NIS2 Compliance training: aantoonbaar voldoen aan de nieuwe wetgeving
Praktijkgerichte incompany training voor bestuurders, compliance officers en IT-security. Begrijp de tien verplichte maatregelen van de NIS2-richtlijn, richt uw meldproces in en maak uw bestuur aantoonbaar verantwoordelijk — voordat de wetgeving van kracht wordt.
NIS2 in cijfers
De NIS2-richtlijn legt verstrekkende verplichtingen op aan duizenden organisaties. Voorbereiding is geen optie meer — het is een verantwoordelijkheid van het bestuur.
Wat uw organisatie leert
Een intensieve dagtraining voor iedereen die een rol speelt bij de NIS2-compliance. Van scopebeoordeling tot meldprocedures en bestuursaansprakelijkheid. De inhoud wordt volledig afgestemd op uw sector en organisatie.
NIS2-kader & uw organisatie
Begrijp wat de NIS2-richtlijn inhoudt, op wie deze van toepassing is en wat de implementatiewetgeving voor u betekent.
- Van NIS1 naar NIS2: wat is er veranderd?
- Toepassingsgebied: essentiële versus belangrijke entiteiten en de 18 sectoren
- Toezichthouders (NCSC, RDI, sectorale autoriteiten) en hun bevoegdheden
- Zelfbeoordeling: valt uw organisatie onder de NIS2?
Risicobeheer & technische maatregelen
Implementeer de tien verplichte maatregelen van artikel 21 op een praktische en proportionele manier.
- Risicoanalyse en informatiebeveiligingsbeleid
- Incidentafhandeling, bedrijfscontinuïteit en back-upbeheer
- Ketenbeveiliging en beveiliging van leveranciers
- MFA, encryptie, toegangsbeheer en patchmanagement
Meldplicht & incidentrespons
Richt een werkende meldprocedure in en weet precies wat u moet doen wanneer een significant incident zich voordoet.
- Wat is een 'significant incident' onder de NIS2?
- De driefasige meldcyclus: vroegtijdige waarschuwing (24u), kennisgeving (72u) en eindrapportage (1 maand)
- Melding bij het CSIRT en de sectorale toezichthouder
- Opstellen en testen van uw incidentresponsplan
Governance, audit & aantoonbaarheid
Zorg dat uw bestuur zijn verantwoordelijkheid kan aantonen en bereid u voor op toezicht en audit.
- Bestuursaansprakelijkheid: wat betekent dit in de praktijk?
- Documentatie, beleid en bewijs van naleving
- Interne audit en NIS2-gapanalyse
- Routekaart naar volledige compliance: prioriteiten en quick wins
Waarom deze training?
Geen droge wetteksten, maar een praktische training waarmee u direct aan de slag kunt met de NIS2-implementatie in uw organisatie.
Praktisch en direct toepasbaar
Geen abstracte juridische analyse, maar concrete stappen, sjablonen en checklists die u na de training direct kunt inzetten in uw complianceproces.
Voor bestuur en IT samen
De training is zo opgezet dat bestuurders, compliance officers en IT-security tegelijkertijd kunnen deelnemen. Dat zorgt voor een gedeeld begrip en gezamenlijk eigenaarschap van de NIS2-aanpak.
Afgestemd op uw sector
Of u nu actief bent in de zorg, overheid, energie of financiële dienstverlening: wij passen de voorbeelden, casussen en sectorspecifieke toezichthouders aan op uw specifieke situatie.
Is deze training iets voor uw organisatie?
De NIS2 training is bedoeld voor iedereen die een rol speelt bij de implementatie en governance van informatiebeveiliging binnen een NIS2-plichtige organisatie.
Bestuur & directie
Bestuurders zijn onder de NIS2 persoonlijk aansprakelijk. Begrijp uw verantwoordelijkheden, de risico's van niet-naleving en hoe u uw cybersecuritystrategie aantoonbaar kunt aansturen.
Compliance & juridisch
Vertaal wettelijke vereisten naar beleid, procedures en aantoonbare naleving. Leer hoe u een gapanalyse uitvoert, documentatie opbouwt en klaar bent voor toezicht en audit.
IT-security & CISO
Vertaal de tien verplichte maatregelen naar technische implementaties. Leer hoe u uw huidige beveiligingsmaatregelen toetst aan de NIS2-eisen en welke lacunes u als eerste moet aanpakken.
Risicomanagement
Integreer de NIS2-vereisten in uw bestaande risicomanagementraamwerk. Leer hoe u een NIS2-risicoanalyse uitvoert en deze koppelt aan uw bedrijfscontinuïteitsplan.
