qeep talking

Het werd tijd verdieping te zoeken in een - wat mij betreft - weerbarstig onderdeel van informatiebeveiliging. Een onderdeel dat alleen maar een belang toeneemt door het vele uitbesteden, verSaaS'en en de komst van nieuwe wet- en regelgeving zoals NIS2/CER ofwel Cbw/Wwke. Leveranciersmanagement! In deze aflevering doorloop ik met Luuk Stadshouders dat van voren (inkoop) naar achteren (einde contract) en uiteraard alles wat daartussen zit.(p.s. ook de volgende aflevering gaat over dit onderwerp zoals hier beloofd)Host & gast(en) in deze aflevering Renco Schoemaker - Host Luuk Stadhouders - Guest (00:49) - Introductie van de Gast (01:30) - De Rol van Digitale Veiligheid (03:09) - Specialisatie binnen Beerschot (03:40) - Achtergrond van de Gast (04:39) - Informatiebeveiliging versus Digitale Veiligheid (06:44) - Fysieke en Digitale Veiligheid (08:32) - Leidinggeven aan een Team (09:48) - Weerbaarheid versus Informatiebeveiliging (13:10) - Wetgeving en Verantwoordelijkheden (16:12) - Risicomanagement en Inzicht (20:07) - Afhankelijkheden en Leveranciers (22:29) - Risicoanalyse en Leveranciersbeheer (25:48) - Contractbeheer en Leveranciersrelaties (29:16) - De Rol van Contracten (35:14) - Exitstrategieën voor Leveranciers (39:57) - De Dynamiek van Risicoprofielen Beluister deze aflevering op Youtube Bekijk het transcript van deze aflevering qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

In deze aflevering verschuift de aandacht van het publieke naar het militaire domein. Gast Reinout werkt voor het Franse defensiebedrijf Thales en vertelt bevlogen over de de invulling van informatiebeveiliging, normenkaders en soevereiniteit in de militaire context. Voor wie daarover twijfelt: er zit heel wat technische kennis binnen de EU grenzen en de lidstaten kunnen hun voordeel doen met het werk van de pionierende Fransen.LinksThe French National Cybersecurity Agency (ANSSI)Google Distributed Cloud air-gappedSEnsoren, WApensystemen en COmmandosystemen (SEWACO)Host & gast(en) in deze aflevering Renco Schoemaker - Host Reinout Pieneman - Guest (00:47) - De Droom van Podcasten (02:33) - Een Reis door Informatiebeveiliging (04:35) - De Overgang naar Thales (08:12) - Klantvragen en Oplossingen (11:43) - Geopolitiek en Technologie (13:06) - De Rol van Soevereiniteit (14:46) - De Aankoop van Gemalto (19:11) - Cloud Technologie en Soevereiniteit (21:10) - De Toekomst van Soevereine Cloud (21:42) - Franse Innovaties en Europese Invloeden (26:22) - De Uitdagingen van de Technologische Wereld (29:03) - Het Belang van Veiligheid in Technologie (32:14) - Politieke Beslissingen en Defensie (33:15) - Reflecties en Toekomstvisies Bekijk het transcript van deze aflevering qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

In een heuse podcaststudio in Deventer nam ik deze aflevering op met Jan - tevens trots Deventenaar. Met Jan was het boeiend praten over de concept Cyberbeveiligingsregeling (sector overheid) die lijkt aan te sturen op de BIO2 geheel implementeren, aantoonbaar op het niveau van 'opzet, bestaan én werking'. Daar valt het nodige tegenin te brengen, maar Jan breekt niettemin een lans voor de verguisde 'werking'. Want hoe breng je anders beleid en uitvoering bij elkaar?Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.    

Een gast in de podcast die stevige uitspraken niet schuwt: Julien Spronck. Maar pas op: het zijn geen praatjes. Julien is inmiddels een ervaren CISO die feilloos het gat tussen het compliance-beeld en de werkelijkheid signaleert. Renco en Julien praten ook over het belang afwegingen op het gebied van informatiebeveiliging (risico's, maatregelen) met het lijnmanagement samen te maken. En daar komen ook tompoucen bij kijken...Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.   

Deze podcast begon een aantal jaren geleden met de (eerste) drie afleveringen vanuit de gemeente Den Haag. In deze aflevering gaat Renco in gesprek met adviseur informatieveiligheid Luuk Dijkema. Luuk is al jaren actief in het security werkveld en heeft zich door de jaren heen gespecialiseerd in weerbaarheid en schreef - met anderen - het openbaar beschikbare Cyber- en IT-crisisplan. Dat alles kwam goed van pas tijdens de (voorbereidingen op de) NAVO-top.Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.  

