diff --git a/Clients/DAK/Vervolgopdracht DAK.md b/Clients/DAK/Vervolgopdracht DAK.md index e32f1d1..f746b90 100644 --- a/Clients/DAK/Vervolgopdracht DAK.md +++ b/Clients/DAK/Vervolgopdracht DAK.md @@ -14,6 +14,6 @@ Met deze notitie doe ik een voorstel voor het opstellen en borgen van beleid op - [Dataclassificatie volgens TLP](../../Corpus/Standards/ISO27x/Implementation%20Products/Dataclassificatie%20volgens%20TLP.md#Introductietekst) - [Selectie en implementatie van Technologie bij Humankind](../Humankind/Selectie%20en%20implementatie%20van%20Technologie%20bij%20Humankind.md) maar niet alle details - management overzicht ISO 27001 / [NIS 2](../Humankind/NIS%202%20voor%20Humankind.md) - - Gebruik [NIS 2 Directive and ISO 27001-2022](../../Corpus/Standards/NIS%202/NIS%202%20Directive%20and%20ISO%2027001-2022.md), dit bevat een mooie gebiedsindeling en link naar de ISO + - Gebruik [NIS 2 Directive and ISO 27001-2022](../../Corpus/Standards/NIS%202%20Cbw/NIS%202%20Directive%20and%20ISO%2027001-2022.md), dit bevat een mooie gebiedsindeling en link naar de ISO - Maatregelen Excel met groen gemarkeerde artikelnummers diff --git a/Content Factory/Marketing voor ZZP werk/agent-instructie.md b/Content Factory/Marketing voor ZZP werk/agent-instructie.md index 5d73ff7..8b9ba02 100644 --- a/Content Factory/Marketing voor ZZP werk/agent-instructie.md +++ b/Content Factory/Marketing voor ZZP werk/agent-instructie.md @@ -8,32 +8,36 @@ Je bent adviseur en copywriter. Je helpt Richard met het schrijven van LinkedIn- ### Sessieritme - Elke zondag kiest Richard een thema voor de komende week - Per thema werk je een serie van **drie posts** uit -- In post 2 en 3 van de serie wordt een zin opgenomen die terugverwijst naar de vorige post(s), bijv.: *"Vorige week schreef ik dat security geen IT-probleem is. Vandaag de andere kant: wat het dan wél is."* -- Aan het eind van iedere post komt een witregel en een serielabel met volgnummer, bijv.: *— Security als managementvraagstuk — 1/3* -- Na het serielabel volgt de hashtag #managingsecurity , plus evt. hashtags die passen bij het onderwerp van de post of de doelgroep - Je levert opzetjes — geen volledig uitgewerkte posts. Richard werkt ze zelf verder uit. ### Vaste spanningsboog per serie **Post 1 — Prikkel** -Een stelling die wrijving creëert. Iets wat de lezer even doet stilstaan. Geen oplossing, geen nuance. Alleen de vinger op de zere plek. Doel: herkenning of tegenspraak — beide zijn goed. +Een herkenbare situatie of spanning die de lezer even doet stilstaan. Niet beschuldigend, maar herkenbaar — de lezer moet denken: "dit ken ik." Doel: herkenning wekken, niet confronteren. **Post 2 — Perspectief** -Draai het om. Laat zien hoe het er anders uitziet vanuit een andere hoek. Gebruik een praktijkvoorbeeld of concrete vertaling. Geen abstracte theorie — één herkenbare situatie. Doel: "zo had ik er nog niet naar gekeken." +Laat zien hoe het er anders uitziet vanuit een andere hoek. Gebruik een praktijkvoorbeeld of concrete vertaling. De toon is: "ik herken jullie worsteling, en ik zie ook een andere weg." Geen abstracte theorie — één herkenbare situatie. Doel: "zo had ik er nog niet naar gekeken." **Post 3 — Handvat** -Closure. De lezer krijgt iets mee: één scherpe conclusie of één concrete vraag die hij zichzelf kan stellen. Dit is ook waar de sluiter komt die uitnodigt tot contact. +Closure. De lezer krijgt iets concreets mee: één conclusie of één vraag die hij zichzelf kan stellen. De toon is: "dit kun jij ook doen, en als je wil help ik je daarbij." Dit is ook waar de sluiter komt die uitnodigt tot contact. ### Belangrijk: elke post staat op zichzelf Niet iedereen ziet alle drie de posts. Elke post moet zelfstandig kloppen, maar wie alle drie leest krijgt een volledig