08 dec
Hoewel de jaarplannen voor 2024 waarschijnlijk al in een vergevorderd stadium zijn, hebben wij op de valreep van de jaarwisseling nog een goed voornemen om daaraan toe te voegen: maak werk van cybersecuritytrainingen voor management.
Regeren is vooruitzien: NIS2 komt eraan. "NIS2 seeks to further enhance the work started in the NIS Directive to build a high common level of cybersecurity across the European Union."
En dat betekent dat er op een goed moment de komende jaren nieuwe regels gaan gelden voor organisaties, ook in Nederland, op het gebied van cybersecurity. Er staan zeker voor bepaalde sectoren (‘essentiële en belangrijke entiteiten’) flinke veranderingen op stapel. Dus alles wat nu al in gang kan worden gezet is straks mooi meegenomen. Dat bespaart een hoop hectiek en stress.
Een van de richtlijnen is bijvoorbeeld dat organisaties moeten kunnen aantonen dat het management opleidingen volgt in het kader van cyberveiligheid. De NIS2 wordt op dit moment omgezet naar Nederlandse wetgeving en is nog niet actief, maar deze eis gaat er zeker komen.
Ons advies is: begin in 2024 met laagdrempelige opleidingen voor managers. ThreadStone denkt graag mee om een pragmatisch opleidingsprogramma samen te stellen, waarbij het zwaartepunt ligt op leren in de praktijk. Reuze effectief is onze management game. We schreven daar al over in onze blog van november:
Het mooie is dat je tijdens de game het besef ziet groeien. Nu is het nog een oefening, maar de game is zo realistisch, dat het serieus denkbaar is dat deze crisis zich een keer zal voordoen. De deelnemers hoeven na het spelen van de game niet meer overtuigd te worden: ze hebben aan den lijve meegemaakt wat voor hectiek, chaos en stress er komt kijken bij een cyberaanval. Als je dan een plan hebt klaarliggen, waarin staat wie wat doet en welke stappen er doorlopen moeten worden, geeft dat regie en rust. En dat is dan meteen een goede opstap naar structureel beleid.
Op naar een veilig en NIS2-proof 2024!