qeep posted #9

Daar ben ik weer met een boordevolle nieuwsbrief, qeep posted#9! Zoals de vorige keer aangekondigd, ben ik inmiddels een (meer persoonlijke) maandelijkse nieuwsbrief gestart die op termijn deze nieuwsbrief gaat vervangen. Dat ga je vanzelf merken later dit jaar. Daarom zal ik het kort en bondig houden hier in deze kwartaal editie; de content kan voor zichzelf spreken.

De video's zijn inmiddels werkelijkheid (incl. bedenkelijke thumbnails ;) en dat geldt ook voor podcast bonus materiaal. Toegang tot qeep talking extra is alleen voor leden/abonnees dus laat me weten als je interesse hebt. Maar ook zonder account is er weer genoeg (bij) te lezen, beluisteren en kijken.

Mede ingegeven door de wet DBA startte ik bij een grote rijksorganisatie een nieuwe (project)opdracht in samenwerking met Berenschot. Erg leuk! Daarnaast hoor je later meer over een samenwerking met AudITvision. De publieke sector blijft mijn 'werkwereld' en informatiebeveiliging en privacy mijn 'vak'. Maar deze nieuwe vorm geeft energie!

Tot slot, hopelijk had of heb je een fijne vakantieweek - of iets dat daarop lijkt. De volgende nieuwsbrief verschijnt in mei.

Met groet,
Renco Schoemaker

Video's

Jaja, een nieuwe contentvorm! Ik bedacht twee formats voor video en van beide publiceerde ik een eerste probeersel (wees mild voor me). Alleen te bekijken op de site.

Podcasts

Je vindt de qeep talking podcast in alle podcast apps. Van iedere aflevering vind je hier een korte video om je een indruk te geven van de aflevering en gast.

Je vindt de qeep talking podcast in alle bekende podcast apps en via de podcast website. Er is een RSS feed voor de liefhebbers.

Podcast website

Blogs

Die BIO kan (nee: moet) je als kleine(re) organisatie op een pragmatische manier implementeren. Dat is de enige realistische aanpak, mijns inziens. Op basis van een IBD handreiking schreef ik daarover een blog. Een volwassenheidsmodel kan daarbij behulpzaam zijn en daarom ga ik in een andere blog in op het Cybersecurity Capability Maturity Model (C2M2).

Links

De afgelopen maanden ben ik weer interessante templates, hulpmiddelen, rapporten en meer tegengekomen. Hieronder heb ik er vijf voor je geselecteerd.

Nog meer links vind je hier

Opinies

Op qeepposted.nl ben ik gestart de verschillen soorten content met elkaar te verbinden in 'content collecties'. Hieronder leg ik uit wat dat inhoudt. Daarnaast schreef ik van me af over het gemak waarmee (vaak) naar de CISO wordt gekeken. Je kan niet doelman, spelverdeler én spits zijn, toch?!

Trainingen

Sinds begin dit jaar geef ik ook de Cbw/NIS2 bestuurderstraining, in aanvulling op de Certified NIS2 Professional training. De bestuurderstraining is for obvious reasons alleen in-company te boeken.

Archiefblog

Lijnmanagers hebben de CISO hard nodig (i.p.v. andersom)

Hoe helpt de (C)ISO de lijnmanager?
In 2018 schreef ik over de komende BIO: "Zoals al langer bekend komt er een nieuwe baseline aan, de Baseline Informatiebeveiliging Overheid, ofwel de BIO. Een van de meest merkbare verschillen tussen de BIG en BIO is dat risicomanagement veel meer centraal staat. Hierin ligt een grote rol en verantwoordelijkheid voor het lijnmanagement weggelegd. Zij moeten per informatiesysteem de risico’s en dus het basisbeveiligingsniveau bepalen. Hoe ga jij hen hier bij helpen?" Opnieuw relevant indachtig de opinie die ik hierover schreef.

Lees deze blog in het archief

qeep posted #9

Video's

Podcasts

Blogs

Links

Opinies

Trainingen

Archiefblog

Lijnmanagers hebben de CISO hard nodig (i.p.v. andersom)

qeep explaining video #01

Impact Assessment Mensenrechten en Algoritmes

Kom ook bij de club 👋

Impact Assessment Mensenrechten en Algoritmes

qeep posted #9

Video's

Podcasts

Blogs

Links

Opinies

Trainingen

Archiefblog

Lijnmanagers hebben de CISO hard nodig (i.p.v. andersom)

Artikel delen:

qeep explaining video #01

Impact Assessment Mensenrechten en Algoritmes

Kom ook bij de club 👋