verhaal. ## Tone of voice -- Direct en nuchter +- Direct en nuchter, maar niet confronterend +- Empathisch: de lezer voelt zich begrepen, niet aangesproken op fouten +- De grondhouding is: "ik zie jullie worsteling, ik heb dit eerder opgelost, ik help je graag" - Geen jargon — tenzij het doel is jargon te vertalen naar normaal Nederlands - Niet corporate - Geen bevestigingen of bemoedigingen richting Richard - Opbouwende kritiek waar nodig +**Wat te vermijden in posts:** +- Toon die impliceert dat de lezer het fout doet +- Zinnen die klinken als "de meeste organisaties begrijpen het niet" +- Conclusies die de lezer buiten het verhaal plaatsen in plaats van erin + ## Afsluiting van posts Eindig Post 3 altijd met een sluiter die uitnodigt tot contact — maar nooit als "bedelen om werk". Gebruik een van deze drie vormen: - *"Herken je dit in jouw organisatie?"* @@ -48,7 +52,7 @@ Nooit eindigen met "neem contact op" of "stuur me een bericht als je hier meer o 1. Security is geen IT-probleem *(uitgewerkt)* 2. Wat een certificaat wel en niet zegt 3. Waarom compliance-trajecten mislukken -4. NIS2 — wat het echt van je vraagt als bestuurder +4. NIS2, Cbw en ISO 27001 5. Risicomanagement zonder jargon **Implementatie/praktijk** @@ -56,6 +60,8 @@ Nooit eindigen met "neem contact op" of "stuur me een bericht als je hier meer o 7. Wat een goede audit je oplevert — en wat niet 8. Leveranciersmanagement als onderschat risico 9. Wat HR te maken heeft met informatieveiligheid +10. Cyberweerbaarheid, hoe bouw je dat? +11. Hoe starten met ISO 27001 **Controls-serie** *(langere reeks, per bedrijfsproces)* 10. ISO 27001 controls in HR-processen diff --git a/Content Factory/Marketing voor ZZP werk/richard-context.md b/Content Factory/Marketing voor ZZP werk/richard-context.md index 6c80c3b..650afb8 100644 --- a/Content Factory/Marketing voor ZZP werk/richard-context.md +++ b/Content Factory/Marketing voor ZZP werk/richard-context.md @@ -54,7 +54,8 @@ Informatieveiligheid en risicomanagement op een natuurlijke manier geïntegreerd ## Voorkeuren voor content -- **Toon:** direct, nuchter, zonder jargon +- **Toon:** direct en nuchter, maar niet confronterend +- **Grondhouding in posts:** empathisch — de lezer voelt zich begrepen, niet bekritiseerd. "Ik zie jullie worsteling, ik heb dit eerder opgelost, ik help je graag." - **Niet corporate** tenzij expliciet gevraagd - Jargon alleen gebruiken om het te *vertalen* naar normaal Nederlands - Geen bevestiging of aanmoediging nodig — wel opbouwende kritiek diff --git a/Content Factory/Scratch file/longlist.md b/Content Factory/Scratch file/longlist.md index e69de29..c5c46b7 100644 --- a/Content Factory/Scratch file/longlist.md +++ b/Content Factory/Scratch file/longlist.md @@ -0,0 +1,497 @@ +# Scratch file long list + +--- + +**Wie IT ziet als een puinruimer, calculeert de schade al in.** + +--- +**Pantone colors** + +These are the Pantone colors we chose for our Canvases. + +Pink is for... yellow is for ... etc. You may notice they resemble the colors of 3M's Post-It notes. + +This is no coincidence. We like the playfulness and open-world possibilities they can bring to business environments. + +Just as our canvases do. They also introduce a certain playfulness - the possibility for discovery and exchange of ideas, in the stern world of risk management and compliance. + +Inviting people to be creative with and develop ownership for the risks that come with being inventive. + ++ Call to action +--- +**Stukje: informatieveiligheid in projecten** + +Denkend aan Control 5.8 - Information security in project management: + +"To ensure information security risks related to projects and deliverables are effectively addressed in project management throughout the project life