Intern advies · vertrouwelijk

De offer sluit niet aan op het product

Outvie — aanbieder van zakelijke opleidingen — verkoopt met de 3-daagse opleiding Cyber Risk & Compliance Management in feite een brede governance- & compliance-opleiding, maar met de taal en urgentie van een cybersecurity/NIS2-training. Daardoor mist de urgentie grond en trekt de terminologie het verkeerde publiek. Dit advies laat zien waar de breuk zit — en hoe de offer wél klopt.

Aanbieder: Outvie (zakelijke opleidingen) Onderwerp: opleiding Cyber Risk & Compliance Management Scope: deze ene opleiding Datum: 1 juli 2026

De kern in één alinea

De offer staat op de WET-as — “je moet, want de wet dwingt je” — terwijl die wet in Nederland nog niet is doorgevoerd. Zet de offer op de ROL-as — “word de professional die z’n organisatie compliant én weerbaar maakt” — en beide problemen, het urgentie-gat en de terminologie-ruis, verdwijnen tegelijk.

01 · Wat het is

Wat de training daadwerkelijk is

Lees het programma, niet de kop. De zes modules gaan over wet- en normkennis, risico’s in kaart brengen, incident- en crisisplan, gedrag & awareness, en beleid naar weerbaarheid met een RASCI-verdeling. Dat is een governance-, risk- en compliance-opleiding voor mensen die verantwoordelijk zijn voor security — niet die het technisch uitvoeren.

De eigen tagline zegt het al eerlijk: “Voorbij compliance naar een effectieve, praktische cybersecurityaanpak.” Het product is dus: leer als eindverantwoordelijke je organisatie compliant én weerbaar organiseren. Het probleem zit niet in de training — het zit in de offer eromheen.

Concreet: 3 dagen (23, 30 sep & 5 okt 2026), €2.999 excl. btw, in Amsterdam en online, met 18 PE-uren — Permanente Educatie-uren die deelnemers meetellen voor de bij- en nascholingsverplichting van hun beroepsregister. Doelgroep: security- en compliance-verantwoordelijken (CISO, ISO, Security Officer, beleidsmedewerker informatiebeveiliging).

02 · De breuk

De mismatch, op offer-niveau

De offer belooft op drie plekken iets anders dan het product levert.

Mismatch 1Terminologie

Aangekleed als “cybersecurity”, “NIS2” en “DORA”. Die woorden wekken een technische of single-law-verwachting die het product niet waarmaakt. Gevolg: tweezijdige ruis — verkeerde mensen komen binnen, en de juiste doelgroep herkent zichzelf niet.

Mismatch 2Urgentie

Draait op “organisaties hebben geen keuze meer” en “bestuurders persoonlijk aansprakelijk”. Maar die dwang komt uit NIS2 / de Cyberbeveiligingswet — en die is nog niet doorgevoerd. De belofte leunt op een deadline die er nog niet is.

Ter duiding: NIS2 is de EU-richtlijn (2022); de Cyberbeveiligingswet is de Nederlandse implementatie daarvan, en DORA de aparte EU-verordening voor de financiële sector. De Nederlandse implementatie liep uit boven de EU-deadline (okt. 2024) en is op moment van schrijven (juli 2026) nog niet in werking. Actuele status vóór livegang verifiëren via de officiële bron (Rijksoverheid / NCSC).

Mismatch 3Doelgroep

De urgentie-taal (“aan de top”, “aansprakelijk”) spreekt het bestuur aan; het curriculum bedient de uitvoerend-verantwoordelijke (CISO/ISO, Security Officer). De offer verkoopt aan A wat B gebruikt.

03 · Diagnose

Waarom dit een offer-probleem is, geen copy-probleem

Een copy-probleem los je op met betere woorden. Hier staat de structuur van het aanbod verkeerd. Drie bewijzen.

