Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Bestuurders en toezichthouders moeten de omslag maken van reactieve beheersing naar proactieve, geïntegreerde cyber governance. Dit vraagt om strategische scherpte, gedragmatige consistentie en besluitvaardigheid onder druk. Deze training richt zich op drie cruciale hefbomen waarmee het bestuur effectieve grip krijgt op cyberrisico’s: duurzame investeringen in weerbaarheid, integratie van cyberrisico’s in strategie en operatie, en toezicht op basis van toekomstgerichte, actiegerichte informatie.

Wat ga je leren?
We gaan aan de slag met de volgende leerdoelen:

• Cybersecurity herkennen en behandelen als een strategisch en bedrijfskundig kernvraagstuk.
• Sturen op de drie hefbomen van cyber governance: investeren, integreren en monitoren.
• De stille erosie van cybercapaciteit signaleren en hier proactief op acteren.
• Cyberrisico’s structureel verankeren in integraal risicomanagement.
• Toezicht houden op basis van leidende indicatoren in plaats van terugkijkende rapportages.
• Je rol als bestuurder effectief invullen tijdens cybercrises, met behoud van vertrouwen en continuïteit.

Voor wie is deze cursus bedoeld?
Voor bestuurders, toezichthouders, controllers, CIO’s, riskmanagers en senior beleidsmedewerkers van organisaties die:

• minimaal 50 FTE én een balanstotaal of jaaromzet van minimaal 10 miljoen euro hebben;
• of wettelijk verplicht zijn tot het instellen van een toezichthoudend orgaan.

De training is relevant voor zowel publieke als private organisaties die hun governancepraktijk willen versterken tegen digitale dreigingen. In de huidige technologisch afhankelijke maatschappij is cyberveiligheid een essentieel en strategisch vraagstuk voor bestuurders en toezichthouders.

Business partner

In één intensieve dag behandelen we onder meer:

• Recente (inter)nationale ontwikkelingen zoals NIS2 en de Cyber Resilience Act, en hun bestuurlijke implicaties.
• Inzicht in de impact van kunstmatige intelligentie (AI) op dreigingen, besluitvorming en detectie.
• Casestudies van strategisch falen en succes bij grote cyberincidenten.
• Toelichting op zes essentiële principes van cyber risk governance aan de hand van praktijkcasuïstiek.
• Managementsimulaties waarin deelnemers strategisch investeren en toezicht houden in realistische scenario’s.
• Sturen op relevante managementinformatie met focus op risico-indicatoren, scenario’s en organisatorische veerkracht.
• Inzicht in hoe ketenrisico’s en beveiligingsverschillen ecosysteemweerbaarheid beïnvloeden.
• De rol van de board in crisistijd: strategisch blijven sturen, heldere rolverdeling waarborgen en geïntegreerde communicatie organiseren.

Artikelen

• Zeijlemaker, S., Hetner, C., & Siegel, M., (2023, June, 2). 4 Areas of Cyber Risk That Boards Need to Address, Harvard Business Review. https://hbr.org/2023/06/4-areas-of-cyber-risk-that-boards-need-to-address
• Zeijlemaker, S. & Siegel, M. (2023). Six governance principles for cyber resilience: What the Board Needs to Know about Cyber Risk, One Conference 2023, 2023, October 3 - 4, The Hague, The Netherlands. https://emagazine.one-conference.nl/2023/six-governance-principles-for-cyber-resilience/

• Siegel, M., Zeijlemaker, S., Yahalom, R., Pal, R., & Ross, M., (April 23rd, 2025). Three key ways to make supply chains more resilient to cyber risks, World Economic Forum.
• Siegel, M., Zeijlemaker, S., Baxi, V., & Raajah, S. (2025). Rethinking the Cybersecurity Arms Race, When 80% of Ransomware Attacks are AI-Driven. Cybersecurity at MIT Sloan, Working Paper Series CAMS25.1114.