#24 – ISMS van alle kanten bekeken
Vanuit zijn werkervaring vertelt Youri Lammers van Bueren over ISMS succes- en faalfactoren. Zeker doen? Klein beginnen!
Risicomanagement deel 1/3
De Rijksoverheid heeft nieuwe richtlijnen voor risicomanagement in digitale ketens gepubliceerd. In dit drieluik verken ik de documenten en hun samenhang. Deel I gaat in op het ‘wat’: de beleidsuitgangspunten.
#23 – Het belang van continuïteit (BCM)
Business Continuïteits Officer Bob Strookappe vertelt over de Utrechtse organisatie voor bedrijfscontinuïteit. En over samen oefenen.
Overstappen vanaf 365 naar Proton
Renco nam als eenpitter afscheid van Office 365 en schrijft over zijn overstap naar alternatieven. Wat bevalt goed en wat minder? En wat is de volgende stap?
qeep talking video’s!
Vanaf seizoen 3 van de qeep talking podcast verschijnen er per aflevering ook twee korte filmpjes online. Lees er meer over.
Het ISMS onder de BIO2
Een ISMS is de basis voor een gestructureerd en systematisch informatiebeveiligingsbeleid binnen gemeenten. In deze blog lees je wat een ISMS is en hoe je dit proces inricht.
#22 – IT-audits en BIO aantoonbaarheid
Een gesprek tussen Renco en Juliette over de inzet van IT-audits voor het aantonen van (alle?) BIO maatregelen. Kan dat eigenlijk wel?
De CISO in het Three Lines Model
Het Three Lines Model helpt organisaties duidelijk te maken wie verantwoordelijk is voor risicobeheer en controles. In deze blog lees je hoe het model werkt en welke verschillende typen CISO’s er zijn.
#21 – Training en sturing van het management
Renco en Remco praten over rol van het (top)management en hoe de Cyberbeveiligingswet daar verandering in kan/zal gaan brengen.
Evaluatie Rijksbreed cloudbeleid
In oktober 2024 is het Rijksbrede cloudbeleid geëvalueerd. In deze blog lees je de belangrijkste bevindingen en aanbevelingen uit die evaluatie.
#20 – Teamleider zijn in deze arbeidsmarkt
Een gesprek tussen teamleider Nick en Renco (en zijn zoon Joah) over die lastige security arbeidsmarkt. En de grote vraag naar specialisten.
De NIS2 in afwachting van de Cyberbeveiligingswet
Op 17 oktober is de Europese NIS2-richtlijn van kracht gegaan. In deze blog lees je over de verplichtingen en belangrijkste NIS2 onderdelen.