Alles wat u wilt weten
Werkwijze
De training combineert heldere uitleg van de wetgeving met praktische casestudies en werkmethoden. Deelnemers werken aan een gapanalyse voor hun eigen organisatie en gaan naar huis met een persoonlijk actieplan voor de NIS2-implementatie. Er is ruimte voor vragen en het bespreken van de specifieke situatie van uw organisatie.
Voorbereiding
Wij vragen deelnemers vooraf een korte vragenlijst in te vullen over de sector, omvang en huidige beveiligingsmaatregelen van de organisatie. Zo kunnen wij de training optimaal afstemmen en direct werken met herkenbare situaties.
Voorkennis
Een technische of juridische achtergrond is niet vereist. De training is bewust toegankelijk opgezet, zodat zowel bestuurders zonder IT-achtergrond als IT-professionals zonder juridische ervaring maximaal profijt hebben.
Materialen & nazorg
Elke deelnemer ontvangt een uitgebreide hand-out met de tien NIS2-maatregelen, een sjabloon voor de gapanalyse, een sjabloon voor de meldprocedure en een overzicht van relevante richtlijnen en bronnen. Na afloop is follow-up mogelijk voor verdere vragen of een verdiepingssessie.
Maatwerk & combinaties
Wilt u de NIS2 training combineren met een Cybersecurity Awareness training voor uw medewerkers, een SC-900 Microsoft Security Fundamentals-certificering of een technische verdieping in Microsoft 365-beveiliging? Wij stellen graag een passend programma voor u samen.
Alles over de NIS2 Compliance training
De training is bedoeld voor bestuurders, compliance officers, CISO's, IT-managers, risicomanagers en iedereen die verantwoordelijk is voor de NIS2-implementatie binnen een essentiële of belangrijke entiteit. Technische of juridische voorkennis is niet vereist.
De NIS2-richtlijn geldt voor middelgrote en grote organisaties in 18 aangewezen sectoren, waaronder energie, transport, bankwezen, gezondheidszorg, drinkwater, digitale infrastructuur, ICT-dienstverlening en overheid. Tijdens de training beoordelen we samen het toepassingsgebied voor uw specifieke situatie.
De Nederlandse implementatiewetgeving wordt verwacht in het tweede kwartaal van 2026. Organisaties doen er verstandig aan zich nu voor te bereiden, zodat zij op de datum van inwerkingtreding aantoonbaar compliant zijn.
Voor essentiële entiteiten bedragen de maximale boetes €10 miljoen of 2% van de wereldwijde jaaromzet (het hoogste bedrag geldt). Voor belangrijke entiteiten is dat €7 miljoen of 1,4% van de jaaromzet. Bestuurders kunnen daarnaast persoonlijk aansprakelijk worden gesteld.
Artikel 21 van de NIS2-richtlijn verplicht organisaties tot het implementeren van: (1) risicoanalyse en beveiligingsbeleid, (2) incidentafhandeling, (3) bedrijfscontinuïteit en crisisbeheer, (4) beveiliging van de toeleveringsketen, (5) beveiliging bij de verwerving en ontwikkeling van systemen, (6) beoordeling van de doeltreffendheid van maatregelen, (7) cyberhygiëne en cybersecuritytraining, (8) cryptografie en encryptie, (9) personeelsbeveiliging en toegangsbeheer, en (10) gebruik van meervoudige authenticatie en beveiligde communicatie.
Bij een significant incident moet u binnen 24 uur een vroegtijdige waarschuwing indienen bij het CSIRT of de bevoegde toezichthouder. Binnen 72 uur volgt een volledige kennisgeving met een eerste beoordeling van de ernst en de impact. Na maximaal één maand dient u een eindrapportage in te dienen met een volledige beschrijving, oorzaakanalyse en genomen maatregelen.
Ja, al onze trainingen zijn incompany beschikbaar, op uw locatie of online. Inhoud, sectorspecifieke voorbeelden en het niveau worden volledig afgestemd op uw organisatie en uw specifieke NIS2-uitdagingen.
Absoluut. Populaire combinaties zijn de NIS2 Compliance training voor het management gecombineerd met een Cybersecurity Awareness training voor alle medewerkers, of een verdieping in SC-900 Microsoft Security Fundamentals voor het IT-team. Wij stellen graag een passend programma samen.
Maak uw organisatie NIS2-compliant
Vul het formulier op onze contactpagina in of bel ons direct. Wij nemen binnen twee werkdagen contact met u op om uw wensen te bespreken. Geheel vrijblijvend.