Topcursussen voor naleving van regelgeving in 2025
De Digital Operational Resilience Act (DORA) is in januari in werking getreden. Is uw bedrijf voorbereid? Laten we eens kijken naar de beste cursussen voor naleving van de regelgeving in 2025.
Anita Skurr & Bob Armstrong
09 juni, 2025
Nu in de Europese Unie cyberbeveiligingsregels voor slimme apparaten van kracht worden, riskeren bedrijven boetes tot 2,5% of maximaal 15 miljoen euro voor niet-naleving.
Doet u zaken op de Europese markt? Voldoet uw bedrijf aan de EU-normen?
ISACA heeft een lijst met cursussen gemaakt om uw team op snelheid te brengen.
De Information Systems Audit and Control Association is een onafhankelijke vereniging die wereldwijd geaccepteerde praktijken voor informatiesystemen ontwikkelt.
ISACA-certificeringen behoren tot de hoogste normen voor professionele prestaties. Bij Firebrand leveren we ze in onze kenmerkende versnelde methode die uw team helpt om twee keer zo snel bekwaam, zelfverzekerd en gecertificeerd te worden.
Laten we eens kijken naar de top 4 EU-regelgeving waarmee u op één lijn moet zitten en de cursussen die ISACA voor elke verordening aanbeveelt.
1. The EU General Data Protection Regulation (GDPR)
Als uw bedrijf of uw klanten zich in de EU bevinden, moet u voldoen aan de Algemene Verordening Gegevensbescherming, ook wel bekend als GDPR. Als u dit niet doet, kan dit u tot 4% van uw wereldwijde omzet of meer dan £ 17 miljoen kosten, afhankelijk van wat hoger is.
De AVG stelt richtlijnen vast voor het verzamelen en verwerken van persoonlijke informatie van personen die in de EU wonen. Het stelt verschillende vereisten op het gebied van gegevensbescherming en privacy waaraan uw bedrijf moet voldoen.
De AVG legt de nadruk op de beginselen van gegevensbescherming, rechten van betrokkenen, rechtmatige verwerking en toestemming.
➤Cursus aanbeveling: ISACA CDPSE®
De ISACA Certified Data Privacy Solutions Engineer®, ook wel bekend als CDPSE®, helpt uw team de vaardigheden te ontwikkelen die ze nodig hebben om technische privacyoplossingen te creëren en te implementeren.
Iedereen, van privacyanalisten, privacy-ingenieurs en software-ingenieurs tot beveiligingsingenieurs, domeinarchitecten, oplossingsarchitecten, informatiebeveiligingsingenieurs en consultants, kan profiteren van deze cursus.
Het diepgaande curriculum leidt hen door:
- Privacy Impact Assessment (PIA)
- Strategieën tegen bedreigingen, aanvallen en kwetsbaarheden met betrekking tot privacy, waaronder versleuteling, hashing en de-identificatie
- Gegevensinventarisatie en -classificatie (bijv. tagging, tracking, SOR)
en andere nuttige onderwerpen.
CDPSE® is de eerste op ervaring gebaseerde, technische certificering in zijn soort. Aan het einde van de cursus legt uw team het officiële CDPSE-examen® af en wordt het gecertificeerd.
Bij Firebrand duurt deze cursus slechts 4 dagen.
Zou het iets voor jou kunnen zijn? Neem contact op met onze adviseurs.
2. The EU Digital Operational Resilience Act (DORA)
De Digital Operational Resilience Act is in januari 2023 in werking getreden om de uitdagingen in de fintech-beveiligingssector aan te pakken. Het werd uitvoerbaar op 17 januari 2025.
DORA stelt uniforme eisen aan de beveiliging van netwerk- en informatiesystemen van bedrijven die actief zijn in de financiële sector, maar ook van externe organisaties die ICT-gerelateerde diensten leveren, zoals cloudplatforms of Data Analytics.
Entiteiten moeten de vaardigheden ontwikkelen om ICT-risico's te begrijpen en te beoordelen in overeenstemming met DORA.
➤Cursus aanbevelingen:
1. ISACA COBIT®
ISACA Control Objectives for Information and Related Technology®, ook wel COBIT® of COBIT 19 genoemd, geeft uw team de vaardigheden om een gestroomlijnd IT-governancesysteem voor uw bedrijf te ontwerpen en te implementeren.
De cursus stelt hen bloot aan de Enterprise Governance of IT (EGIT) met behulp van het COBIT® Core Model, van een overzicht van het COBIT-framework®, sleutelconcepten, principes, systemen en componenten tot het ontwerpen van een op maat gemaakt governancesysteem en het beheren van prestaties.
Afhankelijk van de behoeften van uw team, bieden we bij Firebrand 4 versnelde COBIT-cursussen® aan:
- ISACA COBIT® 2019 Foundation certificering
- ISACA COBIT® 2019 Ontwerp & Implementatie certificering
- ISACA COBIT® 2019 Foundation en Design & Implementation certificering (gecombineerde cursus; slechts 4 dagen)
- ISACA implementeert NIST Cybersecurity Framework met behulp van COBIT® 19
Onze adviseurs kunnen u helpen de verschillen tussen hen te begrijpen en te begrijpen wat het beste is voor uw team. Neem contact met ons op.
2. ISACA CISA®
De ISACA CISA®, Certified Information Systems Auditor®, een bekende en gerespecteerde certificering, wordt wereldwijd erkend als de gouden standaardcertificering voor IS Audit Control, Assurance en Security professionals.
Deze versnelde cursus helpt uw team de vaardigheden te ontwikkelen die ze nodig hebben om kwetsbaarheden te identificeren, te rapporteren over compliance en controles binnen een onderneming te introduceren.
