Détails
- 2 Sections
- 7 Lessons
- 2 Days
Expand all sectionsCollapse all sections
- Dag 1: Basisprincipes van NIS2 en Risicoanalyse (7 uur)3
- 1.1Introductie tot NIS2 en de impact op privacy en security (1,5u) Wat is de NIS2-richtlijn en waarom is deze belangrijk? Verschillen tussen NIS1 en NIS2. Hoe beïnvloedt NIS2 bedrijven in kritieke sectoren? Casusstart: Analyse van het fictieve bedrijf: welke security- en privacyproblemen moeten worden aangepakt? Interactieve discussie: Wat betekent NIS2 voor verschillende soorten organisaties?
- 1.2Uitvoeren van een Risicoanalyse volgens NIS2 (2,5u) Identificeren van kritieke systemen en data. Het opstellen van een risicomatrix: impact en waarschijnlijkheid van dreigingen. Gebruik van risicoanalyse-methodieken (ISO 27005, OCTAVE, NIST RMF). Casusopdracht: Teams maken een risicoanalyse voor het fictieve bedrijf. Identificeren van belangrijkste bedreigingen en privacyrisico’s. Presentatie van resultaten en groepsbespreking.
- 1.3Beveiligingsmaatregelen en technische implementatie (3u) Hoe beveiligingsmaatregelen te koppelen aan risico’s? Implementatie van toegangscontrole, encryptie en netwerksegmentatie. Incidentrespons en logging als verplichte vereisten. Casusopdracht: Teams ontwerpen een securityplan voor het fictieve bedrijf met passende maatregelen. Peer review en feedback tussen teams.
- Dag 2: Implementatie, Audit en Compliance-rapportage (7 uur)4
- 2.1Voorbereiding van een NIS2-audit (2u) Welke documentatie is nodig voor een audit? Hoe een audit te simuleren en te doorstaan? Veelgemaakte fouten en hoe deze te voorkomen. Casusopdracht: Teams stellen een auditplan op en simuleren een interne audit. Evaluatie van documentatie en naleving.
- 2.2Privacy en databeheer onder NIS2 (2u) Samenhang tussen NIS2 en GDPR/AVG: Hoe zorgen we voor synergie? Privacy by Design en Privacy by Default. Data Protection Impact Assessments (DPIA) uitvoeren. Casusopdracht: Teams implementeren privacyregels binnen hun securityplan. Identificeren van privacyrisico’s en mitigatiestrategieën.
- 2.3Incidentbeheer en responsstrategie (2u) Wat vereist NIS2 op het gebied van incidentmanagement? Opzetten van een incidentresponsplan en meldprocedures. Casusopdracht: Teams simuleren een cyberaanval en testen hun incidentresponsplan. Feedback en optimalisatiestrategieën.
- 2.4Evaluatie en afsluiting (1u) Teams presenteren hun complete NIS2-compliance-aanpak. Discussie over lessons learned en best practices. Certificaatuitreiking en afronding.
Introductie tot NIS2 en de impact op privacy en security (1,5u) Wat is de NIS2-richtlijn en waarom is deze belangrijk? Verschillen tussen NIS1 en NIS2. Hoe beïnvloedt NIS2 bedrijven in kritieke sectoren? Casusstart: Analyse van het fictieve bedrijf: welke security- en privacyproblemen moeten worden aangepakt? Interactieve discussie: Wat betekent NIS2 voor verschillende soorten organisaties?
Préc.
Beveiligingsmaatregelen en technische implementatie (3u) Hoe beveiligingsmaatregelen te koppelen aan risico’s? Implementatie van toegangscontrole, encryptie en netwerksegmentatie. Incidentrespons en logging als verplichte vereisten. Casusopdracht: Teams ontwerpen een securityplan voor het fictieve bedrijf met passende maatregelen. Peer review en feedback tussen teams.
Suivant
