richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

flattened posts folder

Browse source
This commit is contained in:
Richard Kranendonk 2026-06-02 17:56:26 +02:00
parent 831590bc72
commit 103e506117
19 changed files with 0 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

49
marketing/publications/posts/s02p02nl - Je cybersecurity hoeft niet perfect te zijn.md Normal file
View file

@ -0,0 +1,49 @@
---
title: "Je cybersecurity hoeft niet perfect te zijn"
language: nl
proposition: advisory
series-id: s02
series-title: "Cbw-compliance in 8 stappen"
series-part: 2
audience:
- leadership
channels:
- linkedin
linkedin-account: personal
content-type:
- post
status: published
publish-dates:
linkedin: 2026-05-26T08:40:00Z
published-urls:
linkedin: "https://www.linkedin.com/posts/richardkranendonk_managingsecurity-cbw-nis2-share-7464958267241267200-rCSz/"
notetype: publication
isotags: []
tags: []
---
`posted on 26 May 2026 10:40 CEST to LinkedIn personal stream`
# Je cybersecurity hoeft niet perfect te zijn
De Cyberbeveiligingswet (Cbw), die op 1 juli 2026 in werking treedt, eist geen perfecte beveiliging — wèl risicomanagement.
Als directeur hoef je geen verstand te hebben van firewalls, software-updates en encryptie. Wel moet je weten waar de risico's voor jouw organisatie liggen, en moet je aan kunnen tonen dat je stuurt op de beheersing van die risico's.
Je handtekening zetten onder een lijst maatregelen van je IT-leverancier is niet voldoende: maatregelen zijn willekeurig, als ze niet gebaseerd zijn op een risicoanalyse. Mocht er iets mis gaan, dan moet je je keuzes kunnen verantwoorden. Je kunt je niet vrijpleiten door te wijzen naar een andere partij.
De wet benoemt tien minimummaatregelen van risicoanalyse en reactie op incidenten tot leveranciersmanagement en opleiding van medewerkers. Hoe die precies ingevuld worden zal per organisatie verschillen, maar de invulling moet gebaseerd zijn op een goede en complete risicoanalyse. De maatregelen moeten ook passen bij de organisatie, dus draagbaar en uitvoerbaar zijn. Dat is geen IT-kwestie, maar een managementbeslissing.
De uitkomst van de Cbw is dat informatiebeveiliging niet langer 'een IT-feestje' is, maar een integraal onderdeel van de organisatiebesturing.
In de volgende post de eerste vier stappen om dit in te richten.
— Cbw-compliance in 8 stappen — 2/5 \#managingsecurity \#Cbw \#NIS2