1

De belofte-as is een variabele die je niet in de hand hebt

De offer hangt aan “de wet dwingt je nu”, maar de wet is uitgesteld. Een waardepropositie die meebeweegt met de Haagse agenda is structureel fragiel — geen herschreven zin repareert dat. Veranker aan wat nú al waar is: de dreiging, de rol-verantwoordelijkheid, en de onvermijdelijkheid van de wetten.

2

Het label bepaalt de verwachting — en klopt niet met het product

“NIS2 / DORA / cybersecurity training” zijn categorie-claims, geen stijl. De koper filtert op categorie vóór hij je tekst leest. Je verliest de match bij de zoekopdracht en de eerste scan, niet bij de zin.

3

Belofte en inhoud wijzen naar twee verschillende personen

Verkoopt aan de directie, wordt gebruikt door de uitvoerder. Aan A verkopen wat B gebruikt is een constructiefout, geen tekstfout.

Visueel · de ingreep

Van WET-as naar ROL-as

Vier structurele ingrepen. Kantel de belofte-as en zowel het urgentie-gat als de ruis lossen tegelijk op.

De offer-as — van WET-as naar ROL-as Kantel de belofte en beide problemen — het urgentie-gat én de terminologie-ruis — verdwijnen tegelijk. WET-ASextern · tijdelijk · fragiel ROL-ASintern · blijvend · robuust NU STRAKS VAN (nu)NAAR (aanbevolen) Categorie NIS2 / DORA /cybersecurity-training Opleiding tot Cyber Risk &Compliance Officer Anker Eén wet als aanleiding Het hele wettenlandschapals één samenhangende kaart Urgentie "De wet dwingt je nu"(nog niet waar) Dreiging + jouw rol zijn er al;de wetten komen sowieso Bewijs Los kennisbank-artikel Deelnemer-verhaal alstransformatie-bewijs in de offer Zolang de offer op de WET-as staat, erft hij het urgentie-gat en de ruis. Op de ROL-as worden de wetten bewijs van relevantie i.p.v. de belofte zelf.
De boodschap: deze vier ingrepen kantelen de offer van de WET-as (extern, breekt bij uitstel van de wet) naar de ROL-as (intern, blijvend) — waardoor het urgentie-gat én de terminologie-ruis tegelijk verdwijnen.

04 · Het speelveld

De markt valt in drie segmenten — Outvie zit ertussen

Sterke spelers kiezen één hoek: óf één wet diep, óf de rol over het hele landschap. Outvie draagt het label van het ene segment maar levert het product van het andere.

Segment A · kort, awareness

Boardroom / bestuurdersawareness

Bureau Veritas · PwC · Kiwa · ICTRecht (bestuurders) · TSTC. Eén dag, hoog in de organisatie, gericht op aansprakelijkheid. Geen uitvoering.

Segment B · diep, één wet

NIS2-specialist / certificering

CNIS2 (IMF Academy) · S-NIS2 (DNV) · Global Knowledge. Eén wet tot in detail, met examen-certificaat. Dit is wat “NIS2 training” écht betekent — precies waarom die term Outvie ruis geeft: het product levert dit niet.

Segment C · breed, toegepast — hier hoort Outvie

Compliance-Officer rol-opleiding

Benchmark: ICTRecht — Certified Cybersecurity Compliance Officer (CCCO®). Zij noemen de rol i.p.v. de wet, positioneren NIS2/DORA/ISO27001 samen als één landschap, en maken de urgentie los van één deadline. Precies Outvie’s product — maar dán goed geframed.

