Cybersecurity Risk Management voor C-Level Executives and Board Members (3h)

Voor wie

Board Members and C-Level Executives

C-Level executives and Board Members who wish to understand Cyber-Security Risk Management

bij VLAIO verhoogde tegemoetkoming bij cybersecurity opleiding via KMO Portefeuille

Inhoud van de opleiding

Deze opleiding is ontworpen om managementteams te helpen cybersecurityrisico’s beter te begrijpen en te beheersen.

Het programma is opgedeeld in vier hoofdonderdelen:

1. Introductie tot NIS2 en de verantwoordelijkheden van het management

We starten met een inleiding tot de NIS2-richtlijn, een nieuwe Europese wetgeving die gericht is op het verbeteren van cybersecurity in essentiële en belangrijke sectoren.

Deelnemers leren:

• Wat de NIS2-richtlijn inhoudt en waarom die belangrijk is.
• Wat deze wet betekent voor bedrijfsleiding en leden van de raad van bestuur (aangeduid als “Management Bodies” in NIS2).
• De wettelijke verantwoordelijkheden en de mogelijke risico’s wanneer men de regelgeving inzake cybersecurity niet naleeft.
• Hoe managers kunnen bijdragen aan compliance en een veiligheidsgerichte cultuur kunnen uitdragen.

Dit deel helpt het management hun rol en verantwoordelijkheden te begrijpen, evenals wat er van hen verwacht wordt op het vlak van cybersecurity.

2. Basisprincipes van Cybersecurity en Risicobeheer

In dit deel staan we stil bij de kernconcepten van cybersecurity en hoe deze zich verhouden tot bedrijfsrisico’s. Deze sectie biedt het management de noodzakelijke basis om goed geïnformeerde gesprekken te voeren met technische teams en de juiste vragen te stellen.

Deelnemers zullen:

• De basisbegrippen van cybersecurity leren kennen (zoals bedreigingen, kwetsbaarheden, maatregelen).
• Inzicht krijgen in wat een Information Security Management System (ISMS) is en hoe dit bijdraagt aan de bescherming van de organisatie.
• Begrijpen hoe informatiebeveiligingsrisico’s zich verhouden tot breder bedrijfsrisicobeheer — wat zijn de gelijkenissen en verschillen.
• Belangrijke beveiligingsprincipes verkennen

3. Cyberrisicobeheer in de praktijk

Een dverkenning van het beheer van cybersecurityrisico’s. In dit deel leren deelnemers hoe risico’s worden geïdentificeerd, geëvalueerd en gebruikt als basis voor besluitvorming.

Deelnemers zullen:

• Belangrijke frameworks voor risicobeheer bekijken, waaronder:
• Verschillende technieken voor risicoanalyse begrijpen

4. Risicogebaseerde besluitvorming en responsplanning

In het laatste deel van de opleiding focussen we op het nemen van doordachte, risicogebaseerde beslissingen. Het doel is om het management inzicht te geven in hoe cybersecurity past binnen bredere bedrijfsvoering en strategie.

Objectieven

Leer de vaardigheden om cybersecurityrisico’s te beoordelen en te beheren, en om als management doordachte beslissingen te nemen binnen de wettelijke context van NIS2 en risicogebaseerd leiderschap.

De NIS2-richtlijn vereist dat het management over de nodige kennis en vaardigheden beschikt om cybersecurityrisico’s te beoordelen, beveiligingsplannen in vraag te stellen, activiteiten te bespreken en beleidsmaatregelen en oplossingen te evalueren die de bedrijfsmiddelen beschermen.

Wanneer dit risicotoezicht onvoldoende wordt uitgevoerd, kunnen bedrijven, leidinggevenden en bestuurders aansprakelijk worden gesteld.

Het management speelt een cruciale rol in het toezicht op het risicobeheer binnen de organisatie.

Het niet uitoefenen van gepast toezicht kan leiden tot persoonlijke aansprakelijkheid.

Deze opleiding toetst de vereiste competenties en levert een attest van deelname als bewijs van gevolgde training.

Praktische informatie