeuren en prioriteren
  • toezicht houden op beveiligingsmaatregelen
  • sturen op digitale veiligheid en volwassenheid

Wat je gaat leren

Als bestuurder krijg je met de NIS2‑richtlijn geen IT-thema meer in handen, maar een bestuurlijke verantwoordelijkheid. In deze module:

  • bepaal je of jouw organisatie onder NIS2 valt (essentieel of belangrijk)

  • krijg je helder wat de wet vereist op juridisch en organisatorisch vlak

  • leer je hoe je aantoonbaar toezicht uitoefent en bestuurlijke beslissingen neemt
    Na afloop kun je direct de juiste vragen stellen in de boardroom en besluiten op bestuurlijk niveau onderbouwen.

Als bestuurder hoef je niet zelf de firewall te beheren, maar je moet wel kunnen beoordelen of de organisatie genoeg doet. In deze module:

  • krijg je een overzicht van de belangrijkste NIS2-maatregelen (o.a. beleid, incidentrespons, business continuity, supply chain)

  • leer je welke rapportages je minimaal mag verwachten van CISO/IT

  • ontdek je welke signalen erop wijzen dat maatregelen alleen “op papier” bestaan

Na deze module weet je welke vragen je moet stellen om echt toezicht te houden in plaats van alleen een rapport af te vinken.

NIS2 draait uiteindelijk om risicomanagement: welke dreigingen zijn relevant, hoe groot is de impact en wat accepteer je als organisatie? In deze module:

  • leer je hoe cyberrisico’s worden geïdentificeerd en geclassificeerd

  • zie je hoe je risico’s weegt in termen van impact op operatie, financiën en reputatie

  • krijg je handvatten om risicobeslissingen op bestuurlijk niveau te nemen en vast te leggen

Zo kun je als board beter onderbouwen waarom je bepaalde investeringen, maatregelen of risico’s wel of niet accepteert.

Papier is geduldig, maar NIS2 vraagt om aantoonbare governance. In deze module:

  • vertalen we NIS2-eisen naar rollen, overlegstructuren en rapportagelijnen

  • bespreken we hoe je toezicht organiseert (board, MT, CISO, audit, externe partijen)

  • krijg je voorbeelden van KPI’s en rapportages die wél iets zeggen over daadwerkelijke cyberweerbaarheid

Na deze module heb je een duidelijk beeld hoe goed governance eruitziet en welke verbeteringen je in jouw organisatie kunt doorvoeren.

Theorie blijft pas hangen als je het koppelt aan echte situaties. In deze module:

  • behandelen we concrete casussen van incidenten, near-misses en NIS2-issues

  • lopen we aan de hand van een scenario door: “wat gebeurt er als het morgen misgaat?”

  • krijg je praktische checklists voor bestuurders (wat moet ik geregeld hebben, wat wil ik periodiek terugzien?)

Je gaat weg met direct bruikbare vragen, checklists en inzichten die je in de eerstvolgende board- of MT-vergadering al kunt inzetten.

Voor wie is de training bedoeld?

Deze NIS2 Boardroom Training is ontwikkeld voor bestuurders die eindverantwoordelijk zijn voor digitale veiligheid, maar geen tijd hebben voor technische details. We richten ons op mensen die besluiten nemen, toezicht houden en aangesproken kunnen worden op naleving van de NIS2-richtlijn.

  •  Bestuurders en directieleden van organisaties die (mogelijk) onder de NIS2 / Cyberbeveiligingswet vallen
  • Leden van Raad van Toezicht en Raad van Commissarissen die toezicht houden op risicobeheersing en governance
  • MT-leden met verantwoordelijkheid voor risico, compliance, IT of informatiebeveiliging
  • CISO’s, Security Officers en andere functionarissen die aan de board rapporteren en het gesprek met de top willen verdiepen

IT-kennis is geen vereiste. We leggen de impact van NIS2 uit in begrijpelijke taal, met focus op bestuurlijke verantwoordelijkheid, aansprakelijkheid en praktische sturing op cyberrisico’s.

NIS2 Quality Mark
NIS2 Quality Mark

Waarom is dit belangrijk?

Volgens de NIS2-richtlijn kunnen bestuurders expliciet aansprakelijk worden gehouden voor het niet naleven van cybersecuritymaatregelen. Dit betekent dat het niet langer voldoende is om “de IT-afdeling” verantwoordelijk te maken voor beveiliging. Bestuurders moeten aantoonbaar betrokken zijn en weten:

  • welke risico’s er zijn;

  • welke maatregelen genomen worden;

  • hoe zij daar toezicht op houden.