De markt-kaart — Outvie's label botst met z'n product Het label staat in het single-law-hokje (B); het product hoort bij de rol-opleiding (C). SCOPE — één wet (links) → heel wettenlandschap (rechts) NIVEAU — awareness (onder) → uitvoerende diepte (boven) B · NIS2-specialistCNIS2 (IMF) · S-NIS2 (DNV) één wet diep · examen + certificaat"leer de wettekst" → mikt op Outvie's koper (CISO/ISO, Security & Compliance Mgr) A · Boardroom / awarenessBureau Veritas · PwC · Kiwa ICTRecht (bestuurders) · TSTCkort · bestuur · aansprakelijkheid C · Compliance-Officer opleidingheel landschap, toegepast op jouw org ICTRecht CCCO® ✓ (benchmark)urgentie = de rol + het overzicht ★ hier hoort Outvie thuis reframe Outvie NUlabel = B · product = C = Outvie STRAKS Sterke spelers kiezen één hoek: óf één wet diep (B), óf de rol/het landschap (C). Outvie draagt B's label maar levert C's product — precies de botsing.
Lezen: horizontaal = scope (één wet → heel landschap), verticaal = niveau (awareness → uitvoerende diepte). Outvie NU staat in een niemandsland; de reframe verplaatst het naar segment C, waar het product hoort.

05 · Marktbewijs

Wat de concurrent-copy laat zien

Vijf patronen uit de daadwerkelijke pagina’s van ICTRecht (CCCO®), IPA, IMF Academy (CNIS2) en DNV (S-NIS2).

1

Iedereen leunt op wet + aansprakelijkheid

IMF: “Opleidingsplicht bestuur en directie!” · IPA: “voorkom je eventuele bestuurlijke boetes.” Outvie’s urgentie is dus niet onderscheidend, én de hele markt deelt hetzelfde uitstel-risico. Wie als eerste kantelt, springt eruit.

2

De winnaars verkopen een benoemd credential, geen “uren”

CNIS2, S-NIS2 (SECO-Institute), CCCO® — een titel met examen. Outvie verkoopt “18 PE-uren”: een eenheid, geen status. Concreet copy-gat.

3

“Leer niet de wet, leer de aanpak” — Outvie’s onbenutte kracht

DNV, letterlijk: “it is not recommended to memorise the text of the guideline.” Precies Outvie’s brede, toepasbare aanpak — maar de copy zegt het niet.

4

De single-law-cursussen mikken op exact Outvie’s koper

DNV en IMF richten zich op Security Officers, Security & Compliance Managers, CISO/ISO. Outvie concurreert frontaal, maar met een verkeerd label. Winnen = het breedte-argument, niet nóg een NIS2-belofte.

5

Categorie-naam stijgt in waarde: training → opleiding → officer

Outvie noemt een onderwerp (“Cyber Risk & Compliance Management”). De winnaars noemen een rol (“Officer / Professional”). De naam moet mee omhoog.

06 · Concreet

De copy: van nu naar wat er zou moeten staan

Element voor element. Dit is de bron voor de nieuwe landingspagina.

