Artikel 20 van de NIS2 verplicht bestuurders om training te volgen op het gebied van cyberrisico's. Veel bestuurders hebben in hun loopbaan al security trainingen meegemaakt en weten hoe dat soms voelt: een uur dat niets toevoegt. Voor NIS2 telt of de training aansluit op de specifieke aansprakelijkheid die de bestuurder draagt en of deelname aantoonbaar is.
Wat de training moet bevatten
Niet algemene cybersecurity hygiëne (dat hoort bij medewerkertraining). Wel: hoe het NIS2 toezichts en sanctieregime werkt, wat van de bestuurder concreet verwacht wordt, hoe een bestuurder in zijn eigen rol een incident herkent en hoe de bestuurder zijn collega's afdekt door de juiste vraag op het juiste moment te stellen. Een halve dag is voldoende mits de inhoud raak is.
Hoe wij het verzorgen
Een sessie op uw locatie of bij ons, voor twee tot tien bestuurders. Met een korte intake vooraf zodat de inhoud aansluit op uw sector. Een terugkomdag na zes maanden voor casuïstiek en updates. Aanwezigheidsregistratie en certificaat voor uw dossier.
Hoe wij werken
Een NIS2 specialist met bestuurservaring leidt de sessie. Eerst een kennismaking om de inhoud op uw bestuur af te stemmen, daarna een sessie van een halve dag op een moment dat uw bestuur uitkomt.
Plan een sessie via het formulier hieronder. Verwant: NIS2 bestuurdersaansprakelijkheid.
Verwant: Freelance NIS2 specialist, NIS2 zorgplichtmaatregelen uit artikel 21 implementeren.