CBW Opleiding bestuurder en management

Opleiding bestuur en management (Art 24 lid 3 en 4 Cbw)

Zorgplicht Cbw

Gemeenten moeten keuzes maken te midden van financiele krapte en personele tekorten, zo ook rondom de zorgplicht die volgt uit de Cyberbeveiligingswet Cbw.

PDCS helpt het college en de directie de 'geest van de wet' te begrijpen en effectief in te vullen.

Waarom PDCS?

PDCS onderscheidt zich als het enige bureau met aantoonbare praktijkervaring bij grootschalige cyberincidenten, datalekken en impactvolle verstoringen binnen Nederlandse gemeenten. Waar anderen spreken vanuit de theorie of vakliteratuur, adviseren wij vanuit de frontlinie. Wij begeleiden u bij de rauwe dilemma’s die een incident met zich meebrengt: van de ethische afweging rondom ransomware-betalingen tot de complexe crisiscommunicatie richting inwoners en ondernemers op het moment dat uw dienstverlening wekenlang uitvalt.

De opleiding

Onderdeel 1: Strategisch Kader & Risicobeoordeling
- De bedoeling: NIS2/Cbw in het licht van de green deal en de digital decade van de EU
- Wettelijke context: De gemeente als essentiële entiteit en de zorgplicht van het bestuur.
- Praktijk: Wat betekent de wettelijke zorgplicht concreet voor uw rol?
- Risicomanagement: Introductie van de risicobeoordelingsmethodiek (hoe wegen we kans x impact?).
- Identificatie: Het identificeren van risico’s voor netwerk- en informatiesystemen (conform Art. 22 lid 1a).
Onderdeel 2: Dreigingsbeeld & Ketenaansprakelijkheid
- Soorten risico’s: Analyse van het IBD Dreigingsbeeld (ransomware, spionage, AI-gedreven aanvallen).
- Ketenrisico’s: Beveiliging van de toeleveringsketen (Art. 21 lid 3d). Hoe beoordeelt u de veiligheid van uw (cloud)leveranciers en samenwerkingen?
- Toekomstige dreigingen: De impact van langetermijn risico’s op lokale vitale processen.
Onderdeel 3: Incidenten & Continuïteit
- Crisismanagement: Het beheersen van incidenten (Art. 21 lid 3b) en bedrijfscontinuïteit (back-up beheer en herstel, Art. 21 lid 3c).
- Praktijkdilemma’s: Ransomware (betalen of niet) en de impact op de zorgplicht.
- Crisiscommunicatie: Hoe informeert u inwoners en ondernemers bij grootschalige.
Onderdeel 4: Governance & Beoordeling van Maatregelen
- Maatregelenoverzicht: Een bestuurlijke kijk op technische / organisatorische en procedurele maatregelen (Art. 21 lid 3g, h en j)
- Governance: De samenwerking tussen college, directie en CISO. Hoe stelt u de juiste vragen?
- Business Case: Investeren in digitale weerbaarheid als onderdeel van goed bestuur.
(Optioneel) Interactieve Werksessie: De Bestuurlijke Agenda
- Keuzes: Prioritering van risico’s op basis van de eigen gemeentelijke context.
- Normering: Vaststellen van het gewenste weerbaarheidsniveau (opdracht aan de organisatie).
- Allocatie: Grove raming kosten en inzet mensen
1. Bestuurlijke Praktijk: Wij zijn het enige bureau met ervaring bij grootschalige digitale crises binnen Nederlandse gemeenten
2. Maatwerk: Opleiding op basis van overheidsstandaarden in combinatie met lokale context (eigen systemen, leveranciers, gemeenschappelijke regelingen)
3. Samenwerking: Rolverdeling CISO en PDCS in overleg.
4. Garantie op de opleiding: Veranderen de eisen of de interpretatie door de toezichthouder? Dan krijgt u een kosteloze nascholing of digitale update om uw certificering geldig te houden
Wij leveren na afloop een certificaat uit dat voldoet aan Artikel 23 van het Cyberbeveiligingsbesluit. Dit certificaat bevat:
1. Naam van de bestuurder
2. Datum en duur (3 of 4,5 uur).
3. Specificatie van de onderwerpen: Wij vermelden expliciet de behandelde thema’s uit Art. 21 lid 3 (a t/m j)
Opzet en locatie:
- De opleiding wordt voorbereid in samenspraak met de CISO – hier is 4 uur voorzien voor maatwerk
- De opleiding kan op vier manieren worden afgenomen:
  - De CISO geeft de opleiding op basis van het cursusmateriaal
  - De CISO geeft de opleiding en PDCS ondersteunt daarbij
  - PDCS geeft de opleiding en de CISO ondersteunt daarbij
  - PDCS geeft de opleiding
- De opleiding wordt op locatie van de eigen gemeente gegeven
- Hierbij gaan we uit van maximaal 8 personen in 1 sessie voor het beste leerrendement.
- Er zijn geen kosten verbonden aan extra deelnemers van dezelfde organisatie, wel dient rekening gehouden te worden met verminderd leerrendement.
Kosten:
- Met support plus abonnement:
  - Een opleidingssessie en de tweejaarlijkse herhaling is inbegrepen bij het support plus abonnement.
  - Extra sessies voor dezelfde organisatie kunnen worden afgenomen tegen een gereduceerde meerprijs.
- Zonder abonnement:
  - De opleiding kan ook los worden afgenomen. PDCS stelt hiervoor een offerte op.

Maatwerk met uw CISO

Digitale veiligheid vraagt om een interne dialoog. Daarom ontwikkelen wij uw Cbw-traject altijd in nauwe samenspraak met uw eigen CISO, zodat de inhoud naadloos aansluit op uw lokale informatievoorziening en specifieke afhankelijkheden. Met onze Cbw-garantie bieden wij u de zekerheid dat uw organisatie voldoet aan de nieuwste wettelijke eisen, terwijl u de schaarse capaciteit van uw team optimaal benut.

Samen met uw CISO zorgen wij voor een weerbaar bestuur dat 'in control' is op digitale risico's
in de eigen organisaties, bij samenwerkingen en leveranciers. Wij staan klaar om uw (nieuwe) college een vliegende start te geven als digitaal risicomanager onder de Cbw.

PDCS stelt de uitvoeringspraktijk centraal

Veel externe adviesbureaus richten zich voornamelijk op de techniek en minder op de uitvoeringspraktijk en de context van gemeenten. PDCS stelt juist de uitvoeringspraktijk van gemeenten en hun samenwerkingsverbanden centraal. Wij adviseren niet alleen op basis van standaarden, maar ook vanuit de dagelijkse praktijk en de specifieke uitdagingen van gemeentelijke organisaties.

Over Ons