"Nogmaals hartelijk dank voor de masterclass die uitstekend heeft bij gedragen aan het verhogen van mijn kennis over de NIS2 richtlijn en middels de cybersecurityboosters allerlei nieuwe implementatie invalshoeken heeft gegeven waardoor de norm minder “open” is geworden." Gilbert de Bree (Diversit IT), masterclass editie 3
Wij zullen vroegtijdig met onze partners rond de tafel moeten gaan zitten om de stand van zaken op te nemen. Zo kunnen we zien waar de kennis ligt en waar deze nog moet groeien. De masterclass heeft mij verschillende aanpakken hiervoor laten zien, kennisdeling zoals eerder genoemd staat voor mij centraal. Jesse Leijdekkers, Rijkswaterstaat
Welke handvatten heeft deze masterclass jou gegeven? Allereerst een strategisch inzicht op de essentiële basis van de NIS2-richtlijn voor DGMI en de sectoren waar we systeemverantwoordelijk zijn. Namelijk verbreding van de reikwijdte en meer verplichten vanuit de NIS2-richtlijn . De NIS2-richtlijn gaat specifieker in op wat er verwacht wordt qua verplichtingen. Denk hierbij aan risicoanalyses maken, welke maatregelen moeten genomen worden, beveiliging van de toeleveranciersketen, omgaan met incidenten en een (eventuele) boete door de toezichthouder als men niet aan de eisen voldoet (Boostersessie 17: Jeroen Naves). Het is als coördinator cybersecurity DGMI van belang om een helicopterview aan te houden en te werken naar een ecosysteem van duidelijkheid, sterkere schakels en verbinding (boostersessie #15, Piet Bel). (Daniëlle Ramsanjhal-Lala, Ministerie van Infrastructuur en Waterstaat)
“Vanuit beleidsperspectief moet de verantwoordelijkheid voor optimale cybersecurity liggen bij de partij die het beste in staat is om die cybersecurity te waarborgen, ondanks juridische belemmeringen zoals zorgplicht, schade, causaliteit en bewijslast. De masterclass benadrukte het belang van het vooraf in kaart brengen van verantwoordelijkheden, het creëren van bewustwording en gezamenlijkheid, en het vaststellen van een gedeelde vorm van aansprakelijkheid. “Evelien van Buuren, Senior jurist privacy en gegevensbescherming, RWS.
“Deze masterclass geeft niet alleen een overzichtelijk beeld van hoe de regelgeving er potentieel uit komt te zien, maar schetst ook het handelingsperspectief van onze klanten. Dat geeft inzicht in welke vragen wij kunnen verwachten van bestuurders van productiebedrijven. Aanvullend helpt de informatie rondom NIS 2 ons om het belang van bepaalde maatregelen uit te leggen aan onze klanten.” Deelnemer masterclass NIS 2 editie 2
“Een aantal artikelen en boostersessies over de voorbereidingen op de NIS2 kunnen goed gebruikt worden als voorkennis en bij het bijsturen van RWS cybersecurity beleid.” Fatema Altae, SbD IV- Adviseur Cybersecurity, RWS
De masterclass heeft eigenlijk onze zorgen voor met name de kleinere Mkb’er bevestigt. Deze doelgroep heeft het nu al moeilijk om Cybersecurity te regelen en NIS2 gaat naar verwachting voor nog meer druk zorgen.” Peter Cox, Adviseur lokale Veiligheid en Projectleider, PVO Limburg
“Tijdens de cybersecurityboosters met dhr. Bas Groothuis (#20) en met dhr. Piet Bell (#15) heb ik belangrijke inzichten verkregen als het gaat om het beheersen van risico’s in de supply-chain” Sebastiaan Schuemie, Adviseur Cybersecurity, Rijkswaterstaat
“Met name twee handvatten hebben de boosters en artikelen me gegeven. Ten eerste de kijk op de supply chain. Juist omdat ik in een ecosysteem werk met verschillende ketens, hielp de booster met Piet Bel me om anders te kijken naar de verantwoordelijkheden in de ketens.Ten tweede hielp het artikel van Nynke Brouwer en de booster met Jeroen Naves me om beter begrip te hebben welke sectoren en organisaties worden geraakt door NIS2. Het zette me aan om nog eens goed naar de tekst van NIS2 te kijken.” Ruud Harreman, Projectmanager Dutch Metropolitan Innovations, Ministerie van Infrastructuur en Waterstaat"
“De NIS2 Cybersecuritybooster sessies waren leerzaam en hebben mij extra handvatten gegeven op de impact van NIS2” André Markus, ILT inspecteur, ILT
“Een van de handvatten die de masterclass mij heeft gegeven is een bredere kennis over het onderwerp en dan met name het verschil tussen de NIS1 en de NIS2. Voordat ik toegang had tot de informatie in de masterclass, verkreeg ik mijn informatie uit Webinars, de officiële EU-wetteksten en het spreken met collega’s. De podcasts en de literatuur hebben me goed geholpen mijn kennis over de NIS2 te verbreden.” Jochem Duteweerd, I-trainee cyber, Rijksoverheid
In het interview met Jasper Nagtegaal , directeur Digitale Weerbaarheid bij de Rijksdienst voor Digitale Infrastructuur, worden de onderwerpen Risicomanagement en Supply Chain management als de belangrijkste accenten van de NIS2 benoemd, Donny Nort, Senior Inspecteur Cybersecurity, ANVS
Het is goed om deze thema’s besproken te hebben en te vernemen dat beelden en ook zorgen gedeeld worden. De booster over supply chain risk management (15; casus ASML) vond ik voor onze situatie zeer relevant, omdat dat thema nadrukkelijk speelt waar Rijkswaterstaat in de rol van opdrachtgever afhankelijk is van de markt. Tzadiq Schimmel, medewerker CIO-office, Rijkswaterstaat
"Concluderend schetst NIS2 een strategisch keerpunt voor Rijkswaterstaat, dat een proactieve en anticiperende benadering van risicobeheer en incidentrespons noodzakelijk maakt. Het vereist een herziening van onze cybersecurity aanpak en de ontwikkeling van nieuwe maatregelen. De masterclass heeft me de basis kennis gegeven om deze uitdagingen aan te gaan. Met deze kennis en inzichten ben ik goed voorbereid om Rijkswaterstaat te helpen voldoen aan de NIS2-richtlijn en de weerbaarheid van onze vitale infrastructuur te waarborgen. Wat ik vooral waardeer aan de NIS2 Masterclass is de praktische toepasbaarheid van de kennis en informatie die gedeeld is met ons, het is me echt bijgebleven." Deelnemer Masterclass Editie 1
"De masterclass heeft een mooi overzicht gegeven van aandachtspunten en kansen die de NIS 2 biedt voor onze organisatie. De interviews met diverse deskundigen hebben mijn kennis vergroot. In mijn werk maak ik veelvuldig gebruik van de opgedane inzichten." Deelnemer Masterclass NIS 2 editie 1