NIS2 in de Praktijk: van Uitvoering tot Toezicht

De invoering van NIS2 heeft grote impact op organisaties. Wat betekent deze nieuwe wetgeving concreet voor jouw rol, jouw organisatie en jouw keten? Tijdens dit event krijg je perspectief vanuit toezicht, nationale veiligheid en de praktijk.

Plenaire sessies

NIS2: Toezicht en Handhaving – RDI
Tijdens de sessie van de RDI wordt ingegaan op hoe toezicht en handhaving onder NIS2 zijn vormgegeven en welke lijnen daarbij nu zichtbaar zijn.

Het NCSC en NIS2 – NCSC
Tijdens de sessie van het NCSC geven Anouk de Rooij (relatiemanager) en Erwin Hasenpflug (teamlead doelwit- en slachtoffernotificatie) inzicht in de rol van het NCSC binnen NIS2. Zij laten zien hoe het NCSC zich voorbereidt op de Cyberbeveiligingswet (Cbw), hoe incident response verloopt en welke verplichtingen gelden bij een cyberincident. Relevant voor alle organisaties die te maken hebben met NIS2, zelf of in de keten.

Keuzesessies

In de verdiepende keuzesessies ga je aan de slag met concrete vraagstukken:

• hoe je NIS2 praktisch inbedt binnen je organisatie (CISO-perspectief)
• hoe je efficiënt en aantoonbaar NIS2-compliant wordt met minimale administratieve lasten
• hoe auditing en toetsing onder NIS2 eruitzien en hoe je je hierop voorbereidt
• hoe je cyberrisico’s in de toeleveringsketen beheerst met de CYRA-methode, inclusief praktijkervaringen
• hoe je als gemeente NIS2 concreet kunt toepassen, dreigingsinformatie kunt duiden en effectief kunt handelen bij cyberincidenten met ondersteuning van de IBD.

Van zorgplicht naar aanpak: cyberrisico’s in de toeleveringsketen beheersen met de CYRA-methode – CCV & ASML
Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) en ASML laten zien hoe je met de CYRA-methode cyberrisico’s in de toeleveringsketen inzichtelijk maakt en vertaalt naar concrete acties. Robbert Kramer (ASML) deelt praktijkervaringen met CYRA-IT richting leveranciers: haalbaar, schaalbaar en met een duidelijk handelingsperspectief. Herman Dooijewaard (het CCV) licht toe hoe CYRA organisaties helpt leveranciers eenduidig en proportioneel te beoordelen op digitale weerbaarheid en hoe de CYRA-zelfbeoordelingstool hierbij ondersteunt. Ook wordt duidelijk hoe CYRA kan bijdragen aan het invullen van een deel van de NIS2-zorgplicht.

Doelgroep: Gemeenten en (publieke en private) organisaties die cyberrisico’s in de keten willen beheersen en hun digitale volwassenheid willen meten en verbeteren. Geschikt voor security, inkoopmanagement, compliance/risico, CISO- en IT-management en NIS2-verantwoordelijken.
Niveau: basisbegrip van cyberrisico’s en leveranciersmanagement/ketenrelaties. NIS2-kennis is handig maar niet vereist.

Van wetgeving naar dagelijkse praktijk: NIS2 vanuit het CISO-perspectief – Gemeente Midden-Groningen & Waterschap Hunze en Aa’s
Hoe vertaal je NIS2 naar de dagelijkse praktijk van een complexe organisatie? Ben Meerveld (CISO bij Gemeente Midden-Groningen) en Irmin Houwerzijl (CISO bij Waterschap Hunze en Aa’s) nemen je mee in hoe zij NIS2 en de aankomende Cyberbeveiligingswet (Cbw) vertalen naar de dagelijkse praktijk binnen hun organisaties. Zij delen hoe zij de voorbereidingen hebben aangepakt, waar zij nu staan en welke stappen zij de komende periode zetten. Daarbij gaan zij in op keuzes, uitdagingen en lessen uit de praktijk, met aandacht voor governance, samenwerking en uitvoerbaarheid.

Doelgroep: Gemeenten, waterschappen en andere publieke organisaties die te maken krijgen met NIS2/Cbw. Relevant voor bestuurders, CISO’s, security officers, IT-management, beleidsadviseurs en NIS2-verantwoordelijken.
Niveau: Basis tot medior. Basiskennis van informatiebeveiliging en NIS2 is gewenst, maar geen vereiste.

NIS2 compliant op een praktische manier – Perium
De Cyberbeveiligingswet dwingt veel organisaties om informatiebeveiliging aantoonbaar op orde te krijgen. De kans is groot dat ook jouw organisatie aan deze eisen moet gaan voldoen. Hoe kun je ervoor zorgen dat je op een efficiënte manier compliant wordt? Arjan Kremer, founder van Perium, laat zien hoe je administratieve lasten minimaliseert en grip krijgt op informatiebeveiliging en privacy, zodat je veel tijd bespaart.

Doelgroep: Bestuurders, security officers, compliance officers, privacy officers, risk managers en IT-managers van organisaties die te maken krijgen met de Cyberbeveiligingswet en/of efficiënter willen omgaan met informatiebeveiliging en privacy.
Niveau: medior.

Cbw Audit, van wet naar framework – Nestor Security
In de context van de Cyberbeveiligingswet (Cbw) zijn er verschillende frameworks in omloop die organisaties ondersteunen bij het toetsen van naleving. In deze sessie staat het auditperspectief centraal en wordt teruggegaan naar de basisprincipes van auditing. Marcel Dusink, RE, IT- en ISO-auditor bij Nestor Security, licht toe hoe je vanuit deze principes komt tot een passend toetsingskader voor de eigen organisatie en hoe de Cbw hierin kan worden vertaald naar een bruikbaar framework.

Doelgroep: Interne audit afdelingen, CISO/ISO, toezichthouders.
Niveau: Geen voorkennis vereist.

Van ondersteuning naar handelingsperspectief: NIS2, dreigingsinformatie en incidenten bij gemeenten – Informatiebeveiligingsdienst  
De Informatiebeveiligingsdienst (IBD) ondersteunt gemeenten bij informatiebeveiliging en incidentafhandeling. In deze sessie staat de praktische ondersteuning van gemeenten centraal bij de implementatie van NIS2, het duiden van dreigingsinformatie en het omgaan met cyberincidenten. Jule Hintzbergen, adviseur informatiebeveiliging bij de IBD, laat zien hoe gemeenten gebruik kunnen maken van beschikbare ondersteuning, welke rol de IBD vervult bij incidenten en hoe dit zich verhoudt tot meldplichten, opschaling en samenwerking binnen het overheidsdomein. De sessie biedt concrete handvatten voor gemeenten om hun digitale weerbaarheid te versterken.

Doelgroep: Gemeenten en andere (semi-)overheidsorganisaties, met name beleidsadviseurs, CISO’s, security officers, IT-management en NIS2-verantwoordelijken.
Niveau: basis tot medior. Basiskennis van informatiebeveiliging is voldoende; NIS2-kennis is handig maar niet vereist.

13:00 Inloop & ontvangst deelnemers
13:30 Opening
13:15 Presentatie RDI
14:05 Presentatie NCSC
14:55 Pauze (20 min.)
15:15 Keuzesessies ronde 1
16:05 Wisselmoment
16:10 Keuzesessies ronde 2
17:00 Einde programma

Locatie
Kinepolis Groningen
Boumaboulevard 53
9723 ZS Groningen 

Parkeren
Parkeergarage Euroborg