NIS2 in de Praktijk: van Uitvoering tot Toezicht

De invoering van NIS2 heeft grote impact op organisaties. Wat betekent de nieuwe wetgeving concreet voor jouw rol, jouw organisatie en jouw keten? Tijdens dit event krijg je inzicht vanuit toezicht, nationale veiligheid én de praktijk. 

  In de plenaire sessies nemen RDI en NCSC je mee in: 

• wat je mag verwachten van toezicht en handhaving onder NIS2 
• het actuele dreigingsbeeld voor Nederland 
• de rol van het NCSC bij incident response 
• wat er gebeurt bij een cyberincident en welke verplichtingen daarbij horen 

In de verdiepende keuzesessies ga je aan de slag met concrete vraagstukken: 

• hoe je NIS2 praktisch inbedt binnen je organisatie (CISO-perspectief)  
• hoe je efficiënt en aantoonbaar NIS2-compliant wordt met minimale administratieve lasten 
• hoe auditing en toetsing onder NIS2 eruitzien en hoe je je hierop voorbereidt 
• hoe je cyberrisico’s in de toeleveringsketen beheerst met de CYRA-methode, inclusief praktijkervaringen 
• hoe je als gemeente NIS2 concreet kunt toepassen, dreigingsinformatie kunt duiden en effectief kunt handelen bij cyberincidenten met ondersteuning van de IBD. 

Naast inhoudelijke sessies is er volop ruimte om ervaringen uit te wisselen en te netwerken met vakgenoten.

Keuzesessies 

Van zorgplicht naar aanpak: cyberrisico’s in de toeleveringsketen beheersen met de CYRA-methode – CCV & ASML
Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) en ASML laten zien hoe je met de CYRA-methode cyberrisico’s in de toeleveringsketen inzichtelijk maakt en vertaalt naar concrete acties. Robbert Kramer (ASML) deelt praktijkervaringen met CYRA-IT richting leveranciers: haalbaar, schaalbaar en met een duidelijk handelingsperspectief. Herman Dooijewaard (het CCV) licht toe hoe CYRA organisaties helpt leveranciers eenduidig en proportioneel te beoordelen op digitale weerbaarheid en hoe de CYRA-zelfbeoordelingstool hierbij ondersteunt. Ook wordt duidelijk hoe CYRA kan bijdragen aan het invullen van een deel van de NIS2-zorgplicht. 

Doelgroep: Gemeenten en (publieke en private) organisaties die cyberrisico’s in de keten willen beheersen en hun digitale volwassenheid willen meten en verbeteren. Geschikt voor security, inkoopmanagement, compliance/risico, CISO- en IT-management en NIS2-verantwoordelijken.
Niveau: basisbegrip van cyberrisico’s en leveranciersmanagement/ketenrelaties. NIS2-kennis is handig maar niet vereist. 

NIS2 compliant op een praktische manier – Perium
De Cyberbeveiligingswet dwingt veel organisaties om informatiebeveiliging aantoonbaar op orde te krijgen. De kans is groot dat ook jouw organisatie aan deze eisen moet gaan voldoen. Hoe kun je ervoor zorgen dat je op een efficiënte manier compliant wordt? Arjan Kremer, founder van Perium, laat zien hoe je administratieve lasten minimaliseert en grip krijgt op informatiebeveiliging en privacy, zodat je veel tijd bespaart. 

Doelgroep: Bestuurders, security officers, compliance officers, privacy officers, risk managers en IT-managers van organisaties die te maken krijgen met de Cyberbeveiligingswet en/of efficiënter willen omgaan met informatiebeveiliging en privacy.
Niveau: medior. 

Van wetgeving naar dagelijkse praktijk: NIS2 vanuit het CISO-perspectief – Martini Ziekenhuis
Hoe vertaal je NIS2 naar de dagelijkse praktijk van een complexe organisatie? Ger Wierenga, CISO van het Martini Ziekenhuis, laat zien hoe NIS2 bestuurlijk is ingebed binnen de zorgorganisatie en welke keuzes daarbij zijn gemaakt. Hij deelt ervaringen over risicoafwegingen, verantwoordelijkheden en de impact op het dagelijks werk. De sessie biedt een realistisch inkijkje in dilemma’s en lessen die ook buiten de zorgsector herkenbaar zijn. 

Doelgroep: CISO’s, security officers, IT-managers, bestuurders en NIS2-verantwoordelijken.
Niveau: medior. 

Cbw Audit, van wet naar framework – Nestor Security
In de context van de Cyberbeveiligingswet (Cbw) zijn er verschillende frameworks in omloop die organisaties ondersteunen bij het toetsen van naleving. In deze sessie staat het auditperspectief centraal en wordt teruggegaan naar de basisprincipes van auditing. Marcel Dusink, RE, IT- en ISO-auditor bij Nestor Security, licht toe hoe je vanuit deze principes komt tot een passend toetsingskader voor de eigen organisatie en hoe de Cbw hierin kan worden vertaald naar een bruikbaar framework.  

Doelgroep: Interne audit afdelingen, CISO/ISO, toezichthouders.
Niveau: Geen voorkennis vereist. 

Van ondersteuning naar handelingsperspectief: NIS2, dreigingsinformatie en incidenten bij gemeenten – Informatiebeveiligingsdienst  

De Informatiebeveiligingsdienst (IBD) ondersteunt gemeenten bij informatiebeveiliging en incidentafhandeling. In deze sessie staat de praktische ondersteuning van gemeenten centraal bij de implementatie van NIS2, het duiden van dreigingsinformatie en het omgaan met cyberincidenten. Jule Hintzbergen, adviseur informatiebeveiliging bij de IBD, laat zien hoe gemeenten gebruik kunnen maken van beschikbare ondersteuning, welke rol de IBD vervult bij incidenten en hoe dit zich verhoudt tot meldplichten, opschaling en samenwerking binnen het overheidsdomein. De sessie biedt concrete handvatten voor gemeenten om hun digitale weerbaarheid te versterken. 

Doelgroep: Gemeenten en andere (semi-)overheidsorganisaties, met name beleidsadviseurs, CISO’s, security officers, IT-management en NIS2-verantwoordelijken. 

Niveau: basis tot medior. Basiskennis van informatiebeveiliging is voldoende; NIS2-kennis is handig maar niet vereist. 

13:00 Inloop & ontvangst deelnemers
13:30 Opening
13:15 Presentatie RDI
14:05 Presentatie NCSC
14:55 Pauze (20 min.)
15:15 Keuzesessies ronde 1
16:05 Wisselmoment
16:10 Keuzesessies ronde 2
17:00 Einde programma

Locatie
Kinepolis Groningen
Boumaboulevard 53
9723 ZS Groningen 

Parkeren
Parkeergarage Euroborg