Certified NIS2 Lead Implementer

In deze 5-daagse training (plus examen) leert u de eisen van de Europese NIS2-richtlijn te interpreteren en implementeren in het cybersecurity programma van uw organisatie. U wordt opgeleid voor de titel Certified NIS2 Lead Implementer van PECB.

Certified NIS2 Lead Implementer – trainingsmogelijkheden

Optie 1: 5-daagse training plus PECB examen (klassikaal en live online)
Optie 2: In-company training

In 2024 moet u voldoen aan de nieuwe Nederlandse cybersecurity wet op basis van NIS2!

NIS2 is een EU-richtlijn die is gericht op het creëren van een hoog gezamenlijk niveau van cybersecurity in de EU. NIS2 staat voor 'Directive for Security of Network and Information Systems' en richt zich op de risico's die netwerk- en informatiesystemen bedreigen, zoals cybersecurity risico's. NIS2 is in januari 2023 in werking getreden en verplicht de lidstaten om de richtlijn, uiterlijk in oktober 2024, om te zetten naar nationale wetgeving. Als uw organisatie onder de NIS2-richtlijn valt, is het van groot belang op tijd te beginnen met de implementatie, zodat u voorbereid bent zodra de richtlijn definitief wetgeving wordt.

NIS2 – nieuwe en extra wettelijke verplichtingen m.b.t. cybersecurity

De gevolgen van NIS2 zijn groot en treffen veel meer organisaties dan de NIS1-richtlijn uit 2016. NIS2 zal naar verwachting op plm. 16.000 bedrijven en organisaties in Nederland van toepassing zijn, waaronder een groot deel van de publieke sector, maar ook de volledige supply chain.

De implementatie van de NIS2-richtlijn is een omvangrijk en complex traject. Naast de complexiteit is ook de impact van de richtlijn groot. NIS2 scherpt de regelgeving op het gebied van cybersecurity sterk aan. Bedrijven en organisaties waarop de richtlijn van toepassing is, moeten adequate maatregelen treffen op gebieden als cyber risicobeheer, controle en toezicht, penetratietesten, incident response en bedrijfscontinuïteit.

Niet alleen zal er een zorgplicht gelden, maar ook een meldplicht van cybersecurity incidenten. De eisen voor handhaving van de regels worden aangescherpt en sancties zullen in de hele EU gelden. Nieuw is ook de bestuurdersaansprakelijkheid. NIS2 stelt dat de implementatie van cybersecurity een verantwoordelijkheid is van het bestuur en de directie!

Wat leert u in de NIS2 Lead Implementer training?

Door het volgen van de NIS2 Lead Implementer training zult u grondig voorbereid zijn wanneer in oktober 2024 de nationale (en internationale) wetgeving hierop aangepast wordt. U kent de eisen van de richtlijn, de implementatiestrategieën en de best practices die uw organisatie beschermen tegen cyberdreigingen. U leert hoe u de cybersecurity risico's van uw organisatie kunt beoordelen, robuuste incident response plannen kunt ontwikkelen en effectieve securitymaatregelen kunt implementeren.

Tijdens de training krijgt u inzicht in relevante standaarden en best practices waarmee u op de hoogte blijft van het zich steeds verder ontwikkelende dreigingslandschap. U zult in staat zijn de daarop aansluitende geavanceerde cybersecurity oplossingen te implementeren.

Na afloop van de NIS2 Lead Implementer training bent u - wanneer u slaagt voor het PECB Certified NIS2 Lead Implementer examen - aantoonbaar in staat om:

• Uw organisatie compliant te laten zijn aan de NIS2-richtlijn c.q. voorbereid te zijn op de Nederlandse wetgeving
• De fundamentele concepten van de NIS2-richtlijn en de eisen die daaruit voortvloeien uit te leggen
• De eisen van de NIS2-richtlijn te interpreteren en implementeren in de specifieke context van uw organisatie
• Uw organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een cybersecurity programma op basis van NIS2, en
• Heeft u een grondige kennis van de principes, strategieën, methodologieën en middelen die nodig zijn bij de implementatie en een efficiënt beheer van een cybersecurity programma op basis van de NIS2-richtlijn

Inhoud van de Certified NIS2 Lead Implementer training en certificering

De 5-daagse training (plus examen) Certified NIS2 Lead Implementer is een combinatie van theorie en praktijk en wordt geïllustreerd met voorbeelden en echte cases. De training is gebaseerd op de 6 domeinen die onderdeel zijn van het Certified NIS2 Lead Implementer examen van PECB, t.w.:

• Domein 1 – Concepten en definities van de NIS2-richtlijn
• Domein 2 – Plannen van de implementatie van de NIS2-eisen
• Domein 3 – Cybersecurity rollen en verantwoordelijkheden, risicomanagement
• Domein 4 – Cybersecurity controls, incident management, crisis management
• Domein 5 – Communicatie en awareness
• Domein 6 – Testen en monitoren van een cybersecurity programma

Voor wie is de NIS2 Lead Implementer training een must?