Deze cursus is ideaal voor professionals in IT-systemen auditing, consultancy of managementfuncties, met name senior management-IT Compliance Managers, Chief Compliance Officers, Chief Risk & Privacy Officers, Security Managers/Architects en meer.
CISA® is geaccrediteerd onder ISO/IEC 17024:2012, Algemene vereisten voor instanties die certificeringssystemen van personen exploiteren, door de International Accreditation Service (IAS).
Zou deze cursus geschikt kunnen zijn voor jou of je team? Meer informatie.
3. ISACA CRISC®
ISACA CRISC®, of Certified in Risk and Information Systems Control®, begeleidt uw team bij het ontwerpen, implementeren, bewaken en onderhouden van op risico's gebaseerde, efficiënte en effectieve informatiesysteemcontroles.
Deze cursus is bedoeld voor IT- en zakelijke professionals die risico's beperken op operationeel of managementniveau. Het helpt hen om experts te worden in de vier CRISC-domeinen®:
- Governance
- IT-risicobeoordeling
- Risicorespons en rapportage
- Informatietechnologie en beveiliging.
Geïnteresseerd? Toegang tot de volledige cursusspecificatie.
3. De EU-richtlijn netwerk- en informatiesystemen 2-verordening (NIS2)
NIS2 biedt maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen. Belangrijke aanbieders van digitale diensten en bedrijven die door de EU-lidstaten zijn aangewezen als aanbieders van essentiële diensten (zoals energie, gezondheidszorg, financiën, vervoer, enz.) zullen de juiste beveiligingsmaatregelen moeten nemen.
Deze maatregelen moeten beleid omvatten inzake risicoanalyse en informatiebeveiliging, beleid en procedures om de doeltreffendheid van maatregelen voor het beheer van cyberbeveiligingsrisico's te beoordelen, en basispraktijken op het gebied van cyberhygiëne en opleiding op het gebied van cyberbeveiliging.
Entiteiten moeten hun werknemers aanmoedigen/training aanbieden om de expertise te bieden die nodig is om risico's te identificeren en praktijken op het gebied van cyberrisicobeheer te beoordelen.
➤Cursus aanbevelingen:
- ISACA CISM®
- ISACA CISA® (zie hierboven)
- ISACA CRISC® (zie hierboven)
- ISACA Cybersecurity Audit Certificaat
1. ISACA CISM®
Misschien wel de bekendste ISACA-certificering® naast CISA, Certified Information Security Manager® (CISM®) leert uw team om de informatiebeveiliging van ondernemingen te beheren, ontwerpen, overzien en beoordelen.
De cursus leidt hen door de vier ISACA CISM-domeinen®, waaronder Information Security Governance, Information Risk Management and Compliance, Information Security Program Development and Management en Information Security Incident Management.
Deze cursus is ideaal voor de netwerkarchitecten, informatiebeveiligingsmanagers en andere specialisten van uw bedrijf die zich bezighouden met informatiebeveiliging. Er zijn geen formele vereisten; Iedereen kan deze cursus volgen.
Bekijk de volledige cursusspecificatie en informeer.
2. ISACA Cybersecurity Audit Certificaat
ISACA's Cybersecurity Audit Certificate voorziet uw Audit en Assurance professionals en IT Risk teams van de vaardigheden die ze nodig hebben om uw Cyber Security processen, beleid en tools te controleren, en ervoor te zorgen dat u over alle maatregelen beschikt om cyberdreigingen te voorkomen.
Het Cybersecurity Audit Certificaat heeft betrekking op verschillende belangrijke gebieden, waaronder:
- Beveiligingskaders en best practices
- Dreigingsanalyse en -beheer
- Autorisatieprocessen en governance
- Praktijken voor activa-, configuratie-, wijzigings- en patchbeheer
- Beheer van identiteits- en informatietoegang voor ondernemingen
- Cyber- en wettelijke vereisten
Bij Firebrand duurt het slechts 2 dagen om dit certificaat te voltooien. Aangezien de cursus momenteel in ontwikkeling is, kunt u hier informeren .
4. The EU Cyber Resilience Act (CRA)
Tot slot zal de EU Cyber Resilience Act (CRA) tegen 2027 ten uitvoer worden gelegd.
Het handhaaft essentiële cyberbeveiligingsnormen en incidentrapportage voor alle software en aangesloten hardware. Verbonden producten die de EU-markt betreden, moeten gecertificeerd zijn volgens de CRA Cyber Security-criteria; ook moeten fabrikanten cyberbeveiligingsrisicobeoordelingen uitvoeren op hun digitale producten. Deze beoordelingen zullen het productontwikkelingsproces informeren.
➤Cursus aanbevelingen:
- ISACA CISM® (zie hierboven)
- ISACA CISA® (zie hierboven)
- ISACA CRISC® (zie hierboven)
- ISACA Cybersecurity Audit-certificaat (zie hierboven)
Voldoet uw team aan de regels?
De afgelopen 14 jaar op rij zijn we uitgeroepen tot een van de 20 beste IT-trainingsbedrijven ter wereld.
Wij zijn gespecialiseerd in versnelde training die u helpt om twee keer zo snel bekwaam, zelfverzekerd en gecertificeerd te worden.
Bij Firebrand zijn we er trots op een Accredited Elite+ Partner te zijn van ISACA, het hoogste niveau voor wereldwijde partners. Van alle partners in Europa en de Verenigde Staten leiden we het hoogste aantal studenten op.
Zou een van onze trainingsoplossingen iets voor u kunnen zijn?