NIS2 voor bestuurders, blijf gecertificeerd voor digitale weerbaarheid
Digitale risico’s zijn tegenwoordig strategische risico’s. Cyberaanvallen, datalekken en ongecontroleerd gebruik van AI kunnen organisaties ernstig ontwrichten.
De NIS2-richtlijn legt aan bestuurders een opleidingsverplichting op. Aanpalende wet- en regelgeving verplichten bestuurders verantwoording af te leggen of en hoe zij digitale risico’s beheersen. Welke risico’s hebben zij geïdentificeerd, welke passende maatregelen hebben zij genomen en hebben zij gewerkt?
Duthler Academy biedt bestuurders, directies en leden van raden van commissarissen het programma digitale weerbaarheid voor bestuurders.
Het programma bestaat uit een kosteloze basiscursus en aanvullende vervolgcursussen. De bestuurder volgt de basiscursus vrijblijvend in een eigen leeromgeving, inclusief workshop door ervaren professionals, en ontvangt na succesvolle afronding een certificaat waarmee aan de opleidingsverplichting wordt voldaan.
Vervolgcursussen en certificering worden aangeboden voor €500,- exclusief btw per cursus; het jaarlijks succesvol afronden van één cursus is voldoende om gecertificeerd te blijven en te voldoen aan de wettelijke verplichting.
Waarom dit programma?
Bedrijfsprocessen, waarmee bedrijfsactiviteiten effectief georganiseerd zijn, maken gebruik van ICT-middelen en -diensten. Voor bijna elke organisatie geldt dat haar bedrijfscontinuïteit afhankelijk is van een efficiënte (cyber)weerbare ICT-infrastructuur. Cybercriminelen beproeven deze infrastructuren steeds professioneler met geoptimaliseerde AI-gedreven “kill chains”. Cyberweerbaar zijn vraagt om tijdige adoptie van passende innovaties in digitale middelen en diensten, adequaat getrainde IT-professionals en bewuste interne en externe medewerkers.
NIS2
Europese en nationale wetgevers onderkennen de risico’s en de gevolgen van ontoereikende cyberweerbaarheid bij organisaties. Zij hebben gezorgd voor wetgeving waarin de leden van de raad van bestuur en de directie van essentiële en belangrijke entiteiten verantwoordelijk en aansprakelijk zijn gemaakt voor het tijdig aanbrengen van passende en effectieve beheers-, beveiligings- en compliancemaatregelen. Niet alleen binnen hun eigen organisaties, maar ook binnen hun toeleveringsketen. Ze dragen immers ook een verantwoordelijkheid voor de beveiliging van hun toeleveringsketen. Bovendien wijst deze wetgeving interne en externe toezichthouders aan die nagaan of deze wettelijke verplichtingen worden gevolgd en die zonodig handhavend kunnen optreden. Ook bevat deze wetgeving verplichte te volgen procedures voor het afwerken van incidenten en datalekken.
Corporate Governance Code
De Corporate Governance Code 2025 vraagt van besturen in het bestuursverslag een verklaring omtrent risicobeheersing op te nemen over de cyberweerbaarheid, het beschermen van persoonsgegevens en verantwoord AI-gebruik in de gegevensverwerkingsketen. Voor overheids- en semi-overheidsorganisaties gelden vergelijkbare verplichtingen die versterkt worden door bijvoorbeeld de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten [link]. De accountant belast met de controle van de jaarrekening zal het bestuursverslag beoordelen.
Op basis van het bovenstaande is het voor veel bedrijven rationeel om digitaal weerbaar te zijn en integraal de cyberweerbaarheid, het beschermen van persoonsgegevens en het verantwoord AI-gebruik te organiseren onder aansturing van het bestuur of de directie en, indien aanwezig, de raad van commissarissen. Uiteraard houdt de bedrijfsleiding rekening met de wettelijke taken van de FG en de contractuele taken van de CISO.
Verplichte training
De Europese en nationale wetgevers verplichten bestuurders tot het jaarlijks volgen van een training. Zij moeten bewijs daarvan kunnen overleggen. Duthler Academy voorziet in deze behoefte met een trainingsprogramma ‘digitale weerbaarheid voor bestuurders’. Het trainingsprogramma bestaat uit een basiscursus en vervolgcursussen. Het volgen van een cursus en het vervolgens afleggen van een toets leiden tot een certificaat waarmee zij kunnen aantonen te voldoen aan deze wettelijke verplichting.
Wat is het?
Het programma ‘digitale weerbaarheid voor bestuurders’ bestaat uit een basiscursus en vervolgcursussen. Ze zijn niet alleen geschikt voor bestuurders, maar ook voor raden van commissarissen en raden van toezicht.
In het programma vertalen de docenten van Duthler Academy complexe digitale vraagstukken naar bestuurlijke vraagstukken en praktische handelingsperspectieven.
Duthler Academy zorgt ervoor dat het programma actueel blijft en aansluit bij de praktijk.
Basiscursus
In de basiscursus krijgen bestuurders een overzicht aangereikt van de inhoud van de zorgplicht, meldplicht en registratieplicht van de NIS2-richtlijn. Ook krijgen zij inzicht in hun verantwoordelijkheid een aansprakelijkheid voor het treffen van zorgplichtmaatregelen. De basiscursus voldoet aan de eisen uit de Cyberbeveiligingswet en de daarop gebaseerde Cyberbeveiligingsregeling.
