Trainingen

Kosten (excl. btw)

• € 3,950 per deelnemer
• € 10,500 per managementteam
• Maximaal 6 deelnemers

Duur

1 dag

Taal en lesmateriaal

Nederlands of Engels.

Voor wie is het?

Bestuurders, directieleden, leden van de raad van toezicht en C-levels (CEO, CFO, COO, CISO, CIO) die verantwoordelijk zijn of worden voor risicomanagement, compliance of digitale transformatie binnen hun organisatie.

Waarom deze training?

Cybersecurity is allang niet meer alleen een technisch onderwerp. Bestuurders en directieleden worden steeds vaker persoonlijk verantwoordelijk gehouden voor cyberincidenten en voor naleving van wetgeving zoals de NIS2-richtlijn en de DORA-verordening.

Veel managementteams zoeken nog naar een gedeelde taal en praktische handvatten om digitale weerbaarheid effectief aan te sturen. Deze training biedt precies dat — zonder dat u zelf een technische expert hoeft te zijn.

Wat leert u?

In één intensieve dag leert u:

• Uw verantwoordelijkheden onder NIS2, DORA of sectorspecifieke regelgeving.
• Hoe u de juiste KPI’s en dashboards ontwikkelt om cyberweerbaarheid te monitoren.
• Wanneer u moet opschalen of handelen tijdens een incident — en wie u daarbij moet betrekken.
• Hoe u voorkomt dat cyber ‘alleen een IT-issue’ blijft, en hoe u de regie houdt tijdens audits of incidenten.

Resultaten na afloop

• U heeft een helder overzicht van uw verplichtingen, risico’s en mitigerende maatregelen.
• U weet welke vragen u moet stellen aan uw CISO, IT-partner of risk officer.
• U neemt onderbouwde beslissingen over strategische keuzes, investeringen en incidenten.
• U beschikt over praktische scenario’s en checklists om scherp te blijven in uw rol.

Locatie

Nieuwe Vogels Campus (Vianen) of in-company.

Kosten (excl. btw)

• € 895 per deelnemer
• € 4,500 per team
• Maximaal 6 deelnemers

Duur

1 dag

Taal en lesmateriaal

Nederlands of Engels.

Voor wie is het?

Deze workshop is bedoeld voor compliance leads, IT risk officers en security professionals die NIS2-eisen willen vertalen naar een concrete roadmap. Ook geschikt voor NIS2-programmamanagers.

Waarom deze workshop?

De NIS2-richtlijn vraagt meer van organisaties dan alleen technische maatregelen. U moet aantoonbaar ‘in control’ zijn over uw digitale weerbaarheid — inclusief betrokkenheid van het bestuur, risicomanagement en incidentrespons.

Veel organisaties voldoen al aan onderdelen van de NIS2-eisen via bestaande verplichtingen zoals de AVG, ISO 27001 of sectorspecifieke wetgeving (zoals DORA of NEN7510). Het wiel opnieuw uitvinden is inefficiënt en onnodig. In deze workshop leert u hoe u bestaande processen en controls slim hergebruikt — en alleen toevoegt wat écht nodig is. Zo blijft NIS2 haalbaar én werkbaar.

Wat leert u?

In één intensieve dag leert u:

• Wat NIS2 vraagt van uw organisatie en van uw rol.
• Hoe u een gap-analyse uitvoert op basis van de NIS2-kernvereisten.
• Hoe u een realistisch implementatieplan opstelt, met quick wins en goede governance.
• Hoe u voortbouwt op bestaande maatregelen uit de AVG, ISO of uw sector.
• Welke controls, rapportages en processen u nodig heeft om ‘audit-ready’ te zijn.

Resultaten na afloop

• U heeft een eerste gap-analyse op hoofdlijnen afgerond.
• U heeft een op maat gemaakt actieplan voor uw organisatie.
• U weet welke stakeholders u moet betrekken en wat hun rol is.
• U bent voorbereid op audits, rapportageverplichtingen en escalatie bij incidenten.
• U herkent overlap met andere compliance-eisen en benut uw bestaande systemen optimaal.

