Na deze training kun je:
- De impact van NIS2 en de Cyberbeveiligingswet (CBW) op bestuurlijk niveau begrijpen en duiden
- Invulling geven aan de expliciete verantwoordelijkheid en aansprakelijkheid van het bestuur en bestuurders
- Cybersecurity effectief positioneren binnen governance, strategie en risicosturing
- Cyberrisico’s beoordelen in relatie tot bedrijfscontinuïteit en maatschappelijke impact
- De zorgplicht, duty of care, aantoonbaar invullen en hierop sturen
- De rol van het bestuur tijdens incidenten en crises effectief invullen
- Toezicht, meldplicht en compliance-eisen vertalen naar bestuurlijke besluitvorming
- Sturing geven aan leveranciers- en ketenrisico’s
- Gericht samenwerken met CISO, risk, IT en compliance zonder in operationele details te treden
De NIS2-richtlijn en de Nederlandse Cyberbeveiligingswet (CBW) markeren een fundamentele verschuiving: cybersecurity is niet langer alleen een IT-aangelegenheid, maar een expliciete verantwoordelijkheid van het bestuur.
Deze training richt zich op die nieuwe realiteit. De nadruk ligt niet op techniek, maar op bestuurlijke sturing, aansprakelijkheid en besluitvorming onder onzekerheid.
Deelnemers krijgen inzicht in de veranderde rol van het bestuur, de impact van een complexe en geopolitieke threat landscape, de vertaalslag van wetgeving naar governance en strategische keuzes, en de consequenties van onvoldoende sturing, inclusief persoonlijke aansprakelijkheid.
Daarnaast behandelt de training de bestuurlijke aspecten van cybercrises: hoe bestuurders hun rol pakken tijdens incidenten, hoe zij effectief sturen op crisismanagement en hoe zij aantoonbaar in control blijven.
De training is interactief en bedoeld om bestuurders daadwerkelijk in staat te stellen aantoonbaar in control te zijn.
Deze training is bedoeld voor:
- Bestuurders en directie, zoals CEO, CFO, COO en CIO
- Commissarissen en toezichthouders
- Senior management met eindverantwoordelijkheid voor risico’s en compliance
De training vereist geen technische voorkennis en richt zich volledig op bestuurlijke vraagstukken.
Opzet van de training
Introduction & bestuurlijke context
- Waarom cybersecurity een boardroom-thema is
- De veranderde rol van bestuur en toezicht
Impact van NIS2 / CBW
- Governance en accountability
- Zorgplicht en aansprakelijkheid van bestuur
- Scope en classificatie van organisaties
Threat landscape
- Ontwikkeling van dreigingen, zoals state actors, cybercrime en supply chain-aanvallen
- Impact op organisatie en maatschappij
- Ketenafhankelijkheden en geopolitieke krachten
Risk management op bestuursniveau
- Definitie van risico: threat × exposure × impact
- Risk appetite en risk tolerance
- Prioritering van risico’s in relatie tot bedrijfsdoelstellingen
- Governance en verantwoordelijkheden
Supply chain & duty of care
- Ketenverantwoordelijkheid als wettelijke verplichting
- Risico’s bij leveranciers en MSP-omgevingen
- Contractuele en bestuurlijke borging
Incident management & meldplicht
- NIS2 reporting timelines: 24 uur, 72 uur en eindrapport
- Rol van bestuur bij incidenten
- Aansturing van crisisorganisatie
Crisismanagement in de boardroom
- Gold-Silver-Bronze model
- Nose in, fingers out principe
- Besluitvorming onder druk
- Crisiscommunicatie
Trainingsinformatie
- Duur: 1 dagdeel
- Vorm: in-company
- Werkvorm: interactief, met discussies, scenario’s en boardroom simulaties
- Groepsgrootte: maximaal 12 deelnemers
- Taal: Nederlands, Engels mogelijk op aanvraag
- Voorkennis: geen technische voorkennis vereist
De training wordt verzorgd door ervaren professionals met een combinatie van CISO- en board-level ervaring, praktijkkennis van de implementatie van NIS2, de Cyberbeveiligingswet (CBW) en governance, en ervaring met crisismanagement.