qeep posted #6 - mei 2025

qeep posted #6

Beste {{voornaam}},

Deze qeep posted nieuwsbrief is, zoals altijd, opgebouwd met recente inhoud van mijn website: blogs, podcasts, links, trainingsdata en vacatures. Toch wil ik deze keer ook een persoonlijke noot toevoegen.

Het voelt wat vreemd om dit te schrijven, maar ik wil het wel graag delen: afgelopen vrijdag heb ik mijn moeder begraven. Het is een verdrietige en zware tijd die al lang voortduurt. Mijn werk biedt vaak een welkome afleiding, maar soms is het lastig om de energie te vinden en blijft de output wat achter. Ondanks deze moeilijke periode wil ik je toch graag op de hoogte houden van ontwikkelingen in het vakgebied. En iets uit mijn persoonlijke leven krijg je er dus bij..

Met de komst van BIO2 komt de verplichting van een ISMS (volgens ISO 27001) nadrukkelijk op overheidsorganisaties af en ik vraag me af of ze zich dat voldoende beseffen. Misschien helpen mijn recente blog en podcastopname daarbij. Een belangrijk onderdeel van het ISMS is risicomanagement, en daarom besloot ik dit onderwerp grondig uit te werken in een blogdrieluik. Het eerste deel en het tweede deel staan online. In mijn training ‘BIO2 What’s New’ ga ik hier ook dieper op in. Check daarnaast ook deze publicatie van het NCSC over risicomanagementraamwerken.

Ook heb ik zelf een aantal veranderingen doorgevoerd. Zo heb ik als eenpitter afscheid genomen van Office 365 en ben ik overgestapt naar Proton. Mijn ervaringen heb ik beschreven in een blog, en in de podcast qeep talking sprak ik met de CEO van het bedrijf waarvan ik jarenlang, naar tevredenheid, mijn licentie afnam. We bespraken de toenemende compliance druk voor Cloud Service Providers (CSP’s) en natuurlijk ook de impact van mijn vertrek op zijn omzet 😉.

Tot slot, ga ik overstappen van Wordpress (site) + Laposta (nieuwsbrief) naar Ghost (site + nieuwsbrief). Mogelijk ziet de volgende editie van qeep posted er dus iets anders uit. Bedankt voor het lezen en voor je betrokkenheid. Na de zomervakantie meld ik me weer met een volgende nieuwsbrief. Graag tot dan!

Met groet,
Renco Schoemaker

Ps. Heb je de populaire qeep talking podcastaflevering over BCM al geluisterd? Check ook de podcast video op Vimeo!

Trainingsdata

Volg deze trainingen nog voor de zomerperiode

Uiteraard worden deze ook na de zomer weer aangeboden.
BIO2 - What's New
Deze eendaagse BIO2-training is bedoeld voor iedereen die bekend is met de huidige Baseline Informatiebeveiliging Overheid (BIO) en in één dag wil ontdekken wat er met BIO2 verandert. De training vindt plaats bij TSTC in Veenendaal op 16 juni.

Certified BIO2 Professional - Practitioner
Deze training is een vervolg op de 'Certified BIO2 Professional - Foundation' training en richt zich op de daadwerkelijke implementatie van de BIO2 met alles wat daarbij komt kijken. De driedaagse training bij TSTC in Veenendaal is gepland op 30 juni, 7 & 8 juli.

CNIS2 training - Managing NIS2 + GAP-analyse
De Europese NIS2-richtlijn brengt onzekerheid met zich mee voor organisaties. Wat houdt de wet precies in, welke verplichtingen volgen hieruit en hoe ver staan we van de gestelde eisen? In deze tweedaagse training biedt Michiel Benda antwoorden op deze vragen. De sessies bij TSTC in Veenendaal vinden plaats op 2 en 3 juni.

Kijk hier voor meer informatie en de trainingsdata na de zomerperiode.
Meer info en aanmelden

Recente podcasts

#25 – Nog meer compliance en audits?

24-05-2025 | 
Een informatie en gezellig gesprek over de toenemende (security) compliance druk op een CSP als het Zwolse Intercept.
Podcast luisteren

#24 – ISMS van alle kanten bekeken

24-04-2025 | 
Vanuit zijn werkervaring vertelt Youri Lammers van Bueren over ISMS succes- en faalfactoren. Zeker doen? Klein beginnen!
Podcast luisteren

#23 – Het belang van continuïteit (BCM)

24-03-2025 | 
Business Continuïteits Officer Bob Strookappe vertelt over de Utrechtse organisatie voor bedrijfscontinuïteit. En over samen oefenen.
Podcast luisteren

Benieuwd naar alle podcasts?

Ga dan naar de (tevens vernieuwde) podcast website
Op qeep talking vind je alle podcastopnames over uiteenlopende onderwerpen die je kunnen helpen in je dagelijkse werk. Benieuwd? Bekijk dan de podcastpromo's die online staan op LinkedIn of op Vimeo.