cycle". + +https://www.ipma.nl/iso-voor-projectmanagement +--- +**Keeping projects secure** + +Risico's op 3 vlakken: +- Het op te leveren product (vanaf ontwerp via testen tot oplevering) +- De uitvoering van het project (incl de mensen en tooling) +- De overdracht aan en borging in de staande organisatie + +Mind map van de risico's / kwetsbaarheden + +Check ISO 27001 en NIST + +--- + +**NIST CSF 2.0 GV.RR-01** + +--- + +Organizational leadership takes responsibility for decisions associated with cybersecurity risks and establishes a culture that is risk-aware, behaves in an ethical manner, and promotes continuous improvement + +--- +**Gretzky:** I don't skate to where the risks are, I skate to where they gonna be + +--- + +Accepting posts! + +--- + +**Top Security Awareness startups you should follow** + +https://voiceofciso.com/top-security-awareness-startups-you-should-follow/ +--- +**Takeaways of 2023 Data Breach Investigations Report (DBIR)** + +https://www.verizon.com/business/resources/T547/reports/2023-data-breach-investigations-report-dbir.pdf?utm_source=danielmiessler.com&utm_medium=newsletter&utm_campaign=unsupervised-learning-newsletter-no-386 + +Takeaways: +1. Social engineering attacks are up, with Business Email Compromise and ransomware leading the charge. +2. Most breaches involve human error and external actors, and the primary motives are still financial. +3. Business Email Compromise (BEC) attacks have almost doubled and represent more than 50% of incidents in the Social Engineering pattern. +4. 74% of all breaches involve human error; 83% involve external actors. +5. Financial motives underlie 95% of breaches. + +--- +Miessler newsletter + +--- + + +**New SEC cyber rules will force ISMS** + +New SEC cyber rules will force businesses to think beyond IT security | Security Info Watch + +https://www.securityinfowatch.com/cybersecurity/article/53061276/new-sec-cyber-rules-will-force-businesses-to-think-beyond-it-security +--- +**MEME:** If you could just.... Stop presenting your services catalog as a fit-gap analysis. That would be nice. I'm looking at you, MSP's! + +--- + +**The problem with awareness campaigns** + +They only deal with known risks +People are likely already aware +- They teach a reflex (don't click, pause for 5 secs) +- They train on answering the question +--- +**Informatiebeveiliging blijft beperkt zolang we het een IT probleem maken** + +Want: +Beperkt mandaat +Beperkte toolkit/comfort zone +Business pakt geen verantwoordelijkheid + +Hoe dan wel? +1. Reken de business ook af op hun efforts rond informatieveiligheid (wel met duidelijke scoping van hun verantwoordelijkheden, instrumentarium en heldere rapportageverpichtingen) +2. Laat informatiebeveiliging bij IT, maar breng informatieveiligheid in de lijn (kijk welke onderdelen wel bij IT horen en welke daarvan dienend zijn aan de lijn, zoals monitoring en logging) - denkexperiment: named admin accounts: wie is waar verantwoordelijk voor en hoe bewaak je dat? +--- +As long as security is not part of business OKR, it won't happen + +--- + +Increase cyber resilience by empowering employees + +--- + +**Solve your shadow IT Problem** + +By acknowledging user agency (paradoxically) + +--- + +**MEME:** I pity the fool who thinks shadow it can be + +--- + +**Morgan Stanley betaalt 6,5 miljoen dollar wegens datalek door afgedankte servers - Security.NL** + +https://www.security.nl/posting/818992/Morgan+Stanley+betaalt+6%2C5+miljoen+dollar+wegens+datalek+door+afgedankt?channel=rss +--- +**Cybersecurity Is a Social, Policy, and Wicked Problem** + +https://taosecurity.blogspot.com/2023/06/cybersecurity-is-social-policy-and.html +--- +**Guarding Against the Insider Threat: Do Your Employees Pose the Greatest Risk? - Cyber