Waarom kiezen voor BOEM?

NIS2 raakt direct de manier waarop je als bestuur en directie stuurt op digitale veiligheid. Je wilt dan een partij naast je hebben die zowel de wet- en regelgeving begrijpt als de praktijk van organisaties in Nederland. Dat is precies waar BOEM zich op richt: governance, compliance en bestuurlijke grip op cyberrisico’s.

  • Gespecialiseerd in governance en NIS2
    We focussen ons op informatiebeveiliging, NIS2-implementaties en ISO 27001. Daardoor spreken we de taal van bestuur, compliance en auditors, niet alleen die van techniek.
  • Praktisch en direct toepasbaar
    Geen dikke rapporten die in een la verdwijnen, maar duidelijke uitleg, concrete voorbeelden en formats die je direct in je eigen organisatie kunt gebruiken.
  • Ervaring met Nederlandse organisaties
    We werken dagelijks met organisaties die onder (of rondom) NIS2 vallen. Daardoor kennen we de verwachtingen van toezichthouders, auditors en klanten – en kunnen we je helpen om hier aantoonbaar aan te voldoen.
  • Heldere communicatie
    We maken complexe onderwerpen begrijpelijk, zonder het belang te versimpelen. Bestuurders krijgen precies de informatie die nodig is om besluiten te kunnen nemen en toezicht te houden.

Met BOEM haal je een partner in huis die de vertaalslag maakt van NIS2-artikelen en CBW-teksten naar concreet bestuurdersgedrag, rapportages en besluitvorming.

Programma – In een halve dag volledig bijgepraat

In één dagdeel nemen we bestuur en directie mee door de belangrijkste onderdelen van de NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet. Kort, krachtig en volledig gericht op bestuurlijke verantwoordelijkheid. Klik op de onderdelen hieronder om het programma te bekijken.

• Introductie van de NIS2 en de Cyberbeveiligingswet (CBW)
• Wat verandert er voor bestuurders en toezichthouders?
• Hoe ziet “bestuurlijke verantwoordelijkheid” er onder NIS2 uit?

• Wanneer valt jouw organisatie onder NIS2? (essentieel of belangrijk)
• Rol en aansprakelijkheid van bestuur, directie en RvT/RvC
• Hoe organiseer je aantoonbaar toezicht?
• Wat verwachten toezichthouders straks van jouw organisatie?

Even een korte pauze om vragen te bespreken en door te pakken op het praktische deel van de training.

• Wat houden de 14 verplichte maatregelen in?
• Hoe vertaal je deze naar rapportages en sturing?
• Welke informatie moet een bestuurder minimaal ontvangen?
• Hoe herken je dat maatregelen alleen “op papier” bestaan?

• Realistische casussen van incidenten en near-misses
• Praktisch scenario: “Wat als het morgen misgaat?”
• Hoe beoordeel je de governance-volwassenheid?
• Checklist voor bestuurders om direct mee te nemen

• Samenvatting van bestuurlijke inzichten
• Concrete vervolgstappen voor jouw organisatie
• Checklist + certificaat van deelname

Resultaat voor jouw bestuur

  • Duidelijkheid over bestuurlijke verantwoordelijkheid onder de NIS2 en de Cyberbeveiligingswet
  • Aantoonbaar inzicht in risico’s, dreigingen en verplichte NIS2-maatregelen
  • Helder welke rapportages je minimaal mag verwachten van CISO, IT en security
  • Kunnen beoordelen of de organisatie echt NIS2-proof werkt (en niet alleen ‘op papier’)
  • Grip op investeringen, prioriteiten en volwassenheid van cyberbeveiliging
  • Een praktische bestuurders-checklist voor toezicht, besluitvorming en governance
  • Een helder beeld van vervolgstappen voor jullie organisatie richting NIS2-compliance
Meer weten over de NIS2 Boardroom training?

Plan vandaag nog een vrijblijvend advies gesprek in

Het is belangrijk om nu actie te ondernemen en je organisatie goed voor te bereiden. Wacht niet tot het te laat is. Met de juiste begeleiding en strategie voldoe je eenvoudig aan de NIS2-eisen en bescherm je je organisatie tegen risico’s.

01
Plan vrijblijvende kennismaking
02
Stel je vragen
03
Inzicht in implementatietraject
04
Voorstel op maat
Plan kennismaking