Certified NIS2 Lead Implementer

In deze 5-daagse training (plus examen) leert u de eisen van de Europese NIS2-richtlijn te interpreteren en implementeren in het cybersecurity programma van uw organisatie. U wordt opgeleid voor de titel Certified NIS2 Lead Implementer van PECB.

In 2026 moet u voldoen aan de nieuwe Nederlandse Cyberbeveiligingswet op basis van NIS2!

NIS2 is een EU-richtlijn die is gericht op het creëren van een hoog gezamenlijk niveau van cybersecurity in de EU. NIS2 staat voor ‘Directive for Security of Network and Information Systems’ en richt zich op de risico’s die netwerk- en informatiesystemen bedreigen, zoals cybersecurity risico’s. NIS2 is al in januari 2023 in werking getreden en verplichtte de lidstaten om de richtlijn, uiterlijk in oktober 2024, om te zetten naar nationale wetgeving. Nederland heeft deze deadline niet gehaald en verwacht wordt dat de Cyberbeveiligingswet pas in de loop van 2026 in werking zal treden. Als uw organisatie onder de NIS2-richtlijn valt, is het van groot belang op tijd te beginnen met de implementatie, zodat u voorbereid bent zodra de richtlijn definitief wetgeving wordt.

NIS2 – nieuwe en extra wettelijke verplichtingen m.b.t. cybersecurity

De gevolgen van NIS2 zijn groot en treffen veel meer organisaties dan de NIS1-richtlijn uit 2016. NIS2 zal naar verwachting op plm. 16.000 bedrijven en organisaties in Nederland van toepassing zijn, waaronder een groot deel van de publieke sector, maar ook de volledige supply chain.

De implementatie van de NIS2-richtlijn is een omvangrijk en complex traject. Naast de complexiteit is ook de impact van de richtlijn groot. NIS2 scherpt de regelgeving op het gebied van cybersecurity sterk aan. Bedrijven en organisaties waarop de richtlijn van toepassing is, moeten adequate maatregelen treffen op gebieden als cyber risicobeheer, controle en toezicht, penetratietesten, incident response en bedrijfscontinuïteit.

Niet alleen zal er een zorgplicht gelden, maar ook een meldplicht van cybersecurity incidenten. De eisen voor handhaving van de regels worden aangescherpt en sancties zullen in de hele EU gelden. Nieuw is ook de bestuurdersaansprakelijkheid. NIS2 stelt dat de implementatie van cybersecurity een verantwoordelijkheid is van het bestuur en de directie!

Wat leert u in de NIS2 Lead Implementer training?

Door het volgen van de NIS2 Lead Implementer training zult u grondig voorbereid zijn wanneer in de loop van 2026 de nationale wetgeving hierop aangepast wordt. U kent de eisen van de richtlijn, de implementatiestrategieën en de best practices die uw organisatie beschermen tegen cyberdreigingen. U leert hoe u de cybersecurity risico’s van uw organisatie kunt beoordelen, robuuste incident response plannen kunt ontwikkelen en effectieve securitymaatregelen kunt implementeren.

Tijdens de training krijgt u inzicht in relevante standaarden en best practices waarmee u op de hoogte blijft van het zich steeds verder ontwikkelende dreigingslandschap. U zult in staat zijn de daarop aansluitende geavanceerde cybersecurity oplossingen te implementeren.

Na afloop van de NIS2 Lead Implementer training bent u – wanneer u slaagt voor het PECB Certified NIS2 Lead Implementer examen – aantoonbaar in staat om:

• Uw organisatie compliant te laten zijn aan de NIS2-richtlijn c.q. voorbereid te zijn op de Nederlandse wetgeving
• De fundamentele concepten van de NIS2-richtlijn en de eisen die daaruit voortvloeien uit te leggen
• De eisen van de NIS2-richtlijn te interpreteren en implementeren in de specifieke context van uw organisatie
• Uw organisatie te ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een cybersecurity programma op basis van NIS2, en
• Heeft u een grondige kennis van de principes, strategieën, methodologieën en middelen die nodig zijn bij de implementatie en een efficiënt beheer van een cybersecurity programma op basis van de NIS2-richtlijn

Inhoud van de Certified NIS2 Lead Implementer training en certificering

De 5-daagse training (plus examen) Certified NIS2 Lead Implementer is een combinatie van theorie en praktijk en wordt geïllustreerd met voorbeelden en echte cases. De training is gebaseerd op de 6 domeinen die onderdeel zijn van het Certified NIS2 Lead Implementer examen van PECB, t.w.:

• Domein 1 – Concepten en definities van de NIS2-richtlijn
• Domein 2 – Plannen van de implementatie van de NIS2-eisen
• Domein 3 – Cybersecurity rollen en verantwoordelijkheden, risicomanagement
• Domein 4 – Cybersecurity controls, incident management, crisis management
• Domein 5 – Communicatie en awareness
• Domein 6 – Testen en monitoren van een cybersecurity programma

Voor wie is de NIS2 Lead Implementer training een must?

De 5-daagse NIS2 Lead Implementer training van PECB is een must voor alle cybersecurity professionals in zowel private als publieke organisaties, die een grondige kennis willen (en moeten) hebben van de consequenties van de NIS2-richtlijn en praktische strategieën willen leren om de benodigde cybersecurity maatregelen te kunnen implementeren. Daarnaast is de training van belang voor IT managers en IT professionals die een beter inzicht willen krijgen in de implementatie van veilige systemen en die willen bijdragen aan de verbetering van de resilience van kritieke systemen. Last but not least is deze training van belang voor overheids- en regelgevende organisaties die verantwoordelijk zijn of worden voor de naleving van de NIS2-richtlijn.

