Over ons

Over NIS2 Boardroom Training

Deze site is onderdeel van Kynexis Informatiebeveiliging BV en is bewust gericht ingericht: specifiek voor NIS2 boardroom training, NIS2 training voor bestuurders, NIS2 quickscan en een toegankelijke kennisbank over NIS2 en de Cyberbeveiligingswet voor bestuur en toezicht.

Waarom deze focus

Veel organisaties zoeken bij NIS2 houvast in technisch detail, in gesprekken met de IT-afdeling of in abstracte adviezen van leveranciers. De kern is echter bestuurlijk: welke risico’s accepteert u, welke beheersmaatregelen zijn passend, hoe is de interne beheersing ingericht, hoe houdt u toezicht en hoe toont u aan dat de organisatie haar digitale afhankelijkheden zorgvuldig beheerst?

Deze site maakt daarvan bewust een eigen kennis- en trainingsomgeving. Een gerichte omgeving voor bestuurders, directies, RvC’s en RvT’s die de essentie willen begrijpen en die dit willen vertalen naar bestuurlijke keuzes, governance, compliance en praktische vervolgstappen.

Achtergrond

Onderdeel van Kynexis Informatiebeveiliging BV

Kynexis helpt organisaties met informatiebeveiliging, governance, risico-inventarisatie, planning, interne beheersing en bestuurlijke duiding en governance-perspectief. Deze site zoomt daarbinnen specifiek in op NIS2 en de Cyberbeveiligingswet in de bestuurskamer.

Mens achter de vertaalslag

Van techniek naar bestuur

Wouter Parent is al jaren actief op het snijvlak van techniek, risico en bestuur. Steeds vanuit de vraag welke informatie bestuurders en directies werkelijk nodig hebben om verantwoorde keuzes te kunnen maken. Dat betekent: complexe technische of compliance-vraagstukken terugbrengen naar heldere bestuurlijke informatie, prioriteiten, beheersmaatregelen en vervolgstappen.

Rond NIS2 en de Cyberbeveiligingswet gaat het dan bijvoorbeeld om boardroom training, risico-inventarisatie, planning, leveranciersafhankelijkheid, incidentparaatheid, registratie, meldplicht, bestuurlijke rapportage en interne beheersing.

Herkenbare praktijkvragen

Twee korte business cases uit de praktijk

NIS2 en de Cyberbeveiligingswet spelen in de praktijk zelden uitsluitend als technisch vraagstuk. Veel vaker gaat het om bestuurlijke duiding en governance-perspectief, scope, governance, risicoacceptatie, interne beheersing en de vraag welke vervolgstap op dit moment verstandig is.

Case 1

Publieke zorgorganisatie in het grijze gebied

Een organisatie in het publieke domein worstelt met de vraag of zij formeel als zorginstelling moet worden gezien. Daarmee komt direct meer op tafel dan alleen NIS2. Welke governancecode past het best? Welke eisen zijn relevant voor de organisatie? En hoe voorkomt u dat bestuurlijke urgentie ontstaat zonder heldere eerste stap?

In zo’n situatie helpt een bestuurlijke sessie om eerst het speelveld scherp te krijgen: rol, context, afhankelijkheden, kritieke processen, toezicht en toepasselijke kaders. Daarna ontstaat een logische routekaart voor risicoanalyse, prioriteiten, governance-inrichting en vervolgstappen.

Case 2

Zorginstelling die verder wil kijken dan de IT-risicoanalyse

Een andere organisatie is duidelijk een zorginstelling en werkt al serieus aan haar voorbereiding. De IT-dienstverlener ondersteunt bij het uitvoeren van een risicoanalyse. Dan ontstaat al snel een terechte bestuurlijke vraag: is dezelfde technische partner ook de aangewezen partij om te bepalen welke bestuurlijke risico’s het zwaarst wegen en welke keuzes daaruit volgen?

Juist daar wordt het verschil zichtbaar tussen technische kwetsbaarheden en bestuurlijke risicobeheersing. Een leverancier kan veel waarde toevoegen, maar het bestuur moet onafhankelijk kunnen beoordelen of de organisatie voldoende doet, waarop wordt gestuurd, welke restrisico’s resteren en waar aanvullende tegenkracht of verdieping nodig is.

Veelgestelde vragen

Waar en voor wie wij werken

In welke regio’s werkt NIS2 Boardroom Training?

Door heel Nederland. Het zwaartepunt van de werkzaamheden ligt in de Randstad, met name in Zuid-Holland en Noord-Holland, en daarnaast in Gelderland en de Achterhoek.

Voor welke organisaties is deze site bedoeld?

Voor organisaties die bestuurlijk grip willen krijgen op digitale risico’s, toezicht, compliance en continuïteit. In de praktijk gaat het vaak om organisaties in het sociaal domein & welzijn, zorg & zorg gerelateerde organisaties, publieke organisaties, kinderopvang, transport & logistiek, goede doelen & fondsen en organisaties in de maakindustrie & productie. Ook buiten deze sectoren verzorgen wij trainingen en masterclasses wanneer bestuurlijke duiding, governance en interne beheersing centraal staan.

Is deze site alleen relevant voor organisaties die zeker weten dat NIS2 direct geldt?

Ook organisaties die nog in een grijs gebied zitten of vooral indirect geraakt worden, hebben baat bij bestuurlijke duiding en governance-perspectief, een goede risicoanalyse en heldere prioriteiten.

Interesse

Verken eerst de belangstelling

Wilt u eerst peilen of een in-company masterclass of een boardroomtraining in Nunspeet of Zoetermeer past, zonder direct een definitieve datum vast te leggen? Gebruik dan het interesseformulier.

Inschrijven

Heldere uitleg

Heldere uitleg, met precies genoeg diepgang om bestuurlijke besluiten zorgvuldig en verantwoord te kunnen nemen.

Bestuurlijke relevantie

Focus op RvB, directie, auditcommissie, RvC en RvT: verantwoordelijkheid, toezicht, continuïteit en prioritering.

Praktische opvolging

Boardroom training, quickscan en vervolgacties die aansluiten op de governancepraktijk en bestuurlijke realiteit van de organisatie.