qeep posted #5 - februari 2025

qeep posted #5

Beste {{voornaam}},

Naar mijn gevoel hangt er iets in de lucht. Nee, nog niet het voorjaar, al is het aangenaam zonnig terwijl ik dit typ. Wel een nieuwe BIO: de BIO2. Informeel lijkt ‘ie al definitief, maar de formele stempel laat nog even op zich wachten. Datzelfde geldt, min of meer, voor de Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de Europese NIS2-richtlijn. Wat er gaat komen of veranderen, laat echter nauwelijks op zich wachten…

Het is dan ook geen toeval dat veel van deze qeep posted nieuwsbrief over BIO2-onderwerpen gaat, omdat die BIO2 immers invulling gaat geven aan de NIS2-zorgplicht. Het NCSC heeft daarover een zeer informatieve pagina gemaakt. De komst van de BIO2 is een uitstekend moment om je inhoudelijk bij te praten; daarvoor heb ik een speciale trainingsdag georganiseerd. Voor wie praktijkgericht met de materie aan de slag wil, zijn er de trainingen ‘Certified BIO Practitioner’ en ‘CNIS2 training - Managing NIS2 + GAP-analyse’. Zorg in ieder geval dat je weet wat er qua veranderingen aan gaat komen.

In de podcast kwam de uitdagende arbeidsmarkt in de securitysector aan bod, die met de komst van NIS2 alleen maar complexer lijkt te worden. Wat te denken van de beoogde rol van het (top)management onder de Cbw: is dat wel realistisch? Ook is er een aflevering vanuit het perspectief van een IT-auditor, waarin de vraag centraal staat: hoe gaan we in vredesnaam aantonen dat alle informatiesystemen aan de BIO2 voldoen? Kortom: food for thought én ears. Zoek op ‘qeep talking’ in je podcast-app en abonneer je!

Op de blog staat een artikel over de (Amerikaanse) cloud: is het Rijksbrede cloudbeleid uit 2021 nou wel of geen goed idee geweest? De formele evaluatie valt milder uit dan enkele andere recente rapporten en opiniestukken. Een ander blogartikel trok meer lezers, waarin de positie van de CISO binnen het Three Lines of Defense-model wordt besproken. Blijkbaar zijn er meerdere opties, waarvan de 3e lijns CISO er geen is.

Ja, er hangt dus echt wel iets in de lucht, in ieder geval bij mij. Toch kijk ik eerlijk gezegd meer uit naar het voorjaar. Hoe dan ook: laat beide maar komen!

Met groet,
Renco Schoemaker
 
Ps1. je vindt korte videocompilaties van de qeep talking podcastafleveringen op Vimeo.
Ps2. Je vindt weer 15 nieuws links in het qeep linkoverzicht – in totaal nu 140 (ook via RSS.)

Komende trainingsdata

Volg een van deze trainingen:
BIO2 - What's New
Deze eendaagse BIO2-training is bedoeld voor iedereen die bekend is met de huidige Baseline Informatiebeveiliging Overheid (BIO) en in één dag wil ontdekken wat er met BIO2 verandert. De training vindt plaats bij TSTC in Veenendaal op 13 maart, 15 april of 12 mei.

Certified BIO Professional - Practitioner
Deze training is een vervolg op de 'Certified BIO Professional - Foundation' training en richt zich op de daadwerkelijke implementatie van de BIO met alles wat daarbij komt kijken. De driedaagse training bij TSTC in Veenendaal is gepland op 7, 8 en 14 april.

CNIS2 training - Managing NIS2 + GAP-analyse
De Europese NIS2-richtlijn brengt onzekerheid met zich mee voor organisaties. Wat houdt de wet precies in, welke verplichtingen volgen hieruit en hoe ver staan we van de gestelde eisen? In deze tweedaagse training bieden we antwoorden op deze vragen. De sessies bij TSTC in Veenendaal vinden plaats op 3 en 4 maart of 24 en 25 april.

Kijk hier voor meer informatie en de trainingsdata voor de komende maanden.
Meer info en aanmelden

Recente podcasts

#22 – IT-audits en BIO aantoonbaarheid

21-02-2025 | 
Een gesprek tussen Renco en Juliette over de inzet van IT-audits voor het aantonen van (alle?) BIO maatregelen. Kan dat eigenlijk wel?
Podcast luisteren

#21 – Training en sturing van het management

20-01-2025 | 
Renco en Remco praten over rol van het (top)management en hoe de Cyberbeveiligingswet daar verandering in kan/zal gaan brengen.
Podcast luisteren

#20 – Teamleider zijn in deze arbeidsmarkt

18-12-2024 | 
Een gesprek tussen teamleider Nick en Renco (en zijn zoon Joah) over die lastige security arbeidsmarkt. En de grote vraag naar specialisten.
Podcast luisteren

Benieuwd naar alle podcasts?

Ga dan naar de podcast website
Op qeep talking vind je alle podcastopnames over uiteenlopende onderwerpen die je kunnen helpen in je dagelijkse werk. Om de stemmen meer tot leven te brengen, krijgt elke podcastaflevering vanaf nu één of meerdere videopromo's. Benieuwd? Bekijk dan de podcastpromo's die online staan op LinkedIn of op Vimeo.

