Als je alle content weer op een rijtje zet voor een nieuwsbrief als deze, dan valt me op dat het toch vrij veel is. Dat is dan ook de reden later dit jaar iedereen van de kwartaalnieuwsbrief om te zetten naar de maandelijkse nieuwsbrief, en te stoppen met de kwartaalvariant. Voor wie al nieuwsgierig is: kijk hier. Komt vanzelf!

In deze qeep posted nieuwsbrief vind je de meest recente blogs, podcasts, opinies en video's weer bij elkaar. En uiteraard heb ik nog een oude blog uit het archief opgeduikeld. En vergeet niet je voordeel te halen met die handige links of kom een training volgen over de BIO2 of Cyberbeveiligingswet.

Als inwoner van Zwolle heb ik (regio Noord) dit jaar al vroeg zomervakantie. De komende periode staat daarom in het teken van het afronden van mijn huidige opdrachten en het geven van trainingen. En begint het te lopen met mijn drie nieuwe diensten:

  • GAP-analyse op BIO2-maatregelen
    Deze GAP-analyse brengt de huidige status per maatregel in kaart, inclusief een Verklaring van Toepasselijkheid (VvT) en een geprioriteerd actieoverzicht.
  • GAP-analyse op het ISMS
    Deze GAP-analyse doorloopt alle vereisten van het ISMS aan de hand van de Plan-Do-Check-Act-cyclus, met extra aandacht voor risicomanagement.
  • Meting volwassenheidsniveau
    Na deze meting bestaat een helder beeld van waar een organisatie staat, wat het streefniveau is en welke stappen — in volgorde van prioriteit — daartoe leiden.

De realiteit is natuurlijk wel dat je na zo'n vroege zomervakantie alweer ruim aan het werk bent op het moment dat de andere regio's hun vakantie erop hebben zitten. Hoe dan ook: ik ben benieuwd wat er verder op mijn pad komt voor na de zomer! Ik wens je alvast veel te vroeg een fijne vakantie; de volgende nieuwsbrief verschijnt in september.

Een groet,
Renco Schoemaker

ps. nieuwe content komt op vrijdag online en kan je direct en volledig ontvangen in je eigen mailbox. Regel het hier.

Video's

Dat wandelen (qeep walking!) zette ik voort op het zonnige Marskramerpad, terwijl ik mezelf als security officer ook wel een marskramer vond. In de qeep explainer zette ik alle gangbare analyses voor zowel privacy als security eens op een rij.

qeep walking video #02
Aan de wandel van Bad Bentheim naar Oldenzaal en denkend aan markskramers en security officers
qeep postedRenco Schoemaker
video qeep explaining #02
Allerlei analyses op een rij voor zowel privacy als informatiebeveliging
qeep postedRenco Schoemaker

Podcasts

Je vindt de qeep talking podcast in alle podcast apps. Vanaf aflevering 34 vind je via onderstaande links ook een complete video-opname van de podcast.

qeep talking #33
Waarom je ook werking zou moeten willen, naast opzet en bestaan (met Jan Lugtmeijer)
qeep postedRenco Schoemaker
qeep talking #34
Soevereiniteit in een militaire context: leren van de pionerende Fransen (met Reinout Pieneman)
qeep postedRenco Schoemaker
qeep talking #35
Third-Party Risk Management begint en eindigt bij risicoprofielen (met Luuk Stadhouders)
qeep postedRenco Schoemaker
CTA Image

Op de qeep talking podcast website vind je alle podcastopnames over uiteenlopende onderwerpen die je kunnen helpen in je dagelijkse werk.

Podcast website

Blogs

Het leek me goed eens uiteen te zetten wát groeien in volwassenheid nu eigenlijk concreet inhoudt. Dat deed ik a.d.h.v. het risicomanagementproces. Ook schreef ik over de gemeente Amsterdam, die een ambitieuze strategie publiceerde. En zette ik uiteen welke vragen je jezelf moet stellen vóór een GAP-analyse.

Risicomanagement via (duale) groei in volwassenheid
Waar (nog niet) te beginnen met het inrichten van risicomanagement voor informatiebeveiliging
qeep postedRenco Schoemaker
Op weg naar Digitale Soevereiniteit
De gemeente Amsterdam heeft de weg daarheen uitgewerkt in de ‘Sourcing- en Cloudstrategie 2026 – 2030’
qeep postedRenco Schoemaker
Wat een goede GAP-analyse inhoudt
Zorg dat de tijd en energie die het kost opweegt tegen de baten die het brengt.
qeep postedRenco Schoemaker

De afgelopen maanden ben ik weer interessante templates, hulpmiddelen, rapporten en meer tegengekomen. Hieronder heb ik er vijf voor je geselecteerd.

Nog meer links vind je hier

Opinies

In aanvulling op de blogs schrijf ik nu ook iedere maand een opinie. Het mag allemaal wat scherper en ongenuanceerder in deze opinies. Zo kunnen we volgens mij stoppen met veel analyses, omdat we de opvolging laten liggen.

Stop maar met het actualiseren van analyses
Waarom zou je iets actualiseren waar nauwelijks iets mee gedaan is?
qeep postedRenco Schoemaker
Knappe klus van Kees (maar..)
Kees maakte met zijn leveranciersmatrix een praktisch bruikbaar instrument
qeep postedRenco Schoemaker
Tien cadeautjes voor de CISO
Je bent er niet van, maar je bent er wel van (afhankelijk)
qeep postedRenco Schoemaker

Trainingen

Aan mijn trainingsaanbod heb ik twee trainingen toegevoegd. De BIO2 Foundation is de voorloper van de BIO2 Professional. En de Cbw (NIS2) Governance voor Bestuurders is, jawel, de bestuurdersvariant (1 dagdeel) van de CNIS2 Professional (2 dagen). Bestuurders krijgen een certificaat waarmee ze aantoonbaar voldoen aan hun bestuurlijke verantwoordelijkheid.

Certified BIO2 Professional - Foundation
In twee dagen de Baseline Informatiebeveiliging Overheid (BIO2) door
qeep postedRenco Schoemaker
Cbw (NIS2) Governance voor Bestuurders
Een training voor bestuurders op locatie van (tenminste) één dagdeel
qeep postedRenco Schoemaker

Archiefblog

Quickscan Information Security (QIS)

De basisbeveiligingsniveaus bestaan niet meer, maar de QIS leeft voort

In het privacyvak heb je de pre-DPIA om te bepalen of een volledige DPIA uitvoeren noodzakelijk is. In het securityvak werd vaak de BBN-toets gebruikt om te bepalen of een aanvullende risicoanalyse nodig is. Ik stel voor de BBN-toets om te dopen tot BIV-classificatie: Beschikbaarheid, Integriteit en Vertrouwelijkheid. Stappen zijn praktisch hetzelfde als in 2018 toen ik deze blog schreef. Gelukkig maar.

Lees deze blog in het archief