Element
Nu
Zou moeten
Categorie
Nu“Cyber Risk & Compliance Management — training”
Zou moeten“Opleiding tot Cyber Risk & Compliance Officer” — rol i.p.v. onderwerp.
H1
Nu“Cyber Risk & Compliance Management”
Zou moeten“Word de spil tussen wetgeving en weerbaarheid in jouw organisatie.”
Subkop
Nu“Voorbij compliance naar een effectieve, praktische cybersecurityaanpak.”
Zou moeten“In 3 dagen leer je het volledige wettenlandschap — NIS2, DORA, Cyberbeveiligingswet, ISO 27001, BIO2, AI Act — vertalen naar werkend beleid, beheerst risico en bestuurlijk draagvlak. Eén samenhangend overzicht, geen zes losse cursussen.”
Urgentie
Nu“Organisaties hebben geen keuze meer… NIS2 en DORA verplicht… bestuurders persoonlijk aansprakelijk.” (breekt bij uitstel)
Zou moeten“Je hoeft niet te wachten op de wet om nú kwetsbaar te zijn. Het aantal incidenten stijgt, je organisatie is vandaag al aanspreekbaar, en NIS2, DORA en de Cyberbeveiligingswet komen onvermijdelijk. Wie wacht tot elke wet definitief is, bouwt straks onder tijdsdruk wat je nu — met overzicht — rustig kunt neerzetten.”
Doelgroep
Nu“Security managers, CISO/ISO, Security Officers, beleidsmedewerker informatiebeveiliging.”
Zou moeten“Voor de eindverantwoordelijke voor security & compliance die niet één wet uit z’n hoofd wil leren, maar grip wil op het hele speelveld en het bestuur wil meekrijgen.”
Differentiator
NuOntbreekt.
Zou moeten“Geen losse NIS2- of DORA-cursus. Je leert hoe alle regels op elkaar ingrijpen en hoe je ze vertaalt naar jóúw organisatie — inclusief de risico-inventarisatie, het incidentplan en het beleidsraamwerk die je meeneemt naar je werk.”
Bewijs
NuHet deelnemer-artikel (“Betere informatiebeveiliging begint niet bij IT maar aan de top”) zweeft los in de kennisbank.
Zou moetenTestimonial ín de offer: “Betere informatiebeveiliging begint niet bij IT, maar aan de top — hoe een deelnemer na deze opleiding zijn directie meekreeg.” + docentautoriteit (Brenno de Winter, CIO DNB, DPO TomTom).
Credential
Nu“18 PE-uren.”
Zou moeten“18 PE-uren + een toepasbaar compliance-dossier voor je eigen organisatie en een certificaat als Cyber Risk & Compliance Officer.”⚠ Intern verifiëren: mag Outvie een benoemd certificaat/titel voeren? Grootste hefboom t.o.v. de markt.
CTA
Nu“Inschrijven · Meer info · Brochure.”
Zou moetenKnoppen gelijk; micro-copy erboven: “Zet de eerste stap naar grip op het hele speelveld.” i.p.v. deadline-drang.

07 · De uitkomst

Het aanbod zoals het klopt

Opleiding tot Cyber Risk & Compliance Officer

Word de spil tussen wetgeving en weerbaarheid

De 3-daagse opleiding waarin je het volledige cybersecurity-wettenlandschap — NIS2, DORA, Cyberbeveiligingswet, ISO 27001, BIO2, AI Act — leert vertalen naar werkend beleid, beheerst risico en bestuurlijk draagvlak voor jóúw organisatie.

Wie

De eindverantwoordelijke voor security & compliance — CISO, ISO, Security Officer, compliance- of beleidsmedewerker. Niet de bestuurder; wél degene die het bestuur moet meekrijgen.

Belofte

Van overweldigd door losse wetten naar iemand die het hele landschap overziet én de organisatie aantoonbaar weerbaar maakt.

Waarom nu (uitstel-proof)

De dreiging is er al, je verantwoordelijkheid is er al, de wetten komen sowieso. Wie wacht, bouwt straks onder tijdsdruk.

Wat je meeneemt

Risico-inventarisatie, incident- & continuïteitsplan, RASCI-verdeling, beleidsraamwerk. 18 PE-uren + docentautoriteit (Brenno de Winter, DNB, TomTom).

Micro-copy boven de knop: “Zet de eerste stap naar grip op het hele speelveld.” — i.p.v. deadline-drang.

08 · Vervolg

Wat er nu gebeurt

Voorbeeld-landingspagina — in een aparte productie-sprint zetten we de reframe om in een werkende demonstratiepagina (“hoe het wél moet”), op basis van de copy hierboven.

Deze rapportage dient als onderbouwing richting Outvie: probleem → bewijs → herpositionering → concrete copy.

Optioneel — de terminologie-ruis kwantitatief onderbouwen met zoekdata (search volume & intentie) per term.

⚠ Openstaand — te verifiëren vóór livegang

Het benoemde certificaat / de titel “Cyber Risk & Compliance Officer” is een aanname. Concurrenten hebben examen-certificaten (CNIS2, S-NIS2 via SECO-Institute). Check intern of Outvie zo’n credential mag voeren — het is tegelijk de sterkste hefboom tegenover de markt.

09 · Bronnen

Wat is bekeken

Alle citaten en positioneringen in dit advies komen uit de publieke pagina’s hieronder (geraadpleegd juni–juli 2026).