Vervolgcursussen
Na de basiscursus kunnen bestuurders een keuze maken uit diverse vervolgcursussen, al naar gelang hun behoefte. Het aansturen van het organiseren van de digitale weerbaarheid én het dragen van verantwoordelijkheid daarvoor, vraagt immers om actuele kennis op relevante gebieden. In de praktijk blijkt dat ook raden van commissarissen aanvullende kennis kunnen gebruiken om effectief (bij) te sturen en toezicht uit te oefenen.
Voor wie is het?
Bestuurders, directies en raden van commissarissen en toezicht
Duthler Academy biedt het programma ‘digitale weerbaarheid voor bestuurders’ aan aan leden van raden van bestuur, directies, raden van commissarissen en raden van toezicht.
Bestuurders en commissarissen van entiteiten die onder de Corporate Governance Code opereren, gebruiken het programma om te voldoen aan de wettelijke trainingsvereisten. Duthler Academy bevestigt op verzoek van de bestuurder het succesvol volgen van trainingen. Dit kan essentieel zijn voor het beantwoorden van vragen van de toezichthouders of werkgevers waarvoor het bestuurslid bestuurstaken wil gaan uitvoeren.
Leveranciers
Bedrijven zijn verantwoordelijk en aansprakelijk voor de beveiliging van hun toeleveringsketen, alsook voor het verwerken van hun bedrijfs- en persoonsgegevens in de keten met leveranciers en onderaannemers. Het is aan te bevelen dat ook leden van de directie van leveranciers en onderaannemers het programma volgen om bewust te zijn van de eisen van hun klanten.
In-house
De toegevoegde waarde van het programma voor een organisatie stijgt als de bedrijfsleiding het programma in-house organiseert. In de voorbereiding houdt Duthler Academy rekening met de specifieke bedrijfsactiviteiten en er ontstaat een gemeenschappelijke basis voor het organiseren van corporate governance.
Wat levert het op?
De bedrijfsleiding krijgt kennis waarmee:
- onzekerheden, bedreigingen en risico’s van met name het toepassen van IT-middelen en -diensten in kaart kunnen worden gebracht,
- beheers-, beveiligings- en compliance-maatregelen kunnen worden gekozen waarmee de risico’s naar een acceptabel niveau worden gebracht.
Deelnemers aan het programma begrijpen beter de impact van cyberdreigingen, datalekken en AI op continuïteit, reputatie en compliance van het bedrijf. Daarnaast leren zij welke vragen zij moeten stellen aan management en IT om effectief toezicht te houden op digitale veiligheid.
De juridische positie van het bedrijf en de bedrijfsleiding verbetert. Er zijn lagere kosten- en aansprakelijkheidsrisico’s.
Het resultaat is een bestuur en toezichthoudend orgaan dat beter voorbereid is op digitale risico’s en dat digitale weerbaarheid verankert in de strategie en governance van de organisatie.
Inhoud van het programma
Het programma geeft bestuurders en toezichthouders inzicht in de belangrijkste digitale risico’s voor hun organisatie. Tijdens een workshop worden actuele dreigingen zoals cyberaanvallen, datalekken en risico’s rondom AI besproken. Deelnemers krijgen inzicht in hun rol en verantwoordelijkheid voor digitale veiligheid en leren hoe governance en toezicht hierop ingericht kunnen worden. Daarnaast wordt ingegaan op relevante wet- en regelgeving en de impact daarvan op bestuur en toezicht. Met praktijkvoorbeelden en interactieve discussies leren deelnemers welke vragen zij moeten stellen aan management en IT om effectief toezicht te houden op digitale weerbaarheid.
Vorm van het programma
Duthler Academy organiseert het programma en onderhoudt de verzameling cursussen.
De taxonomie van Bloom staat centraal bij het leerpad van een cursus. Duthler Academy faciliteert de lagere orde van denken met behulp van e-learning en de hogere orde van denken met een interactieve workshop met praktijkcases en ruimte voor discussie en reflectie (met een gemiddelde doorlooptijd van drie uur). Uiteraard is het mogelijk het programma in-house te organiseren.
Bij het ontwikkelen van de cursussen houden wij rekening met het doorvoeren van veranderingen. Wij hanteren het model ADKAR verandermanagement.
Het kantoor van Duthler Academy is de locatie van de workshop. Het is mogelijk om een beter passende locatie te kiezen. Een in-house workshop vindt plaats op het kantoor van de opdrachtgever.
Relatie met andere programma’s
Duthler Academy beheert het bewustwordingsprogramma ‘digitale weerbaarheid voor medewerkers’. Dit programma heeft tot doel medewerkers van een bedrijf of instelling bewust te maken voor cyberweerbaarheid, het beschermen van persoonsgegevens en het verantwoord gebruiken van AI.
De samenhang tussen programma’s voorkomt ‘hinderlijke ruis’ tussen het strategische en het operationele niveau. De programma’s hanteren dezelfde uitgangspunten en definities. Met behulp van de programma’s organiseert de bedrijfsleiding compliance met:
- de verplichtingen gericht op het bewustmaken van medewerkers.
- de opleidingsverplichtingen van het bestuur; en
Programma aanvragen
De servicedesk van Duthler Academy is graag bereid uw vragen te beantwoorden en opmerkingen in ontvangst te nemen.
Vul het aanvraagformulier in en wij nemen met u contact op voor een vrijblijvend en kosteloos gesprek.
