Informatiebeveiliging

NIS2: Verplichte training voor management en directie

NIS2: Verplichte training voor management en directie
Met de aankomende NIS2-wetgeving is het verplicht dat bestuurders niet alleen op de hoogte zijn van de risico's, maar ook actief betrokken zijn bij het beheer ervan. Hiermee worden de verantwoordelijkheden van directie en management aanzienlijk uitgebreid. Deze richtlijn, die eind 2024 in werking treedt, verplicht leidinggevenden van essentiële en belangrijke organisaties (entiteiten) om zich te verdiepen in en te voldoen aan informatiebeveiligingsnormen.
Dit artikel is voor het laatst bijgewerkt op
1/8/2024

De rol van bestuurders onder NIS2

Onder NIS2 wordt van bestuurders verwacht dat zij:

  • de benodigde risicobeheersmaatregelen omtrent cyberbeveiliging goedkeuren;
  • toezicht houden op de naleving van deze maatregelen binnen hun organisatie;
  • persoonlijke verantwoordelijkheid nemen voor de algehele cybersecurity compliance.

Deze aansprakelijkheid betekent dat niet alleen de organisatie, maar ook individuele bestuurders juridische en financiële consequenties kunnen ondervinden bij niet-naleving.

Waarom cybersecurity training verplicht is

De NIS2-richtlijn vereist dat alle leden van het management worden getraind in het beheren van cyberbeveiligingsrisico's. Deze trainingen zijn cruciaal om ervoor te zorgen dat leiders niet alleen risico's kunnen identificeren en evalueren, maar ook effectieve maatregelen kunnen implementeren om hun organisaties te beschermen.

Toezicht en handhaving NIS2

De handhaving van de NIS2-regelgeving wordt uitgevoerd door nationale autoriteiten, die uitgebreide bevoegdheden hebben om naleving te controleren. Dit omvat inspecties, audits, en het recht om onmiddellijke actie te vereisen bij het vaststellen van tekortkomingen.

De gevolgen van niet-naleving NIS2

Niet-naleving van de NIS2 kan leiden tot aanzienlijke sancties, waaronder:

  • Waarschuwingen;
  • bindende instructies om tekortkomingen te corrigeren;
  • boetes en andere financiële sancties;
  • openbare bekendmaking van niet-naleving.

Deze sancties onderstrepen het belang van actieve betrokkenheid, initiatief en naleving door het management.

Incompany NIS2 executive training

Voor bestuurders die de ernst en de complexiteit van cyberdreigingen willen begrijpen, effectief willen beheren en aan de verplichting van de NIS2 willen doen, is de Incompany NIS2 executive training dé oplossing. Deze training biedt niet alleen de noodzakelijke kennis en vaardigheden, maar zorgt er ook voor dat jouw organisatie voldoet aan de nieuwste EU-regelgeving op het gebied van cybersecurity.

Meld je dan aan voor de Incompany NIS2 Executive Training van Brand Compliance met 10% korting Fendix. Neem gerust contact op voor de mogelijkheden.

Probeer Guardey 14 dagen gratis 🕹️

Begin nu met het trainen van je team voor de prijs van een bakje koffie! ☕

Vraag gratis demo aan
Kilian Houthuijzen
Accountmanager
085 773 60 05
Naar nieuwsoverzicht

Gerelateerde artikelen

Klantcase
Succesverhaal: Hoe Total Energies Charging Solutions Nederland meer dan een certificaat behaalde met de implementatie van de ISO 27001
lees meer
Nieuws
Speel nu de Cybersecurity Awareness Escape Room bij jou op locatie
lees meer
KAM Certificeringen is nu Fendix

Wij zijn partner van