Cybersecurity: De impact van NIS2 richtlijn op mijn organisatie

Wat moet u als hoger management effectief weten over de NIS2 richtlijn? NIS2 richtlijn heeft als doel de cybersecurity maatregelen binnen de Europese Unie te versterken en de weerbaarheid van tegen cybersecuritybedreigingen te vergroten.

De NIS2 richtlijn treedt vanaf 17 oktober 2024 in werking voor bedrijven actief in het toepassingsgebied van essentiële of belangrijke diensten. Om de risico’s voor de beveiliging van netwerk- en informatiesystemen te beheren én om incidenten te voorkomen, moeten bedrijven passende en evenredige maatregelen nemen.

Tijdens deze sessie krijgt u een inzicht in de parameters die bepalend zijn als uw bedrijf (in eerste lijn) moet voldoen aan de NIS2 richtlijn. Tevens krijgt u inzicht wat de vereisten of controlepunten zijn die de overheid (Audits) gecontroleerd.

Ook als uw bedrijf niet in de eerste lijn onder de NIS2 richtlijn valt, is het sterk aan te bevelen er toch de nodige aandacht aan te spenderen! Als toeleverancier van producten of diensten aan een NIS2 bedrijf is de kans vrij groot dat uw “NIS2-klant” eist dat uw bedrijf ook voldoet aan de NIS2 richtlijn. Op die manier is hun supply chain NIS2 compliant, en bijgevolg de productie van uw goederen of dienst ook! (Olievlek principe). Het implementeren van de NIS2 richtlijn heeft dus een positieve bijdrage op uw strategie tegen Cybersecurity incidenten.  

Laat u informeren én inspireren hoe u de NIS2 richtlijn kan toepassen, ook al is deze niet rechtstreeks een verplichting voor uw organisatie. Immers de opvolger van NIS2, namelijk NIS3, is al in de maak!

• Hoger management,
• Leidinggevenden,
• Leden van het management team

Kennis van de kernprocessen en kerndata van het bedrijf

Module 1: Cybersecurity onder NIS2: een (r)evolutie

Docent: Meester Maarten Verhaghe

• EU Cyberstrategie
• Actueel juridisch kader
• Cyberveiligheidsrecht:
  • Toepassingsgebied
  • Verplichtingen,
  • Handhaving,
  • Sancties
  • Toelichting enkele beslissingen
• Gevolgen van een incident / datalek
• Juridisch kader 2.0

Module  2: Cybersecurity onder NIS2: Praktische aanpak

Docent: Pascal D'Eer

• Context
• Rollen, verantwoordelijkheden en functies,
• Cybersecurity: Visie en strategie
• Noodzaak en aanpak van een "governance aanpak"
• Security Operations Center (SOC) en Incident Response Plan (IRP)
• Noodzaak van cybersecurity bewustwording: Training specifiek gericht op management,
• Secure infrastructuur, beveiliging omgeving en minimale vereisten,
• Verplichting mbt Business Continuïty Plan (BCP) en Disaster Recovery Plan (DRP)
• Risk Assessment,
• Samenvatting: Werkpunten voor CEO, CIO (alle andere CxO - Functies)

Deelnemers van “sectorfonds voeding (PC118- PC220) - Alimento” krijgen financiële tussenkomst van Alimento.