Heb je interesse om zelf eens voor de microfoon (en camera) te zitten? Laat het me weten!
Beluister de podcast hier

Recente blogs

De CISO in het Three Lines Model

27-01-2025 | 
Het Three Lines Model helpt organisaties duidelijk te maken wie verantwoordelijk is voor risicobeheer en controles. In deze blog lees je hoe het model werkt en welke verschillende typen CISO’s er zijn.
Blog lezen

Evaluatie Rijksbreed cloudbeleid

20-12-2024 | 
In oktober 2024 is het Rijksbrede cloudbeleid geëvalueerd. In deze blog lees je de belangrijkste bevindingen en aanbevelingen uit die evaluatie.
Blog lezen

Handige links

Links verzameld door qeep IT safe

Hieronder een selectie van handige links over uiteenlopende onderwerpen die je helpen in je dagelijkse werk.
  • Uitkomsten consultatie Cbw en Wwke: De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn op 2 december naar de Afdeling advisering van de Raad van State gestuurd voor advies.
  • Nieuw beleid versterkt weerbaarheid overheidsketens: Dit beleid helpt risico’s in ketens te beheersen, zoals cyberdreigingen, menselijke fouten en zwakke plekken in informatiesystemen. Het biedt een implementatiekader en een praktische handreiking voor ondersteuning.
  • Aan de slag met het beveiligen van OT / IACS: Deze publicatie beschrijft een aantal basisprincipes voor het beveiligen van Operationele Technologie (OT).
  • Voorbij de e-learning: Met deze publicatie bieden we je leidende principes waarmee je veilig digitaal gedrag van de medewerkers in jouw organisatie bevordert.
  • Hoe versterk je de weerbaarheid van leveranciers?: Met deze publicatie zet je de eerste stappen om de digitale weerbaarheid van je leveranciers te versterken. Hoe draag je als CISO bij aan leveranciersmanagement? Deze publicatie helpt je op weg.
  • Hand-out ‘Weten of vergeten?': AVG & Archiefwet’ verschenen: De hand-out is samengesteld door de Werkgroep AVG die ook de handreiking Weten of Vergeten heeft opgesteld. Daarnaast wordt gewerkt aan de handreiking Weten of Vergeten 2.0, dat naar verwachting dit jaar zal verschijnen.
Benieuwd naar meer handige links? Klik hieronder of abonneer je via RSS.
Bekijk alle links hier

Actuele vacatures

Information Security Officer

Gemeente Stichtse Vecht
De Gemeente Stichtse Vecht zoekt een (vaste) Information Security Officer.
Bekijk vacature

Information Security Officer

Gemeente Almere
De Gemeente Almere zoekt 2 FTE (vaste) Information Security Officers.
Bekijk vacature

Compliance Awareness Officer

Gemeente Amsterdam
De Gemeente Amsterdam zoekt een (vaste) Compliance Awareness Officer.
Bekijk vacature

Projectleider Coördinerend FG

De Taskforce-RIEC Brabant-Zeeland
De Taskforce-RIEC Brabant-Zeeland zoekt een Projectleider Coördinerend FG.
Bekijk vacature

Op de hoogte blijven van interessante vacatures?

Volg dan qeep IT safe op LinkedIn
Hier vind je regelmatig interessante vacatures bij de lokale overheid op het gebied van informatiebeveiliging en privacy. Sinds onze laatste nieuwsbrief zijn er maar liefst 21 nieuwe vacatures gedeeld. Enkele vacatures van afgelopen maand (let op, deze zijn helaas al gesloten): De gemeente Bergen op Zoom was op zoek naar een Information Security Officer, de gemeente Delft zocht een Adviseur Informatiebeveiliging en de gemeente Best had een vacature voor een Privacy Officer.

Vacature monitor
Wil je jouw (toekomstige) vacatures toevoegen aan de qeep IT safe vacature monitor? Vul dan dit formulier in. qeep IT safe heeft verder geen enkele rol of voordeel bij het delen van vacatures.
LinkedIn qeep IT safe

Blog uit het archief

BCM: een last of juist zekerheid voor de CISO?

24 november 2016 | Renco Schoemaker
Deze editie richt zich vooral op onderwerpen die vanuit de NIS2/Cbw extra aandacht vereisen. Daarom haal ik een bijna tien jaar oude blog over Business Continuity Management (BCM) weer tevoorschijn. In die blog wordt onder andere de vraag gesteld of BCM niet de verantwoordelijkheid van de CISO overstijgt. Ik ben er nog steeds 100% van overtuigd dat dit klopt: “Bedrijfscontinuïteit is echter ook een strategische aangelegenheid, waarbij het noodzakelijk is dat het management de strategische keuzes maakt.”

Houd de volgende aflevering van qeep talking in de gaten, want dan gaan we dieper in op BCM!
Blog lezen

qeep IT safe

© 2025 qeep IT safe B.V. All rights reserved.
Deze e-mail is verstuurd aan {{email}}
Wil je geen nieuwsbrief meer van ons ontvangen? Meld je hier af
Mijn gegevens wijzigen
Aan deze nieuwsbrief kunnen geen rechten worden ontleend.