Voor welke sectoren/organisaties is de NIS2-richtlijn van toepassing?

De NIS2-richtlijn richt zich op sectoren die al onder de NIS1-richtlijn vallen en daarnaast op een aantal nieuwe sectoren, zoals:

• Categorie I: Bankwezen, overheidsdiensten, gezondheidszorg, energie, transport, drinkwater, afvalwater, infrastructuur van de financiële markt, digitale infrastructuur, beheer van ICT-diensten en ruimtevaart.
• Categorie II: Digitale aanbieders, productie en distributie van chemische stoffen, verwerking en distributie van levensmiddelen, post- en koerierdiensten, onderzoek en afvalstoffenbeheer.

De NIS2-richtlijn is van toepassing op organisaties binnen deze sectoren voor zover ze min. 50 werknemers en/of ten minste een jaaromzet (en/of jaarlijks balanstotaal) van 10 miljoen euro hebben. Daarnaast bestaat er een aantal specifieke situaties waarin de grootte van uw organisatie geen rol speelt.

Organisaties waarop de NIS2-richtlijn van toepassing is worden minimaal als ‘belangrijke’ entiteit aangemerkt. Organisaties uit categorie I die minimaal 250 werknemers en/of een jaaromzet van 50 miljoen euro en/of een jaarlijks balanstotaal van 43 miljoen hebben, zullen worden aangemerkt als ‘essentiële’ entiteit. Essentiële entiteiten krijgen te maken met een strenger toezicht en handhaving dan belangrijke entiteiten.

Als uw organisatie onder de NIS2-richtlijn valt, is het van groot belang op tijd te beginnen met de implementatie, zodat u voorbereid bent als de richtlijn omgezet wordt in wetgeving.

Voorkennis en exameneisen

U heeft geen voorkennis nodig om deel te kunnen nemen aan de NIS2 Lead Implementer training. Wanneer u het officiële examen wilt afleggen, stelt PECB de volgende eisen:

• U moet over ten minste 5 jaar werkervaring beschikken, waarvan 2 jaar in cybersecurity
• U moet min. 300 uur gewerkt hebben aan projecten op het gebied van cybersecurity
• U dient de PECB Code of Ethics te ondertekenen

Over het Certified NIS2 Lead Implementer examen

Na afloop van de training kunt u het officiële PECB Certified NIS2 Lead Implementer examen afleggen, op locatie of online. Het officiële examen neemt 3 uur in beslag.

Onverhoopt de eerste keer niet geslaagd voor het examen?

Slaagt u de eerste keer niet voor het Certified NIS2 Lead Implementer examen dan mag u – geheel kosteloos – het examen nog een keer afleggen. Bovendien mag u de training, eveneens geheel kosteloos, nog een keer bijwonen. Dit aanbod geldt tot 1 jaar na afloop van de training.

Lesmateriaal

U ontvangt de officiële PECB documentatie bestaande uit 400 pagina’s lesmateriaal, praktische voorbeelden, oefeningen en tal van quizzen.

PE-punten

Na afronding van de Certified NIS2 Lead Implementer training ontvangt u een bewijs van deelname met vermelding van het aantal lesuren dat u heeft gevolgd. Met dit bewijs kunt u vervolgens PE-punten aanvragen bij PECB.

Over PECB

PECB staat voor Professional Evaluation and Certification Board. PECB is het internationale certificerings- en trainingsinstituut voor talrijke standaarden, zoals ISO 27001, ISO 9001, ISO 14001, ISO 2000, ISO 27005, ISO 22301 en ISO 26000.

Programma

Certified NIS2 Lead Implementer – Lesprogramma

De training is gebaseerd op de 6 domeinen die onderdeel zijn van het Certified NIS2 Lead Implementer examen. Als extra wordt tijdens de laatste trainingsdag een praktische GAP-analyse gemaakt.

DAG I
NIS2 Directive and initiation of the NIS2 Directive implementation

• NIS2 Directive
• Standards and regulatory frameworks
• NIS2 Directive recruitments
• Initiative of the NIS2 Directive implementation
• The organisation and its context

DAG II
Analysis of the NIS2 compliance program, asset management, and risk management

• Cybersecurity governance
• Analysis of the NIS2 compliance program
• Cybersecurity roles and responsibilities
• Asset management
• Risk management

DAG III
Cybersecurity controls, incident management, crisis management and business continuity

• Cybersecurity controls
• Infrastructure and application security controls
• Supply chain security
• Incident management
• Crisis management
• Business continuity

DAG IV
Communication, testing, monitoring, and continual improvement in cybersecurity

• Communication
• Awareness
• Business continuity
• Testing in cybersecurity
• Measuring, monitoring, and reporting performance and metrics
• Continual improvement

DAG V
GAP-analyse
De laatste dag van de training betaat uit een praktische GAP-analyse. Aan de hand van deze GAP-analyse bepaalt u waar uw bedrijf/organisatie nu staat, wat de gewenste situatie is en wat het verschil is met de huidige situatie. Deze GAP-analyse levert een advies op t.a.v. de NIS2 compliance voor uw eigen organisatie (of die van uw klant).

Examen Certified NIS2 Lead Implementer examen van PECB
Op een door u zelf gekozen dag kunt u het officiële PECB NIS2 Lead Implementer examen afleggen.
U kunt dit op locatie doen of online. Het examen neemt 3 uur in beslag.