De 5-daagse NIS2 Lead Implementer training van PECB is een must voor alle cybersecurity professionals in zowel private als publieke organisaties, die een grondige kennis willen (en moeten) hebben van de consequenties van de NIS2-richtlijn en praktische strategieën willen leren om de benodigde cybersecurity maatregelen te kunnen implementeren. Daarnaast is de training van belang voor IT managers en IT professionals die een beter inzicht willen krijgen in de implementatie van veilige systemen en die willen bijdragen aan de verbetering van de resilience van kritieke systemen. Last but not least is deze training van belang voor overheids- en regelgevende organisaties die verantwoordelijk zijn of worden voor de naleving van de NIS2-richtlijn.

Voor welke sectoren/organisaties is de NIS2-richtlijn van toepassing?

De NIS2-richtlijn richt zich op sectoren die al onder de NIS1-richtlijn vallen en daarnaast op een aantal nieuwe sectoren, zoals:

• Categorie I: Bankwezen, overheidsdiensten, gezondheidszorg, energie, transport, drinkwater, afvalwater, infrastructuur van de financiële markt, digitale infrastructuur, beheer van ICT-diensten en ruimtevaart.
• Categorie II: Digitale aanbieders, productie en distributie van chemische stoffen, verwerking en distributie van levensmiddelen, post- en koerierdiensten, onderzoek en afvalstoffenbeheer.

De NIS2-richtlijn is van toepassing op organisaties binnen deze sectoren voor zover ze min. 50 werknemers en/of ten minste een jaaromzet (en/of jaarlijks balanstotaal) van 10 miljoen euro hebben. Daarnaast bestaat er een aantal specifieke situaties waarin de grootte van uw organisatie geen rol speelt.

Organisaties waarop de NIS2-richtlijn van toepassing is worden minimaal als 'belangrijke' entiteit aangemerkt. Organisaties uit categorie I die minimaal 250 werknemers en/of een jaaromzet van 50 miljoen euro en/of een jaarlijks balanstotaal van 43 miljoen hebben, zullen worden aangemerkt als 'essentiële' entiteit. Essentiële entiteiten krijgen te maken met een strenger toezicht en handhaving dan belangrijke entiteiten.

Als uw organisatie onder de NIS2-richtlijn valt, is het van groot belang op tijd te beginnen met de implementatie, zodat u voorbereid bent als de richtlijn omgezet wordt in wetgeving.

Voorkennis en exameneisen

U heeft geen voorkennis nodig om deel te kunnen nemen aan de NIS2 Lead Implementer training. Wanneer u het officiële examen wilt afleggen, stelt PECB de volgende eisen:

• U moet over ten minste 5 jaar werkervaring beschikken, waarvan 2 jaar in cybersecurity
• U moet min. 300 uur gewerkt hebben aan projecten op het gebied van cybersecurity
• U dient de PECB Code of Ethics te ondertekenen

Over het Certified NIS2 Lead Implementer examen

Na afloop van de training kunt u het officiële PECB Certified NIS2 Lead Implementer examen afleggen, op locatie of online. Het officiële examen neemt 3 uur in beslag.

Onverhoopt de eerste keer niet geslaagd voor het examen?

Slaagt u de eerste keer niet voor het Certified NIS2 Lead Implementer examen dan mag u - geheel kosteloos - het examen nog een keer afleggen. Bovendien mag u de training, eveneens geheel kosteloos, nog een keer bijwonen. Dit aanbod geldt tot 1 jaar na afloop van de training.

Lesmateriaal

U ontvangt de officiële PECB documentatie bestaande uit 400 pagina's lesmateriaal, praktische voorbeelden, oefeningen en tal van quizzen.

PE-punten

Na afronding van de Certified NIS2 Lead Implementer training ontvangt u een bewijs van deelname met vermelding van het aantal lesuren dat u heeft gevolgd. Met dit bewijs kunt u vervolgens PE-punten aanvragen bij PECB.

Over PECB

PECB staat voor Professional Evaluation and Certification Board. PECB is het internationale certificerings- en trainingsinstituut voor talrijke standaarden, zoals ISO 27001, ISO 9001, ISO 14001, ISO 2000, ISO 27005, ISO 22301 en ISO 26000. 

Ook interessant voor u!

Naast de Certified NIS2 Lead Implementer training zijn de volgende trainingen wellicht ook interessant voor u en/of uw collega's:

• Cybersecurity van Industriële Automatisering (ICS/SCADA) en OT
• Cybersecurity Fundamentals (ISACA) – 4-daagse training en schriftelijke cursus
• Identity & Access Management (IAM)– 4-daagse training en schriftelijke cursus
• CISO: cybersecurity strateeg bij uitstek!
• CISO in de Publieke Sector
• C/CISO (Certified Chief Information Security Officer)
• ISO 27001 Lead Implementer
• Certified ISO 27005 Risk Manager
• Disaster Recovery Professional
• CRISC - Certified in Risk and Information Systems Control
• CISSP - 5-daagse training en schriftelijke cursus