qeep posted #4 - november 2024

qeep posted #4

Beste {{voornaam}},

Zo richting het einde van het jaar stijgt de werkdruk gestaag. Aan de ene kant werk je aan de plannen voor het nieuwe jaar, terwijl je aan de andere kant een sprint trekt om de doelen van dit jaar nog te realiseren (en daarbij het resterende budget te benutten 😉). Daarnaast betaal je wellicht weer aarzelend de ‘maintenance fees’ voor je Amerikaanse certificeringen.

Met de komst van de Europese NIS2-richtlijn verandert het speelveld ook nog eens, al laat de Nederlandse vertaling in de vorm van de Cyberbeveiligingswet nog even op zich wachten. Binnen gemeenten is dit ook de periode van het ENSIA-verantwoordingsproces, en tegelijkertijd denk je na over hoe je dat spreekwoordelijke NIS2-varkentje kunt wassen binnen jouw organisatie. Gelukkig is veel uit NIS2 niet nieuw, maar het legt wel bloot dat fundamentele zaken misschien nog niet op orde zijn. Ondertussen ben je druk met het afhandelen van incidenten en word je verwacht deel te nemen aan crisis(oefeningen). Herkenbaar?

CISO’s hebben een mooie en drukke baan. Een van de grootste paradoxen in deze rol is dat je inhoudelijk verantwoordelijk bent – of dat zo voelt – terwijl veel aspecten van informatiebeveiliging buiten je eigen sturingslijn en verantwoordelijkheidsgebied vallen. Zoals mooi beschreven in een recent artikel: “With great responsibility comes little or no power.” Een groot deel van je werk bestaat daarom uit het benadrukken van het belang van informatiebeveiliging (en privacy) richting anderen. Whether you like it, or not…
Hoewel sommigen pleiten voor ‘true command’ voor de CISO, geloof ik persoonlijk dat de sleutel ligt in effectief risicomanagement. Niet voor niets staan aflevering 18 en 19 van de podcast in het teken van dit thema. Hoe je het ook aanvliegt, 
met deze vierde editie van qeep posted doe je hopelijk weer wat inspiratie en ideeën op.

Hopelijk kun je de feestdagen straks ontspannen tegemoet gaan, zonder onaangename verrassingen zoals een nieuw ‘log4j'tje’. Voor nu veel succes met de afronding van het jaar en graag tot de volgende!

Groet,
Renco Schoemaker

Ps. je vindt korte videocompilaties van de qeep talking podcastafleveringen op Vimeo.

Recente podcasts

#19 – Risicomanagement goed doen (kan wel)

15-11-2024 | 
Een gesprek over de gevolgen van het consequent en goed doorvoeren van risicomanagement. En natuurlijk de spanning met compliance. Boeiend!
Podcast luisteren

#18 – Waarde toevoegen met risicoanalyses

11-10-2024 | 
Renco praat met gast Lanny over risicoanalyses. Hoe doe je die (goed) en op welke manier kan je waarde toevoegen voor 'de business'?
Podcast luisteren

#17 – Privacy uitdagingen van een programmamanager

15-09-2024 | 
Renco gaat in gesprek met SHPV programmamanager over de DPIA die ook centraal stond in aflevering #14 van qeep talking. De diepte in dus.
Podcast luisteren

Benieuwd naar alle podcasts?

Ga dan naar de podcast website
Op qeep talking vind je alle podcastopnames over uiteenlopende onderwerpen die je kunnen helpen in je dagelijkse werk. Om de stemmen meer tot leven te brengen, krijgt elke podcastaflevering vanaf nu één of meerdere videopromo's. Benieuwd? Bekijk dan de podcastpromo's die online staan op LinkedIn.

Heb je interesse om zelf eens voor de microfoon (en camera) te zitten? Laat het me weten!
Beluister ze hier

Recente blogs

De NIS2 in afwachting van de Cyberbeveiligingswet

22-11-2024 | 
Op 17 oktober is de Europese NIS2-richtlijn van kracht gegaan. In deze blog lees je over de verplichtingen en belangrijkste NIS2 onderdelen.
Blog lezen

Agenda Digitale Veiligheid 2028

21-10-2024 | 
De VNG heeft de Digitale Agenda Gemeenten 2028 gepresenteerd. In deze blog lees je wat de belangrijkste punten zijn als het gaat om informatiebeveiliging en privacy.
Blog lezen

BIO 2.0 – NIS2, Cbw, 27001, BCM, OT en 27005

12-07-2024 | 
De BIO 2.0 wordt het nieuwe normenkader informatiebeveiliging voor de overheid en geeft invulling aan de eisen vanuit de NIS2-richtlijn. In deze blog lees je de belangrijkste veranderingen.
Blog lezen

Komende trainingsdata

Volg de Certified BIO Professional – Practitioner training of Certified NIS2 Professional (CNIS2) - Managing NIS2 training
In januari verzorgt Renco Schoemaker opnieuw de driedaagse training 'Certified BIO Professional - Practitioner' op locatie bij TSTC in Veenendaal. De trainingsdata zijn 13, 14 en 20 januari. Deze training is een vervolg op de 'Certified BIO Professional - Foundation' training en richt zich op de daadwerkelijke implementatie van de BIO met alles wat daarbij komt kijken.