Heb je interesse om zelf eens voor de microfoon (en camera) te zitten? Laat het me weten!
Beluister de podcast hier

Recente blogs

Risicomanagement deel 2/3

24-05-2025 | 
De Rijksoverheid heeft nieuwe richtlijnen voor risicomanagement gepubliceerd. In dit drieluik verken ik de documenten en hun samenhang. Deel II gaat in op het ‘hoe’: de implementatiekaders.
Blog lezen

Risicomanagement deel 1/3

23-04-2025 | 
De Rijksoverheid heeft nieuwe richtlijnen voor risicomanagement in digitale ketens gepubliceerd. In dit drieluik verken ik de documenten en hun samenhang. Deel I gaat in op het ‘wat’: de beleidsuitgangspunten.
Blog lezen

Overstappen vanaf 365 naar Proton

24-03-2025 | 
Renco nam als eenpitter afscheid van Office 365 en schrijft over zijn overstap naar alternatieven. Wat bevalt goed en wat minder? En wat is de volgende stap?
Blog lezen

Het ISMS onder de BIO2

28-02-2025 | 
Een ISMS is de basis voor een gestructureerd en systematisch informatiebeveiligingsbeleid binnen gemeenten. In deze blog lees je wat een ISMS is en hoe je dit proces inricht.
Blog lezen

Handige links

Links verzameld door qeep IT safe

Hieronder een selectie van handige links over uiteenlopende onderwerpen die je helpen in je dagelijkse werk.
  • Nieuw beleid versterkt weerbaarheid overheidsketensDit beleid helpt risico’s in ketens te beheersen, zoals cyberdreigingen, menselijke fouten en zwakke plekken in informatiesystemen. Het biedt een implementatiekader en een praktische handreiking voor ondersteuning.
  • Ontdek het risicomanagementraamwerk dat bij jou pastDaarnaast draagt deze publicatie een keuzeproces aan om te helpen een raamwerk te kiezen dat je helpt bij het passend beheersen van de risico’s van jouw organisatie op het gebied van informatiebeveiliging.
  • Cyberbeveiligingswet, bereid je voorDe NIS2-richtlijn schrijft tien zorgplichtmaatregelen voor waar organisaties ten minste aan moeten voldoen. Het NCSC heeft hiervoor verschillende adviesproducten ontwikkeld.
  • Rijksbreed beleidskader cryptografieDit document beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het document is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties.
  • Overheidsbrede handreiking voor inzet generatieve AIDe Nederlandse overheid heeft een voorbeeldfunctie als het gaat om het verantwoord en veilig inzetten van opkomende technologieën zoals generatieve AI.
  • Forensic ReadinessDeze publicatie vertelt je wat je zelf kunt doen aan forensic readiness: de paraatheid om digitaal forensisch onderzoek te (laten) doen, en waarvoor je ondersteuning kunt inschakelen.
Benieuwd naar meer handige links? Klik hieronder of abonneer je via RSS.
Bekijk alle links hier

Actuele vacatures

Security en Privacy Officer

Gemeente Helmond
De gemeente Helmond zoekt een (vaste) Security & Privacy Officer.
 
Bekijk vacature

Chief Information Security Officer

GGD GHOR Nederland
De GGD GHOR Nederland zoekt een (vaste) Chief Information Security Officer.
Bekijk vacature

Privacy Officer

Gemeente Oldambt
De gemeente Oldambt zoekt een (vaste) Privacy Officer.
Bekijk vacature

Privacy en Security Officer

Gemeente Hilvarenbeek
De gemeente Hilvarenbeek zoekt een (vaste) Privacy en Security Officer.
Bekijk vacature

Op de hoogte blijven van interessante vacatures?

Volg dan qeep IT safe op LinkedIn
Hier vind je regelmatig interessante vacatures bij de lokale overheid op het gebied van informatiebeveiliging en privacy. Sinds onze laatste nieuwsbrief zijn er maar liefst 28 nieuwe vacatures gedeeld. Enkele vacatures van afgelopen maand (let op, deze zijn helaas al gesloten): De gemeente Rotterdam was op zoek naar een Coördinerend Privacy Officer, de gemeente Breda zocht een Security Specialist en de gemeente Haarlem had een vacature voor een Information Security Officer.

Vacature monitor
Wil je jouw (toekomstige) vacatures toevoegen aan de qeep IT safe vacature monitor? Vul dan dit formulier in. qeep IT safe heeft verder geen enkele rol of commercieel voordeel bij het delen van vacatures.
LinkedIn qeep IT safe

Blog uit het archief

Risicomanagement en bewustwording; lege containers?

17 oktober 2021 | Renco Schoemaker
In oktober 2021 schreef ik mijn frustratie van me af in een blog over het vaak betekenisloze gebruik van de termen risicomanagement en bewustwording. Dit keer wil ik vooral ingaan op dat eerste.

In de BIO 1.04 wordt risicomanagement min of meer gelijkgesteld aan het uitvoeren van een BBN-toets (oftewel BIV-classificatie). Regelmatig hoor ik dat organisaties “de BIO risicogebaseerd invoeren”. Maar wanneer ik doorvraag naar het daadwerkelijke proces van risicomanagement, valt er vaak een ongemakkelijke stilte. Gelukkig komt daar straks verandering in met de komst van BIO2! 😊
Blog lezen

qeep IT safe

© 2025 qeep IT safe B.V. All rights reserved.
Deze e-mail is verstuurd aan {{email}}
Wil je geen nieuwsbrief meer van ons ontvangen? Meld je hier af
Mijn gegevens wijzigen
Aan deze nieuwsbrief kunnen geen rechten worden ontleend.