De eindverantwoordelijke voor security & compliance — CISO, ISO, Security Officer, compliance- of beleidsmedewerker. Niet de bestuurder; wél degene die het bestuur moet meekrijgen.
Intern advies · vertrouwelijk
Outvie — aanbieder van zakelijke opleidingen — verkoopt met de 3-daagse opleiding Cyber Risk & Compliance Management in feite een brede governance- & compliance-opleiding, maar met de taal en urgentie van een cybersecurity/NIS2-training. Daardoor mist de urgentie grond en trekt de terminologie het verkeerde publiek. Dit advies laat zien waar de breuk zit — en hoe de offer wél klopt.
De kern in één alinea
De offer staat op de WET-as — “je moet, want de wet dwingt je” — terwijl die wet in Nederland nog niet is doorgevoerd. Zet de offer op de ROL-as — “word de professional die z’n organisatie compliant én weerbaar maakt” — en beide problemen, het urgentie-gat en de terminologie-ruis, verdwijnen tegelijk.
01 · Wat het is
Lees het programma, niet de kop. De zes modules gaan over wet- en normkennis, risico’s in kaart brengen, incident- en crisisplan, gedrag & awareness, en beleid naar weerbaarheid met een RASCI-verdeling. Dat is een governance-, risk- en compliance-opleiding voor mensen die verantwoordelijk zijn voor security — niet die het technisch uitvoeren.
De eigen tagline zegt het al eerlijk: “Voorbij compliance naar een effectieve, praktische cybersecurityaanpak.” Het product is dus: leer als eindverantwoordelijke je organisatie compliant én weerbaar organiseren. Het probleem zit niet in de training — het zit in de offer eromheen.
Concreet: 3 dagen (23, 30 sep & 5 okt 2026), €2.999 excl. btw, in Amsterdam en online, met 18 PE-uren — Permanente Educatie-uren die deelnemers meetellen voor de bij- en nascholingsverplichting van hun beroepsregister. Doelgroep: security- en compliance-verantwoordelijken (CISO, ISO, Security Officer, beleidsmedewerker informatiebeveiliging).
02 · De breuk
De offer belooft op drie plekken iets anders dan het product levert.
Ter duiding: NIS2 is de EU-richtlijn (2022); de Cyberbeveiligingswet is de Nederlandse implementatie daarvan, en DORA de aparte EU-verordening voor de financiële sector. De Nederlandse implementatie liep uit boven de EU-deadline (okt. 2024) en is op moment van schrijven (juli 2026) nog niet in werking. Actuele status vóór livegang verifiëren via de officiële bron (Rijksoverheid / NCSC).
03 · Diagnose
Een copy-probleem los je op met betere woorden. Hier staat de structuur van het aanbod verkeerd. Drie bewijzen.
De offer hangt aan “de wet dwingt je nu”, maar de wet is uitgesteld. Een waardepropositie die meebeweegt met de Haagse agenda is structureel fragiel — geen herschreven zin repareert dat. Veranker aan wat nú al waar is: de dreiging, de rol-verantwoordelijkheid, en de onvermijdelijkheid van de wetten.
“NIS2 / DORA / cybersecurity training” zijn categorie-claims, geen stijl. De koper filtert op categorie vóór hij je tekst leest. Je verliest de match bij de zoekopdracht en de eerste scan, niet bij de zin.
Verkoopt aan de directie, wordt gebruikt door de uitvoerder. Aan A verkopen wat B gebruikt is een constructiefout, geen tekstfout.
Visueel · de ingreep
Vier structurele ingrepen. Kantel de belofte-as en zowel het urgentie-gat als de ruis lossen tegelijk op.
04 · Het speelveld
Sterke spelers kiezen één hoek: óf één wet diep, óf de rol over het hele landschap. Outvie draagt het label van het ene segment maar levert het product van het andere.
Bureau Veritas · PwC · Kiwa · ICTRecht (bestuurders) · TSTC. Eén dag, hoog in de organisatie, gericht op aansprakelijkheid. Geen uitvoering.
CNIS2 (IMF Academy) · S-NIS2 (DNV) · Global Knowledge. Eén wet tot in detail, met examen-certificaat. Dit is wat “NIS2 training” écht betekent — precies waarom die term Outvie ruis geeft: het product levert dit niet.
Benchmark: ICTRecht — Certified Cybersecurity Compliance Officer (CCCO®). Zij noemen de rol i.p.v. de wet, positioneren NIS2/DORA/ISO27001 samen als één landschap, en maken de urgentie los van één deadline. Precies Outvie’s product — maar dán goed geframed.
05 · Marktbewijs
Vijf patronen uit de daadwerkelijke pagina’s van ICTRecht (CCCO®), IPA, IMF Academy (CNIS2) en DNV (S-NIS2).
CNIS2, S-NIS2 (SECO-Institute), CCCO® — een titel met examen. Outvie verkoopt “18 PE-uren”: een eenheid, geen status. Concreet copy-gat.
DNV, letterlijk: “it is not recommended to memorise the text of the guideline.” Precies Outvie’s brede, toepasbare aanpak — maar de copy zegt het niet.
DNV en IMF richten zich op Security Officers, Security & Compliance Managers, CISO/ISO. Outvie concurreert frontaal, maar met een verkeerd label. Winnen = het breedte-argument, niet nóg een NIS2-belofte.
Outvie noemt een onderwerp (“Cyber Risk & Compliance Management”). De winnaars noemen een rol (“Officer / Professional”). De naam moet mee omhoog.
06 · Concreet
Element voor element. Dit is de bron voor de nieuwe landingspagina.
07 · De uitkomst
De 3-daagse opleiding waarin je het volledige cybersecurity-wettenlandschap — NIS2, DORA, Cyberbeveiligingswet, ISO 27001, BIO2, AI Act — leert vertalen naar werkend beleid, beheerst risico en bestuurlijk draagvlak voor jóúw organisatie.
De eindverantwoordelijke voor security & compliance — CISO, ISO, Security Officer, compliance- of beleidsmedewerker. Niet de bestuurder; wél degene die het bestuur moet meekrijgen.
Van overweldigd door losse wetten naar iemand die het hele landschap overziet én de organisatie aantoonbaar weerbaar maakt.
De dreiging is er al, je verantwoordelijkheid is er al, de wetten komen sowieso. Wie wacht, bouwt straks onder tijdsdruk.
Risico-inventarisatie, incident- & continuïteitsplan, RASCI-verdeling, beleidsraamwerk. 18 PE-uren + docentautoriteit (Brenno de Winter, DNB, TomTom).
Micro-copy boven de knop: “Zet de eerste stap naar grip op het hele speelveld.” — i.p.v. deadline-drang.
08 · Vervolg
Voorbeeld-landingspagina — in een aparte productie-sprint zetten we de reframe om in een werkende demonstratiepagina (“hoe het wél moet”), op basis van de copy hierboven.
Deze rapportage dient als onderbouwing richting Outvie: probleem → bewijs → herpositionering → concrete copy.
Optioneel — de terminologie-ruis kwantitatief onderbouwen met zoekdata (search volume & intentie) per term.
Het benoemde certificaat / de titel “Cyber Risk & Compliance Officer” is een aanname. Concurrenten hebben examen-certificaten (CNIS2, S-NIS2 via SECO-Institute). Check intern of Outvie zo’n credential mag voeren — het is tegelijk de sterkste hefboom tegenover de markt.
09 · Bronnen
Alle citaten en positioneringen in dit advies komen uit de publieke pagina’s hieronder (geraadpleegd juni–juli 2026).