Daarnaast hoopt Renco vanaf Q2 2025 ook de tweedaagse training 'Certified NIS2 Professional (CNIS2) - Managing NIS2' bij TSTC te gaan geven. Deze training bereidt je voor op de NIS2-richtlijn en het CNIS2-examen van Van Haren. Kijk hier voor meer informatie en de trainingsdata voor de komende maanden.
Meer info en aanmelden

Handige links

Links verzameld door qeep IT safe

Hieronder een selectie van handige links over uiteenlopende onderwerpen die je helpen in je dagelijkse werk.
  • Cybersecuritybeeld Nederland 2024: De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem.
  • Hoe stuur je op effectieve informatiebeveiliging?: Effectieve informatiebeveiliging vereist een samenspel van verschillende disciplines, rollen en informatie in (en rondom) de organisatie. In dit artikel vind je concrete handvatten voor effectieve informatiebeveiliging in jouw organisatie.
  • Cybersecurity onderzoek Alert Online 2024: Dit deelrapport onderzoekt de beleving van de digitale veiligheid onder de doelgroep ambtenaren in Nederland en behandelt de resultaten van deze doelgroep.
  • Sectorbeeld Overheid: De Autoriteit Persoonsgegevens (AP) heeft de trends en ontwikkelingen op privacygebied in kaart gebracht die spelen bij de overheid. De AP ziet dat de overheid wel stappen heeft gezet, maar nog altijd worstelt om te voldoen aan privacywetgeving.
  • Incidentresponse: waar begin ik?: Met een incidentresponseplan (IRP) zet je de eerste stap. In deze publicatie vind je de eerste handvatten voor het opstellen van zo’n IRP.
  • De bellijst: simpel, maar effectief: Een goede voorbereiding helpt bij het verhelpen van (de gevolgen van) cyberincidenten en -crises. Een simpel, maar belangrijk hulpmiddel hierbij is de bellijst.
Benieuwd naar meer handige links? Klik hieronder of neem de RSS.
Bekijk ze hier

Actuele vacatures

Op de hoogte blijven van interessante vacatures?

Volg dan qeep IT safe op LinkedIn
Hier vind je regelmatig interessante vacatures bij de lokale overheid op het gebied van informatiebeveiliging en privacy. Sinds onze laatste nieuwsbrief zijn er maar liefst 20 nieuwe vacatures gedeeld. Enkele vacatures van afgelopen maand (let op, deze zijn helaas al gesloten): De gemeente 's-Hertogenbosch was op zoek naar een Information Security Officer, de gemeente Veenendaal zocht een Functionaris Gegevensbescherming en de gemeente Amsterdam had een vacature voor een Cyber Security Officer Civiele Constructies.

Vacature monitor
Wil je jouw (toekomstige) vacatures toevoegen aan de qeep IT safe vacature monitor? Vul dan dit formulier in. qeep IT safe heeft verder geen enkele rol of voordeel bij het delen van vacatures.
LinkedIn qeep IT safe

Information Security Officer

Gemeente Utrecht
De Gemeente Utrecht zoekt een (vaste) Information Security Officer.
Bekijkt vacature

Adviseur Informatieveiligheid

Gemeente Enschede
De Gemeente Enschede zoekt een (vaste) Adviseur Informatieveiligheid (ISO).
Bekijk vacature

Chief Information Security Officer

Gemeente Dijk en Waard
De Gemeente Dijk en Waard zoekt een (vaste) Chief Information Security Officer (CISO).
Bekijk vacature

Privacy & Information Security Officer

Gemeente Zwolle
De Gemeente Zwolle zoekt een (vaste) Privacy & Information Security Officer.
Bekijk vacature

Blog uit het archief

Agenda Digitale Veiligheid 2020-2024: oude wijn in nieuwe zakken?

5 juni 2020 | Renco Schoemaker
Hoewel ik mezelf er soms ook op betrap, kan ik me behoorlijk ergeren aan (beleids)documenten met weinig inhoud. Neem bijvoorbeeld de Digitale Agenda 2020, die in 2015 werd gelanceerd met ambitieuze doelstellingen. In 2020 volgde een nieuwe agenda (2020-2024), waarover ik destijds kritisch was in een blog. Het leek me interessant om die blog in deze nieuwsbrief opnieuw aan te halen, aangezien ik ook weinig enthousiast ben over de recent gepubliceerde opvolger.

Opnieuw gaat het om herverpakte (oude) inhoud, geschreven in een abstracte en onmeetbare vorm. Wat mij betreft schieten we daar weinig mee op. Nee, dan heb ik veel meer waardering voor de Nederlandse Cybersecuritystrategie (NCLS). Die is een stuk concreter en geeft heldere handvatten.
Blog lezen

qeep IT safe

© 2024 qeep IT safe B.V. All rights reserved.
Deze e-mail is verstuurd aan {{email}}
Wil je geen nieuwsbrief meer van ons ontvangen? Meld je hier af
Mijn gegevens wijzigen
Aan deze nieuwsbrief kunnen geen rechten worden ontleend.