Voor de vaste luisteraar is het geen geheim dat ik een tijd ingehuurd ben geweest door de gemeente Utrecht. Een tijdlang was ik daar CISO en in deze aflevering ga ik in gesprek met de nieuwe CISO van Utrecht: Rob. Hij schreef een whitepaper over de illusie van controle en dat leek mij een goed vertrekpunt voor qeep talking. Dus verwacht een gesprek over normenkaders (als BIO2), frameworks (als NIST CSF) en volwassenheidsmodellen (als CMMi, C2M2, NBA) met een vleugje managementsysteem (als ISO 27001). Inderdaad, een poging vooral óver het werk heen te kijken.Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.   

De Rekenkamer van de gemeente Utrecht deed in 2021 onderzoek naar informatiebeveiliging en publiceerde haar  onderzoeksrapport onder de titel “Zo sterk als de zwakste schakel”. In 2024 volgde ze haar onderzoek op met een vervolgonderzoek. In deze aflevering gaat Renco in gesprek met twee direct betrokkenen vanuit de Rekenkamer: projectleider Johan Snoei en onderzoeker Vince van Houten. Het levert een boeiende en unieke kijk in de wereld en werkwijze van een Rekenkamer op. PS. ze maken ook zelf een podcast!Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.  

Het werd tijd, aldus mijn gast, in de podcast aandacht te besteden aan bewustwording (creëren). Dus besloten we tot een podcastaflevering over enkele daarbij behorende middelen en 'beproevingen'. Giel Oerlemans is mede oprichter van StackSecure en heeft als IT Security Specialist de nodige kennis en ervaring op het gebied van e-learnings. En het moest ook maar eens gaan over de zin en onzin van phishing tests - één van de diensten die hij vanuit zijn organisatie aanbiedt.Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen. 

In deze aflevering van qeep talking praat Renco met Ronald van der Zon, adviseur bij het NCSC, over de rol van de Chief Information Security Officer (CISO). Ze bespreken de adviserende functie van het NCSC, het belang van risicomanagement en de unieke uitdagingen waar CISO’s mee te maken hebben, zoals de balans tussen de korte en de lange termijn. Goed kunnen samenwerken en beschikken over soft skills is daarbij belangrijk. En bekijk de recente publicaties van het NCSC vooral ook zelf. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

Als aanbestedende (overheids)organisatie stel je eisen aan de organisaties die zich willen inschrijven evenals eisen aan de producten/diensten die ze aanbieden. Uiteraard doe je dat ook voor informatiebeveiliging. Maar wat is nu eigenlijk het verschil tussen een ISO 27001 certificaat en een ISAE 3000 assurance rapport? En hoe bepaal je wat je wanneer uitvraagt? Veelgehoorde vragen die ik allemaal voorleg aan Mischa van der Vliet (RE) van AuditVision & ProCertify.De volgende aflevering van qeep talking verschijnt in september.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Zwolse Cloud Service Provider (CSP) Intercept neemt onder leiding van CEO Job Verhagen compliance serieus. Renco en Job gaan in gesprek over de toenemende compliance druk onder NIS2. Op welke manier kan een CSP aantonen dat ze haar beveiliging goed op orde heeft? En hoe zijn de toenemende kosten daarvan door te berekenen naar de klant? Een informatie kijkje in de keuken waar ook de geopolitieke spanningen niet in ontbreken.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier. 

Al vanaf de Baseline Informatiebeveiliging Gemeenten (of vergelijkbaar) gaat de term ISMS rond bij de (lokale) overheid, maar in ruim 10 jaar tijd zijn we wel beter gaan begrijpen wat het is. In deze aflevering gaat het uitgebreid over zo'n Information Security Management System en weet gast Youri Lammerts van Bueren vanuit zijn ervaring feilloos de succes- en faalfactoren te benoemen.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier. 

In de Europese NIS2-richtlijn lijkt de spreekwoordelijke kapstok voor informatiebeveiliging vooral continuïteit te zijn, ook wel Business Continuity Management (BCM). Dat heeft alles te maken met het begrip veerkracht (resilience). In deze aflevering praat Renco met Bob, o.a. Business Continuïteits Officer, over hoe de gemeente Utrecht invulling geeft aan dit vakgebied. Want dat een CISO het er niet even bij doet, wordt al snel duidelijk.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier. 

