#10 – Van IAM naar SecOps en van AAD naar SOC-SIEM
Een gesprek tussen Renco en gast Marcel over de meer technische en operationele kant van informatiebeveiliging. Luister mee.
Het huwelijk tussen de BIO en NIS2
Hoe zal de BIO (2.0) zich verhouden tot de verplichtingen die voortvloeien uit NIS2 voor gemeenten? Je leest het in deze blog.
#09 – Van lokale overheid naar zorg: wat is anders en wat niet?
Een gesprek met Leon Post waarin de verschillen tussen de zorg en de lokale overheid aan bod komen. En ook de NEN7510 certificering.
De qeep posted nieuwsbrief
Vanaf nu is het mogelijk je aan te melden voor de qeep posted nieuwsbrief die vanaf 2024 3-4x per jaar zal verschijnen. Dus: wat let je?
Het CyberFundamentals Framework
Het Centrum voor Cybersecurity België (CCB) heeft het Cyberfundamentals Framework uitgebracht. In deze blog lees je er meer over.
#08 – Het waarom en hoe van een cybercrisisoefening
Renco gaat in gesprek met Raymond van Kooten over het belang, maar vooral het hoe achter een cybercrisisoefening in de gemeente Rotterdam.
Het Cybersecurity Assessment
Het NCSC heeft het ‘Cybersecurity Assessment Netherlands 2023’ (CSAN 2023) gepubliceerd. In deze blog worden de belangrijkste resultaten samengevat.
#07 – Informatiebeveiliging als onderdeel van kwaliteitsmanagement
Renco gaat in gesprek met de CISO van zijn woonplaats Zwolle: Hessel Bremer. Ze hebben het over informatiebeveiliging en kwaliteitsmanagement.
Hoe verder met CSIRT’s onder NIS2?
Het programma Versterkte Aanpak Vitaal (VAV) heeft een verkenning laten uitvoeren voor de herinrichting van het stelsel met nationale en sectorale CSIRT’s in Nederland. In deze blog worden de belangrijkste resultaten samengevat.
#06 – Toezicht houden op informatiebeveiliging als FG
Renco in gesprek met Diana Comijs over haar ‘FG ruil’ en de manier waarop zij – als niet-techneut – toezicht houdt op informatiebeveiliging.
#05 – IT-audits als uitgangspunt voor informatiebeveiliging
Renco bespreekt uitgebreid met Ozgur Dogan (CISO van de gemeente Rotterdam) wat de voordelen zijn van IT-audits in de verbetercyclus (PDCA) van informatiebeveiliging.
Naleving AVG door overheden
In opdracht van BZK is Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) gevraagd om onderzoek te doen naar de naleving van de AVG door overheden. In deze blog een overzicht van de belangrijkste uitkomsten.