Informatiebeveiliging

NIS2: Verplichte training voor management en directie

Met de aankomende NIS2-wetgeving is het verplicht dat bestuurders niet alleen op de hoogte zijn van de risico's, maar ook actief betrokken zijn bij het beheer ervan. Hiermee worden de verantwoordelijkheden van directie en management aanzienlijk uitgebreid. Deze richtlijn, die eind 2024 in werking treedt, verplicht leidinggevenden van essentiële en belangrijke organisaties (entiteiten) om zich te verdiepen in en te voldoen aan informatiebeveiligingsnormen.
Dit artikel is voor het laatst bijgewerkt op
9/12/2024

De rol van bestuurders onder NIS2

Onder NIS2 wordt van bestuurders verwacht dat zij:

  • de benodigde risicobeheersmaatregelen omtrent cyberbeveiliging goedkeuren;
  • toezicht houden op de naleving van deze maatregelen binnen hun organisatie;
  • persoonlijke verantwoordelijkheid nemen voor de algehele cybersecurity compliance.

Deze aansprakelijkheid betekent dat niet alleen de organisatie, maar ook individuele bestuurders juridische en financiële consequenties kunnen ondervinden bij niet-naleving.

Waarom cybersecurity training verplicht is

De NIS2-richtlijn vereist dat alle leden van het management worden getraind in het beheren van cyberbeveiligingsrisico's. Deze trainingen zijn cruciaal om ervoor te zorgen dat leiders niet alleen risico's kunnen identificeren en evalueren, maar ook effectieve maatregelen kunnen implementeren om hun organisaties te beschermen.

Toezicht en handhaving NIS2

De handhaving van de NIS2-regelgeving wordt uitgevoerd door nationale autoriteiten, die uitgebreide bevoegdheden hebben om naleving te controleren. Dit omvat inspecties, audits, en het recht om onmiddellijke actie te vereisen bij het vaststellen van tekortkomingen.

De gevolgen van niet-naleving NIS2

Niet-naleving van de NIS2 kan leiden tot aanzienlijke sancties, waaronder:

  • waarschuwingen;
  • bindende instructies om tekortkomingen te corrigeren;
  • boetes en andere financiële sancties;
  • openbare bekendmaking van niet-naleving.

Deze sancties onderstrepen het belang van actieve betrokkenheid, initiatief en naleving door het management.

Incompany NIS2 executive training

Voor bestuurders die de ernst en de complexiteit van cyberdreigingen willen begrijpen, effectief willen beheren en aan de verplichting van de NIS2 willen doen, is de Incompany NIS2 executive training dé oplossing. Deze training biedt niet alleen de noodzakelijke kennis en vaardigheden, maar zorgt er ook voor dat jouw organisatie voldoet aan de nieuwste EU-regelgeving op het gebied van cybersecurity.

Meld je dan aan voor onze Incompany NIS2 Executive Training. Neem gerust contact op voor de mogelijkheden of plan een vrijblijvende kennismaking:

Kilian Houthuijzen
Commercieel Manager & Partner
085 773 60 05
Naar nieuwsoverzicht
KAM Certificeringen is nu Fendix

Wij zijn partner van