Het werd tijd, aldus mijn gast, in de podcast aandacht te besteden aan bewustwording (creëren). Dus besloten we tot een podcastaflevering over enkele daarbij behorende middelen en 'beproevingen'. Giel Oerlemans is mede oprichter van StackSecure en heeft als IT Security Specialist de nodige kennis en ervaring op het gebied van e-learnings. En het moest ook maar eens gaan over de zin en onzin van phishing tests - één van de diensten die hij vanuit zijn organisatie aanbiedt.
Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.
In deze aflevering van qeep talking praat Renco met Ronald van der Zon, adviseur bij het NCSC, over de rol van de Chief Information Security Officer (CISO). Ze bespreken de adviserende functie van het NCSC, het belang van risicomanagement en de unieke uitdagingen waar CISO’s mee te maken hebben, zoals de balans tussen de korte en de lange termijn. Goed kunnen samenwerken en beschikken over soft skills is daarbij belangrijk. En bekijk de recente publicaties van het NCSC vooral ook zelf.
Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.
Als aanbestedende (overheids)organisatie stel je eisen aan de organisaties die zich willen inschrijven evenals eisen aan de producten/diensten die ze aanbieden. Uiteraard doe je dat ook voor informatiebeveiliging. Maar wat is nu eigenlijk het verschil tussen een ISO 27001 certificaat en een ISAE 3000 assurance rapport? En hoe bepaal je wat je wanneer uitvraagt? Veelgehoorde vragen die ik allemaal voorleg aan Mischa van der Vliet (RE) van AuditVision & ProCertify.
De volgende aflevering van qeep talking verschijnt in september.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
Zwolse Cloud Service Provider (CSP) Intercept neemt onder leiding van CEO Job Verhagen compliance serieus. Renco en Job gaan in gesprek over de toenemende compliance druk onder NIS2. Op welke manier kan een CSP aantonen dat ze haar beveiliging goed op orde heeft? En hoe zijn de toenemende kosten daarvan door te berekenen naar de klant? Een informatie kijkje in de keuken waar ook de geopolitieke spanningen niet in ontbreken.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
Al vanaf de Baseline Informatiebeveiliging Gemeenten (of vergelijkbaar) gaat de term ISMS rond bij de (lokale) overheid, maar in ruim 10 jaar tijd zijn we wel beter gaan begrijpen wat het is. In deze aflevering gaat het uitgebreid over zo'n Information Security Management System en weet gast Youri Lammerts van Bueren vanuit zijn ervaring feilloos de succes- en faalfactoren te benoemen.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
In de Europese NIS2-richtlijn lijkt de spreekwoordelijke kapstok voor informatiebeveiliging vooral continuïteit te zijn, ook wel Business Continuity Management (BCM). Dat heeft alles te maken met het begrip veerkracht (resilience). In deze aflevering praat Renco met Bob, o.a. Business Continuïteits Officer, over hoe de gemeente Utrecht invulling geeft aan dit vakgebied. Want dat een CISO het er niet even bij doet, wordt al snel duidelijk.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
In de aanloop naar de BIO2, Cyberbeveiligingswet (Cbw) en de NIS2 is er al veel gesproken over hoe je je kunt voorbereiden. Een veelgehoord antwoord is: implementeer aantoonbaar de huidige BIO en je bent een heel eind op weg. Oké, maar die BIO aantonen valt nog niet mee. Ik ga erover in gesprek met Juliette Tetenburg, Auditmanager IT bij de ADR.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
Na vele km's en (trein)overstappen konden bijna naamgenoten Renco en Remco eindelijk eens in gesprek samen - met microfoon. Met de komst van de Cyberbeveiligingswet (Cbw) wordt de rol van het (top)management groter en belangrijker. Maar hoe beleeft Remco dat in het heden en wat verwacht hij van de toekomst?
