Opleiding: Training OT Risk Management & NIS2 Compliance

Wil je een overzicht van hoe je risk management binnen OT-omgevingen toepast in relatie tot NIS2? Je vertaalt bestaande kennis van OT, IT, of security naar een gestructureerde aanpak voor risicoanalyse en onderbouwing. Je leert hoe je risico’s benadert, formuleert en relateert aan processen en installaties, en hoe je deze koppelt aan NIS2-eisen. De nadruk ligt op het aanbrengen van structuur en samenhang, niet op het volledig uitwerken van alle onderdelen. Na afloop heb je een duidelijk beeld van hoe een risicoanalyse en gap-analyse zijn opgebouwd en hoe je deze binnen je eigen organisatie verder kunt uitwerken.

Algemene omschrijving

Veel organisaties hebben al zicht op hun OT-omgeving en nemen maatregelen rond security, maar missen een samenhangende manier om dit te relateren aan NIS2. De richtlijn stelt eisen, maar laat open hoe je deze toepast binnen een omgeving waarin beschikbaarheid, veiligheid en continuïteit leidend zijn.

In deze training breng je NIS2 terug tot de kern: welke verplichtingen zijn relevant en hoe vertaal je die naar risico’s en maatregelen. Daarbij werk je niet vanuit losse controls, maar vanuit samenhang tussen processen, installaties en afhankelijkheden.

Je krijgt inzicht in hoe een risicoanalyse in elkaar zit en hoe je risico’s formuleert op basis van scenario’s. Ook leer je hoe je impact en waarschijnlijkheid inschat en hoe je daarin keuzes maakt. De nadruk ligt op het begrijpen van de structuur en het kunnen opzetten van een analyse, niet op het volledig uitwerken ervan.

Vervolgens maak je de koppeling naar NIS2: hoe relateer je risico’s aan verplichtingen en hoe ziet een gap-analyse eruit. Je krijgt handvatten om te bepalen waar je organisatie staat en welke verbeteringen logisch zijn om te verkennen.

De training is bewust hoog over. Je werkt met voorbeelden en een casus om de structuur te begrijpen, maar het volledig uitwerken van analyses en maatregelen valt buiten de scope. Het doel is dat je grip krijgt op het geheel en weet hoe je dit binnen je eigen organisatie verder oppakt.

Deze training bieden we ook als bedrijfstraining voor jou en je team

De inhoud stemmen we af op jullie werksituatie, gebruikte tools en marketingprocessen, zodat de training direct aansluit op wat er binnen de organisatie speelt. Zo werk je aan toepassingen die je na de training direct kunt inzetten.

Programma

Tijdens de training OT Risk Management & NIS2 Compliance Training komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied, kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• NIS2 en OT in hoofdlijnen
• • Kern van NIS2 terugbrengen tot relevante verplichtingen
  • Verschil tussen IT en OT in risico en impact duiden
  • Relatie leggen tussen zorgplicht, risico’s en maatregelen
• Opzet van risk management binnen OT
• • Basisstructuur van een risicoanalyse toelichten
  • Bestaande frameworks zoals ISO 27001, IEC 62443 en NIST SP 800-82 positioneren
  • Plaats van risk management binnen de organisatie schetsen
• Scope, assets en afhankelijkheden
• • Bepalen wat wel en niet binnen scope valt
  • Belangrijke assets en processen identificeren
  • Afhankelijkheden en ketens inzichtelijk maken
• Risico’s benaderen met scenario’s
• • Opstellen van eenvoudige verstoringsscenario’s
  • Structuur oorzaak, gebeurtenis en impact toepassen
  • Voorbeelden vergelijken en aanscherpen
• Impact en waarschijnlijkheid duiden
• • Manieren om impact te bepalen toelichten
  • Waarschijnlijkheid inschatten op basis van beperkte informatie
  • Afweging tussen impact en waarschijnlijkheid bespreken
• Structuur van een risicoanalyse
• • Opbouw van een risicoanalyse stap voor stap doornemen
  • Voorbeelden van vastlegging en documentatie bekijken
  • Aannames en beperkingen herkennen en benoemen
• Relatie tussen risico’s en NIS2
• • Risico’s koppelen aan relevante NIS2-eisen
  • Voorbeelden van maatregelen in relatie tot risico’s bespreken
  • Inzicht krijgen in hoe compliance en risico samenkomen
• Opzet van een gap-analyse
• • Verschil tussen huidige en gewenste situatie uitleggen
  • Structuur van een gap-analyse toelichten
  • Voorbeelden van gaps en formuleringen bekijken
• Richting bepalen voor verbeteracties
• • Manieren om maatregelen te prioriteren bespreken
  • Verschil tussen technische en organisatorische acties duiden
  • Afwegingen tussen risico en impact toelichten
• Vastleggen en toelichten van resultaten
• • Structuur van rapportage en onderbouwing uitleggen
  • Voorbeelden van rapportages bekijken
  • Uitlegbaar maken van keuzes en aannames

Tijdens de training werk je met een doorlopende casus en voorbeelden om de structuur van risk management en NIS2 inzichtelijk te maken. Je past onderdelen beperkt toe; de nadruk ligt op begrijpen en opzetten, niet op volledig uitwerken. De trainer licht keuzes toe en laat zien hoe verschillende onderdelen samenhangen.

Doelen

Na deze training heb je handvatten om:

• begrijpen hoe risk management binnen OT is opgebouwd
• inzicht krijgen in hoe een risicoanalyse is gestructureerd
• risico’s kunnen formuleren op basis van scenario’s
• impact en waarschijnlijkheid kunnen duiden en afwegen
• begrijpen hoe risico’s gekoppeld worden aan NIS2-eisen
• inzicht krijgen in de opzet van een gap-analyse
• richting kunnen bepalen voor mogelijke verbeteracties