We hebben nog maar recent de maatregelen voor de GDPR-implementatie achter de rug of we worden al opnieuw geconfronteerd met een volgende EU-richtlijn. Deze keer is het de beurt aan cybersecurity onder de noemer NIS (Netwerk & Informatie Systemen). De Belgische Wet hierover trad in werking op 3 mei 2019.

Met deze richtlijn wil de EU voornamelijk éénheid en samenhang creëren in het beleid voor netwerk- en informatiebeveiliging. Met NIS wil de EU zorgen voor een veiligheidscultuur in sectoren die van vitaal belang zijn voor onze economie en samenleving én die bovendien sterk afhankelijk zijn van ICT, zoals energie, transport, water, bankwezen, financiële markt infrastructuren, gezondheidszorg en digitale infrastructuur. Bedrijven uit deze sectoren zullen passende veiligheidsmaatregelen moeten nemen en ernstige incidenten moeten melden bij de relevante nationale autoriteit.

Vergelijkbaar met de GDPR voorziet de NIS eveneens boetes wanneer bovengenoemde dienstverleners niet voldoen aan de bepalingen ervan. Bovendien zullen de bevoegde autoriteiten verreikende bevoegdheden hebben om toezicht te houden op de naleving van deze nieuwe wet. Deze wet heeft misschien niet zoveel aandacht gekregen als de GDPR, maar uw naleving ervan zal net zo belangrijk zijn.

Gelukkig kan het ISO27001 framework u helpen om de informatie binnen uw bedrijf te beveiligen volgens de internationale standaard. Het is de meest populaire informatiebeveiligingsnorm wereldwijd. Start vandaag met de implementatie van ISO27001. Zo bent u voorbereid en vermijdt u hoge boetes. Bovendien toont u als bedrijf een veilig imago naar uw klanten toe.

Doelstellingen

Tijdens deze 2-daagse training leert u alle ins en outs van dé Europese NIS-richtlijnen. U leert de best practices kennen voor het implementeren en managen van een Information Security Management System (ISMS) binnen uw sector. U verwerft kennis van de norm en u leert de norm toe te passen. Daarnaast leert u hoe u compliant kunt worden en blijven aan ISO 27001.

Deze cursus is echter meer dan enkel een introductie in ISO27001 aangezien we aantonen hoe deze standaard kan gebruikt worden om NIS naleving aan te tonen. Bepaalde elementen van de ISO standaard wegen hierbij zwaarder door dan andere gezien de wettelijke context.

Uw resultaten

Na deze 2-daagse opleiding:

  • heeft u een duidelijk inzicht in de vereisten van de NIS wetgeving en kunt u aantonen dat u compliant bent met deze richtlijnen
  • weet u hoe u de juridische eisen kunt vertalen in concrete processen en maatregelen die u binnen uw organisatie kunt implementeren
  • verhoogt u uw maturiteit inzake informatieveiligheid.

Bestemd voor

Deze training is een must voor iedereen die betrokken is bij de implementatie en het beheer van een IT security beheersysteem zoals IT security managers, security officers, IT professionals, IT managers, risk managers, IT auditors, privacy officers, data protection officers, applicatiebeheerders, business (information) managers, procesmanagers, kwaliteitsmanagers en IT consultants.

Programma

DAG 1

  • Verwelkoming & verwachtingen schetsen
  • Juridische introductie van de NIS
  • Inleiding in informatieveiligheidsmanagement
  • De familie ISO2700x standaarden
  • Informatieveiligheid risicobeheer
  • Operationele controlemaatregelen
    • Veiligheidsbeleid
    • Rollen en verantwoordelijkheden
    • HR aspecten van security
    • Asset management & informatieclassificatie
    • Leveranciersmanagement

DAG 2

  • Korte recap dag 1 + Q&A
  • Technische controlemaatregelen
    • Incident management
    • Business continuity management
      • RPO/RTO
      • Business continuity plannen
      • Business continuity testen
  • Logische en fysieke toegangsbeveiliging
  • Netwerkveiligheid
  • Operationele veiligheid
    • Antimalware
    • Back-up management
  • Sectorspecifieke controlemaatregelen

Docent(en)

d_03865
Siebe De Roovere

Siebe is momenteel aan de slag als Security Governance Consultant bij Toreon. In deze rol ondersteunt hij organisaties om hun informatie te beveiligen. Dit doet hij door de implementatie van beheersystemen voor informatiebeveiliging gebaseerd op wettelijke vereisten (NIS, GDPR) en internationaal erkende standaarden (ISO27k, NIST, …). Siebe heeft ervaring als trainer bij het Data Protection Institute (DPI) waar hij de wettelijke vereisten van de GDPR vertaalde naar concrete maatregelen die organisaties kunnen implementeren om op aantoonbare en onderhoudbare wijze de wet na te leven. Ook in deze cursus zal hij de vereisten van de NIS wetgeving vertalen naar IT processen en controlemaatregelen waarmee u NIS compliance kan aantonen alsook de security maturiteit van uw organisatie verhogen.

Lees meer

Praktische informatie

Prijs: 1 506 EUR (excl btw)

De opleidingen komen in aanmerking voor verschillende subsidies. Handig: zo betaalt u zelf maar een deel van het inschrijvingsgeld.

  • Tot 40% subsidie met KMO portefeuille op klassikale opleidingen, live webinars en congressen. Meer info vindt u hier.
Incompany: Hebben meerdere collega’s behoefte aan deze opleiding? En trekt u liever niet naar een andere plaats? Breng de opleiding naar uw afdeling of onderneming: handig! Bovendien spitst de trainer zich dan toe op uw situatie, op uw sector en op de vragen van uw medewerker. Vraag uw incompany opleiding aan.

Partner

Inschrijven

Data