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
In aflevering 20 is niet alleen Nick Edwards, teamleider gegevensbescherming en informatiebeheer bij de gemeente Utrecht, te gast, maar ook Joah. Joah is een dag mee met zijn vader op stage en schoof dus ook aan bij deze opname. Nick vertelt over de uitdagingen die hij als teamleider heeft. Aan de ene kant staat er bijna dagelijks wel iets in de krant dat het belang van het vak onderschrijft, maar aan de andere kant zijn er te weinig mensen om alle posities in te vullen.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: LinkedIn, Vimeo en Mastodon. Renco vind je ook op LinkedIn en Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
In aflevering 18 ging het over risicoanalyses en daarom leek het toepasselijk in deze aflevering verder te praten over het beheren/beheersen van die risico's die uit zo'n analyse rollen. Daarover gaat Renco in gesprek met Ravin, Security Manager bij de IT organisatie van de gemeente Utrecht. En ook Ravin krijgt natuurlijk de vraag: als risicomanagement het uitgangspunt is, kan ik dan ook (blijvend) niet voldoen aan de BIO? En Renco krijgt een pet.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: LinkedIn, Vimeo en Mastodon. Renco vind je ook op LinkedIn en Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Risicoanalyses: we hebben er allemaal mee te maken. Gast Lanny Siebert van DJI was eerst iemand die risicoanalyses invulde, daarna ze uitzette en inmiddels ontwerpt ze de methode (vragenlijst). Ze kent dus als geen ander het instrument, de toepassing en - niet te vergeten - de (beoogde) opbrengst. Een ontspannen gesprek over waarde zien toe te voegen met risicoanalyses.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Mastodon. Renco vind je ook op LinkedIn en Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Welkom (terug) bij seizoen 3 van qeep talking. Deze aflevering kan je zien als een vervolg op aflevering #14 waarin het ging over DPIA's. Renco praat nu verder met Wilco van de Vosse die als programmamanager 'aan de andere kant zit' van diezelfde DPIA op het digitaliseringsproces van de gehandicaptenparkeerkaart. Waar loopt hij tegenaan op het gebied van privacy?
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: LinkedIn en Mastodon. Renco vind je ook op LinkedIn en Mastodon.
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
In deze laatste aflevering van seizoen 2 gaat Renco in gesprek met Pieter. Beide hebben ze ruime ervaring met het (gemeenlijke) verantwoordingsproces over informatiebeveiliging: ENSIA. Daarbinnen vindt de verantwoording plaats op het bestuurlijke niveau, maar voordat je daar bent aanbeland is er het nodige te doen.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Vaak gaat het mis bij de mens, maar gedrag is tevens moeilijk te veranderen zo leert de praktijk. Als Renco moet kiezen waar hij begint met BIO maatregelen implementeren start hij niet bij het hoofdstuk over bewustwording. Waarom eigenlijk niet? In deze aflevering gaat hij in gesprek met communicatieprofessional Marlies Schamper die juist weinig anders doet.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Een vakidioot. Een liefhebber. Een boer die Rechten studeerde. Én iemand die goed weet waarover 'ie het heeft. In deze aflevering duikt Renco met Gosse Bijlenga de DPIA-diepte in en gaan ze net zo lang door tot je zin krijgt in DPIA's maken! Aan bod komt ook de nu lopende DPIA voor de digitalisering van de GPK door SHPV i.s.m. de RDW.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
In de voorgaande aflevering zijn uiteenlopende privacy en security onderwerpen voorbij gekomen. Het werd tijd voor een gesprek met iemand die niet primair inhoudelijk bezig is met informatiebeveiliging. Dat werd de CIO van de gemeente Kampen: Rick van Denderen. Hoe kijkt hij naar ons vak? En hoe weegt hij dat tegen andere gebieden van informatiemanagement? En hoe ziet dat er uit in samenwerkingsverbanden? Kortom: genoeg redenen om weer te luisteren!
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Op een zonnige maandag stelt Renco in Delft de vraag "Wat levert deelname aan een cybercrisisoefening op?" In aflevering 8 ging het ook over een cybercrisisoefening, maar die aflevering werd tijdens de ISIDOOR oefening zelf opgenomen. Nu blikt Renco terug met gasten Maarten en Joeri op de opbrengsten van zo'n oefening. Nou, die zijn wel aan te wijzen! Zowel persoonlijk als voor de gemeente Delft als geheel.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
In het mooie Vechtdal ging Renco op een (weliswaar druiligere) ochtend in gesprek met de FG van de gemeente Hardenberg: Mirjam van Ittersum. Ze vertelt innemend over hoe de privacyfunctie en -organisatie door de jaren heen is ontwikkeld, evenals haar eigen functie. Na dit gesprek krijg je vanzelf zin om te solliciteren op de eerstvolgende vacature, maar vergis je niet: it takes time.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Jazeker, deze titel spreekt vooral de meer technisch onderlegde security(f)luisteraar aan en dat is precies de bedoeling. Renco gaat in gesprek met Marcel de Jong die recent binnen de gemeente Utrecht een switch maakte van IAM specialist naar security analist. Beide onderwerpen komen uitgebreid aan bod in deze tiende aflevering.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.
Leon Post stapte recent over van de gemeente Hardenberg naar het Isala ziekenhuis in Zwolle. In zijn vorige én huidige baan is hij CISO en in deze aflevering vraagt Renco hem o.a. wat de verschillen en overeenkomsten zijn tussen beide sectoren. En hoe gaat een NEN7510 audit eigenlijk in z'n werk? Een gesprek dat nog veel langer had kunnen en mogen duren, maar toch afgerond is op ruim een halfuur.
Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Meer informatie daarover vind je hier.
qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn
Aanmelden voor de qeep posted nieuwsbrief (3-4x per jaar) doe je hier.