In de aanloop naar de BIO2, Cyberbeveiligingswet (Cbw) en de NIS2 is er al veel gesproken over hoe je je kunt voorbereiden. Een veelgehoord antwoord is: implementeer aantoonbaar de huidige BIO en je bent een heel eind op weg. Oké, maar die BIO aantonen valt nog niet mee. Ik ga erover in gesprek met Juliette Tetenburg, Auditmanager IT bij de ADR.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Na vele km's en (trein)overstappen konden bijna naamgenoten Renco en Remco eindelijk eens in gesprek samen - met microfoon. Met de komst van de Cyberbeveiligingswet (Cbw) wordt de rol van het (top)management groter en belangrijker. Maar hoe beleeft Remco dat in het heden en wat verwacht hij van de toekomst?Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In aflevering 20 is niet alleen Nick Edwards, teamleider gegevensbescherming en informatiebeheer bij de gemeente Utrecht, te gast, maar ook Joah. Joah is een dag mee met zijn vader op stage en schoof dus ook aan bij deze opname. Nick vertelt over de uitdagingen die hij als teamleider heeft. Aan de ene kant staat er bijna dagelijks wel iets in de krant dat het belang van het vak onderschrijft, maar aan de andere kant zijn er te weinig mensen om alle posities in te vullen.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In aflevering 18 ging het over risicoanalyses en daarom leek het toepasselijk in deze aflevering verder te praten over het beheren/beheersen van die risico's die uit zo'n analyse rollen. Daarover gaat Renco in gesprek met Ravin, Security Manager bij de IT organisatie van de gemeente Utrecht. En ook Ravin krijgt natuurlijk de vraag: als risicomanagement het uitgangspunt is, kan ik dan ook (blijvend) niet voldoen aan de BIO? En Renco krijgt een pet.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Risicoanalyses: we hebben er allemaal mee te maken. Gast Lanny Siebert van DJI was eerst iemand die risicoanalyses invulde, daarna ze uitzette en inmiddels ontwerpt ze de methode (vragenlijst). Ze kent dus als geen ander het instrument, de toepassing en - niet te vergeten -  de (beoogde) opbrengst. Een ontspannen gesprek over waarde zien toe te voegen met risicoanalyses.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Welkom (terug) bij seizoen 3 van qeep talking. Deze aflevering kan je zien als een vervolg op aflevering #14 waarin het ging over DPIA's. Renco praat nu verder met Wilco van de Vosse die als programmamanager 'aan de andere kant zit' van diezelfde DPIA op het digitaliseringsproces van de gehandicaptenparkeerkaart. Waar loopt hij tegenaan op het gebied van privacy?Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In deze laatste aflevering van seizoen 2 gaat Renco in gesprek met Pieter. Beide hebben ze ruime ervaring met het (gemeenlijke) verantwoordingsproces over informatiebeveiliging: ENSIA. Daarbinnen vindt de verantwoording plaats op het bestuurlijke niveau, maar voordat je daar bent aanbeland is er het nodige te doen.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Vaak gaat het mis bij de mens, maar gedrag is tevens moeilijk te veranderen zo leert de praktijk.  Als Renco moet kiezen waar hij begint met BIO maatregelen implementeren start hij niet bij het hoofdstuk over bewustwording. Waarom eigenlijk niet? In deze aflevering gaat hij in gesprek met communicatieprofessional Marlies Schamper die juist weinig anders doet. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Een vakidioot. Een liefhebber. Een boer die Rechten studeerde. Én iemand die goed weet waarover 'ie het heeft. In deze aflevering duikt Renco met Gosse Bijlenga de DPIA-diepte in en gaan ze net zo lang door tot je zin krijgt in DPIA's maken! Aan bod komt ook de nu lopende DPIA voor de digitalisering van de GPK door SHPV i.s.m. de RDW.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In de voorgaande aflevering zijn uiteenlopende privacy en security onderwerpen voorbij gekomen. Het werd tijd voor een gesprek met iemand die niet primair inhoudelijk bezig is met informatiebeveiliging. Dat werd de CIO van de gemeente Kampen: Rick van Denderen. Hoe kijkt hij naar ons vak? En hoe weegt hij dat tegen andere gebieden van informatiemanagement? En hoe ziet dat er uit in samenwerkingsverbanden? Kortom: genoeg redenen om weer te luisteren!Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Op een zonnige maandag stelt Renco in Delft de vraag "Wat levert deelname aan een cybercrisisoefening op?" In aflevering 8 ging het ook over een cybercrisisoefening, maar die aflevering werd tijdens de ISIDOOR oefening zelf opgenomen. Nu blikt Renco terug met gasten Maarten en Joeri op de opbrengsten van zo'n oefening. Nou, die zijn wel aan te wijzen! Zowel persoonlijk als voor de gemeente Delft als geheel.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In het mooie Vechtdal ging Renco op een (weliswaar druiligere) ochtend in gesprek met de FG van de gemeente Hardenberg: Mirjam van Ittersum. Ze vertelt innemend over hoe de privacyfunctie en -organisatie door de jaren heen is ontwikkeld, evenals haar eigen functie. Na dit gesprek krijg je vanzelf zin om te solliciteren op de eerstvolgende vacature, maar vergis je niet: it takes time.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Jazeker, deze titel spreekt vooral de meer technisch onderlegde security(f)luisteraar aan en dat is precies de bedoeling. Renco gaat in gesprek met Marcel de Jong die recent binnen de gemeente Utrecht een switch maakte van IAM specialist naar security analist. Beide onderwerpen komen uitgebreid aan bod in deze tiende aflevering.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Leon Post stapte recent over van de gemeente Hardenberg naar het Isala ziekenhuis in Zwolle. In zijn vorige én huidige baan is hij CISO en in deze aflevering vraagt Renco hem o.a. wat de verschillen en overeenkomsten zijn tussen beide sectoren. En hoe gaat een NEN7510 audit eigenlijk in z'n werk? Een gesprek dat nog veel langer had kunnen en mogen duren, maar toch afgerond is op ruim een halfuur.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In deze aflevering verkent Renco met Raymond van Kooten - teamleider Cybersecurity, Monitoring & Analyse - het belang van een cybercrisisoefening (wie kan tegen zijn?) en ook de aanpak die de gemeente Rotterdam daarbij hanteert. En wat wordt er nu eigenlijk beoefent tijdens zo'n cybercrisisoefening? Wanneer is de oefening een succes te noemen? Het antwoord op die vragen en meer hoor je in deze achtste aflevering.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Ditmaal gaat Renco in gesprek met de CISO van zijn woonplaats Zwolle: Hessel Bremer. Ze praten over hoe informatiebeveiliging 'gewoon' te zien is als één van de kwaliteitsaspecten waarop gestuurd dient te worden. En hoe kwaliteitsmanagement nogal op gespannen voet kan staan met hoe een gemeente georganiseerd is. En daar tussendoor pik je misschien op dat Zwolle toch wel een heel mooi stad is ;-)Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.