Locatie

Nieuwe Vogels Campus (Vianen) of in-company.

e-CF competencies:

E.3 Risk Management, D.1 Information Security Strategy

Kosten (excl. btw)

• € 1,295 per deelnemer
• € 7,500 per team
• Maximaal 6 deelnemers

Duur

2 dagen

Taal en lesmateriaal

Nederlands of Engels – afhankelijk van de voorkeuren van de deelnemers.

Voor wie is het?

Securityspecialisten, auditors, risk managers en beleidsadviseurs die werken aan de structurele verbetering van cybersecuritymaatregelen.

In deze workshop

U duikt in alle 18 CIS Controls en leert hoe u het maturity model van de ‘Implementation Groups’ (IG1–IG3) toepast. Via mini-lezingen, groepscases en praktische opdrachten werkt u met concreet bewijs, beoordeelt u maturiteit en vertaalt u resultaten naar verbeterplannen. U leert ook werken met CSAT (CIS Security Assessment Tool), de Risk Assessment Methodology (RAM) en de rol van het Community Defense Model (CDM).

Wat leert u?

In twee intensieve dagen leert u:

• Hoe de 18 CIS Controls zijn opgebouwd en waarop ze focussen
• De verschillen tussen Implementation Groups (IG1–IG3) en hoe u ze toepast
• Welke tools, bewijslast en documentatie nodig zijn om controls aan te tonen
• Hoe u risico’s koppelt aan maturiteitsniveaus per control
• Hoe u CIS inzet als brug tussen IT, security en compliance

Resultaten na afloop

• Vertaal CIS Controls naar concrete maatregelen voor uw organisatie
• Beoordeel maturiteit per control en onderbouw dit met bewijs
• Voer een CIS-assessment uit en rapporteer hierover
• Toon meetbare voortgang richting audits en securitydoelen

Locatie

Nieuwe Vogels Campus (Vianen) of in-company.

e-CF competencies:

E.3 Risk Management; B.4 Solution Deployment; A.7 Technology Trend Monitoring

Kosten (excl. btw)

• € 1,295 per deelnemer
• € 7,500 per team
• Maximaal 6 deelnemers

Duur

2 dagen

Taal en lesmateriaal

Nederlands of Engels – afhankelijk van de voorkeuren van de deelnemers.

Voor wie is het?

System- en infrastructuurbeheerders, cloud/platform engineers, DevOps- en securityspecialisten die een gestandaardiseerde hardening-aanpak willen implementeren.

In deze workshop

In deze intensieve bootcamp leert u hoe u systemen, applicaties en clouddiensten hardent op basis van internationale CIS-standaarden. U start met de 18 CIS Controls (wat moet er beveiligd worden – en waarom), gevolgd door een deep dive in de CIS Benchmarks (hoe u systemen in de praktijk hardent).

Via hands-on labs past u dit direct toe: benchmark-analyses uitvoeren, de balans vinden tussen gebruiksvriendelijkheid en security, en afsluiten met een compliance-check en rapportage. U ontwikkelt een herhaalbare aanpak waarmee uw omgeving aantoonbaar veilig én werkbaar wordt.

Wat leert u?

In twee intensieve dagen leert u:

• Hoe de 18 CIS Controls samenhangen met het Community Defense Model
• Hoe u CIS Benchmarks toepast op systemen, applicaties en clouddiensten
• Hoe u afwegingen maakt tussen gebruiksvriendelijkheid en security
• Hoe u een baseline-audit uitvoert met tools en scripts
• Hoe u uitzonderingen onderbouwt en documenteert voor compliance

Resultaten na afloop

• Beoordeel uw omgeving ten opzichte van een CIS Benchmark en rapporteer uw bevindingen
• Maak een plan om uw systemen zowel compliant als beheersbaar te maken
• Voer hardening uit met een herhaalbare methodologie
• Verantwoord gekozen configuraties in audits of managementrapportages

Locatie

Nieuwe Vogels Campus (Vianen) of in-company.

e-CF competencies:

C.5 Configuration Management; C.3 Service Delivery; B.4 Solution Deployment

Kosten (excl. btw)

• € 1,295 per deelnemer
• € 7,500 per team
• Maximaal 6 deelnemers

Duur

2 dagen

Taal & lesmateriaal

Nederlands of Engels – afhankelijk van de voorkeuren van de deelnemers.

