Met deze 10 belangrijke maatregelen voldoet je cybersecurity training aan de nieuwe NIS2-wetgeving
Nu de NIS2 Directive officieel van kracht is, vragen CISO’s en IT-managers zich af aan welke eisen hun cybersecurity training moet voldoen om compliant te zijn met Art.20 en Art.21. Deze checklist maakt duidelijk in hoeverre je organisatie al in lijn is met de vereisten en hoe het Phished-platform ervoor zorgt dat de verplichtingen nageleefd worden. Het tijdig implementeren voorkomt boetes en mogelijke aansprakelijkheid van het management.
Eenmaal ingevuld kan de checklist dienen als officieel bewijs van compliance bij audits of controles.
Geen awareness training, maar cybersecurity training voor managers en IT-team
Bedrijven moeten op regelmatige basis cybersecurity training geven aan alle managers (C-level, bestuursleden, team leads, ...) en het IT-team van het bedrijf (Art.20(2) van NIS2).
- NIS2 Essentiële training – wat wordt er wettelijk verwacht?
Training over de NIS2-verplichtingen, aansprakelijkheden en meldingsplichten. Inclusief een certificaat om compliance aan te tonen. - NIS2 Implementatietraining – van verplichting naar praktijk
Concrete, hands-on training met projectaanpak en kant-en-klare templates om NIS2 te implementeren en aantoonbare compliance te realiseren. Inclusief een certificaat om compliance aan te tonen. - NIS2 Resource Centre – van praktijk naar vlot bewijs
Toepasbare checklists, handige templates en essentiële bronnen voor een efficiënte workflow én extra bewijs van compliance in geval van audits en controle.
Geen awareness training, maar cybersecurity training voor medewerkers
Bedrijven moeten op regelmatige basis cybersecurity training aanbieden aan alle medewerkers, Art.21(2)(g) van NIS2.
- AI-gedreven phishingtests met microlearnings - gepersonaliseerd & automatisch
Medewerkers leren malafide mails herkennen en rapporteren via de report-button (Art.21(2)(g)) – zonder impact op hun dagelijkse mailflow, en volledig afgestemd op hun kennisniveau. - Cyber Resilience Training - direct toepasbare skills
Cybersecurity training met onderwerpen zoals incident handling, (Art.21(2)(g)), access control, data classification, HR security, supply chain (Art.21(2)(i)), ... praktische workflows en best practices in één opleiding. Inclusief certificaat (van Zilver tot Platinum) om compliance te bewijzen. - Repeat Offender Training – tackle de 30% grootste phishingrisico’s
Zero Incident Mail™ zorgt voor gerichte training in een veilige omgeving om risicoprofielen, zoals repeat offenders en low performers, op te leiden en te beschermen.
Cyber hygiene practices voor apps en devices
Omdat meer dan 50% van alle gebruikte apps en devices in bedrijven onveilig is, verplicht NIS2 basic cyber hygiene practices (Art.21 (2)(g)).
- Let’s Secure This Now - training met video’s van 1 minuut
Hands-on nano-training voor allowlisted apps & devices van medewerkers — om de privacy- en beveiligingsinstellingen maximaal te versterken. - Cyber Defense Team met realtime Threat Alerts
Het Cyber Defense Team informeert medewerkers met directe waarschuwingen over kwetsbaarheden, datalekken en dreigingen bij gebruikte apps & devices — inclusief concrete what-to-do’s om zich meteen te beveiligen.
Behavioral Risk Score™ en reporting voor management en IT
Management is verplicht om risicobeoordelingen uit te voeren, inclusief de waarschijnlijkheid van incidenten (Art.21 van NIS2).
- Behavioral Risk Score™ - meetbare impact op menselijk risico
Helder inzicht in de cyberweerbaarheid van je organisatie, teams en medewerkers — inclusief een risicovoorspelling op incidenten door menselijke fouten (Art.21(2)(a)). - Reporting die het effect van je training bewijst
IT ontvangt gedetailleerde rapporten via Power BI, CSV, Excel en API’s, terwijl het management beknopte en easy-to-digest samenvattingen krijgt. Inclusief onderbouwde documentatie dat trainingen door medewerkers en management gevolgd zijn.