Het nieuwe seizoen start bij waar het eerste seizoen eindigde: de gemeente Rotterdam. Dit keer ga ik in gesprek met Diana Comijs (Functionaris Gegevensbescherming) over haar 'FG ruil', het waarom achter plannen die sneuvelen op doel(binding) en grondslag én de manier waarop zij - als niet-techneut - toezicht houdt op informatiebeveiliging.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In aflevering 5 - tevens de laatste van het eerste seizoen - bespreek ik uitgebreid met Ozgur Dogan (CISO van de gemeente Rotterdam) wat de voordelen zijn van IT-audits in de verbetercyclus (PDCA) van informatiebeveiliging. Ozgur rondde onlangs zijn tweejarige IT-Auditing & Advisory post-master af en weet vanuit zijn ervaring goed de brug te slaan vanuit informatiebeveiliging naar de P&C cyclus.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In aflevering 4 ga ik over naar de gemeente Utrecht waar ik CISO Mark van Vliet bereid vond in het onderwerp van verantwoordelijkheden en eigenaarschap te duiken. Hoever kan, moet en mag je gaan als CISO - en: informatiebeveiligingsorganisatie - in het aansluiten op de doelstellingen, het tempo en ambitieniveau van de 'business'? Ofwel: het hoger management. Mark deelt zijn visie en aanpak voor de gemeente Utrecht.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

In aflevering drie voorlopig de laatste Haagse gast en dat is niemand minder dan de CISO. Renco praat met Jeroen Schipper over de (centrale) security organisatie, informatiebeveiligingsincidenten, crises en het belang van (crises)plannen. Ook gaat het over de relaties naar en met het bestuur.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier. 

In deze tweede aflevering is de gast wederom werkzaam bij de gemeente Den Haag. Renco gaat in gesprek met Senior Information Security Officer Lilian Knippenberg over het gat tussen de indeling Beleid, Uitvoering, Control (of: PDCA) en de praktijk van alledag. Aan bod komt o.a. tooling, de sturing op leveranciers en de aansluiting met de business.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Daar is 'ie dan! Na de trailer nu een echte, eerste aflevering van qeep talking. Renco gaat in deze aflevering in gesprek met Peter van Eijk over de historie, context maar ook betrekkelijkheid van de Baseline Informatiebeveiliging Overheid (BIO). Peter is Information Security Manager bij de gemeente Den Haag en kent het klappen van de zweep.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.  

Het idee van een podcast over informatiebeveiliging hébben is één, datzelfde idee in de praktijk brengen is twee. Maar hierbij de aftrap met een korte trailer over wat je als luisteraar wel (en niet) kan verwachten van mijn komende podcast: qeep talking. Alle aflevering zijn (straks) te vinden op https://qeeptalking.nl/ en vanuit daar abonneer je jezelf eenvoudig in je favoriete podcast app. qeep IT safe is te volgen op social media: Twitter & LinkedIn. Renco vind je op Mastodon, Twitter en LinkedIn