Voor wie is dit?

Voor Microsoft 365-beheerders, cloud architects en securityspecialisten die hun tenant willen hardenen op basis van een internationale standaard — zonder productiviteit in te leveren.

Waarom deze workshop?

Microsoft 365 staat centraal in veel organisaties — en is een zeer aantrekkelijk doelwit voor aanvallers. Denk aan accountovernames, misbruikte mailregels of kwetsbare standaardinstellingen.

Veel teams missen een concreet plan om configuraties aantoonbaar veilig te maken. Deze bootcamp biedt precies dat: een hands-on aanpak om uw tenant te hardenen met de CIS Microsoft 365 Benchmark; slim, gestructureerd en afgestemd op uw omgeving.

Wat leert u?

In twee intensieve dagen leert u:

• Hoe de CIS Benchmark voor Microsoft 365 is opgebouwd en wat deze beoordeelt
• Welke onderdelen van uw tenant cruciaal zijn voor baseline security
• Hoe u afwijkingen identificeert met audittools en scripts
• Hoe u een beheersbaar hardening-plan maakt dat past bij uw eigen omgeving

Resultaten na afloop

Na deze training kunt u:

• De CIS Benchmark toepassen op uw Microsoft 365-tenant
• Helder aantonen waar uw configuratie wél — of niet — voldoet aan aanbevolen instellingen
• Een verifieerbare en herhaalbare security baseline opzetten met scripts en templates
• Uw keuzes onderbouwen voor audits, compliance of IT-management

Locatie

Nieuwe Vogels Campus (Vianen) of in-company.

e-CF competencies:

C.5 Configuration Management; C.3 Service Delivery; B.4 Solution Deployment; E.3 Risk Management

Kosten (excl. btw)

• € 895 per deelnemer
• € 4,500 per team
• Maximaal 6 deelnemers

Duur

1 dag

Taal en lesmateriaal

Nederlands of Engels – afhankelijk van de voorkeuren van de deelnemers.

Voor wie is het?

• Managementteam & directie – besluitvormers en crisisleiders
• Key stakeholders – product-, risk- of compliance-owners
• SOC, Infra & DevOps-teams – technische first responders
• Communicatie & PR – verantwoordelijk voor interne en externe messaging

Waarom deze workshop?

Incidentrespons is geen papieren proces – het is teamwork onder druk. In deze workshop nemen alle deelnemers hun rol uit de praktijk in een realistische cybercrisis-simulatie (bijv. ransomware of een cloud-datalek).

De facilitator voedt het team met nieuwe ‘injects’: forensische bevindingen, signalen van escalatie, leveranciersproblemen of technische complicaties. Elke beslissing wordt hardop genomen, toegewezen en vastgelegd op een heldere tijdlijn. Na elke ronde legt een korte ‘hot wash’ direct verbeterpunten vast.

Deze oefening leidt tot aantoonbare procesverbetering en awareness – veel effectiever dan periodiek beleid herschrijven.

Wat leert u?

• Hoe u onder tijdsdruk snel en effectief opschaalt, communiceert en besluiten neemt
• Hoe u gaps in runbooks en afspraken identificeert en verbetert
• Hoe u een After-Action Review (AAR) uitvoert en heldere prioriteiten stelt
• Hoe u zelf een tabletop-simulatie faciliteert binnen uw organisatie

Resultaten na afloop

• Een gestructureerde tijdlijn van het crisisscenario met acties, inzichten en verbeterpunten
• Een concreet verbeterplan met prioriteiten op basis van gedrag uit de praktijk
• Duidelijkheid over wie welke rol pakt tijdens incidenten – en wanneer
• Betere samenwerking tussen tech, business en leadership

Locatie

Nieuwe Vogels Campus (Vianen) of in-company.

e-CF competencies:

D.1 Incident Management; E.3 Risk Management