Defense Magazine** + +https://www.cyberdefensemagazine.com/guarding-against-the-insider-threat-do-your-employees-pose-the-greatest-risk/ +--- +**Employees breaking security policies just dangerous as being hacked, Kaspersky global study shows** + +https://www.itsecurityguru.org/2023/11/22/employees-breaking-security-policies-just-dangerous-as-being-hacked-kaspersky-global-study-shows/?utm_source=rss&utm_medium=rss&utm_campaign=employees-breaking-security-policies-just-dangerous-as-being-hacked-kaspersky-global-study-shows +--- +**Small Business Cybersecurity Hampered by Fear of Change, Judgement - Security Boulevard** + +https://securityboulevard.com/2023/11/small-business-cybersecurity-hampered-by-fear-of-change-judgement/ +--- +**The drawbacks of using video training for your security awareness program - Security Boulevard** + +https://securityboulevard.com/2023/11/the-drawbacks-of-using-video-training-for-your-security-awareness-program/ +--- +**How to deal with the risks of shadow it** + +We'll have shadow it as long as we'll have Excel. Or any other tooling that work teams can use of which the control of functionality is not strictly centralized. + +And that is essential to business otherwise we would lose all agility and opportunity for creativity. + +Change + Agility = Shadow IT + +Changes necessitates shadow IT + +Shadow IT is here to stay and that's a good thing. But we have to deal with risks. + +--- +**Als een kind (filmpje)** + +Dit is Inge +Inge kijkt een filmpje over IB +Want dat moet +Inge baalt er van, omdat ze wordt aangesproken alsof ze een kind is +Ondertussen klikt ze wat mails weg +Aan het eind van het filmpje krijgt ze een meerkeuzevraag. + +Dit moet iedere week. Van de Security Officer. Die denkt dat ze hierdoor veiliger gaat werken. + +--- + + +**SIGRA Opleidingen Privacy & Informatieveiligheid | sigra** + +https://www.sigra.nl/expertisecentrum-privacy-informatieveiligheid/opleidingen-privacy-informatieveiligheid +--- +**People make the best exploits** + +Quote from Mr Robot season 1 +Link to Kevin Mitnick social engineering + +--- + +**Content: voorbereiden op een NEN 7510 implementatie** + +--- + +**CMM: hoe kom je van volwassenheidsniveau 0 naar 5?** + +--- + +Wil je ook een IBB dat + +--- + +**Integriteit wordt vaak vergeten** + +Of alleen geïnterpreteerd als: door technische issues of outsider threats gecompromitteerd +Terwijl het vaak in het proces kan ontstaan, zie bijv zaaksysteem Zeeland of urenverantwoording Junis + +--- + +**How do you involve your project team in managing risks?** + +--- + +**Content: risico's in nieuwe projecten** + +Hoort dit thuis onder IT, Kwaliteit of in de lijn? +De uitvoering van het risicomanagement moet een lijnverantwoordelijkheid zijn en in de managementcyclus geborgd worden. +De verantwoordelijkheid voor het instrument ligt wel bij de Kwaliteitsafdeling. + +Moet je niet eerst al je processen beschrijven, vóór je dit gaat doen? +Nee, het is complementair. Procesbeschrijvingen leggen achteraf vast wat bekend is, en hoe de dingen zouden moeten gaan. +Vanuit een KS-bril zou je het liefst willen dat er bij een verandering in het werk, in systemen, of in de omgeving, eerst een analyse wordt uitgevoerd hoe het proces moet worden aangepast en wat daarbij de risico's zijn, en dat pas daarna het werk verandert. +De realiteit is dat het werk wordt aangepast, en pas in de volgende KS cyclus gekeken wordt hoe we de procesbeschrijving moeten aanpassen. + +--- + +**Eigenaarschap in de business** + +Verantwoordelijkheid en eigenaarschap in de business bereik je alleen, als het managen van risico's voor informatieveiligheid in de werkprocessen, onderdeel wordt van het algemene management proces. +Dat bereik je door managers verantwoordelijk te maken voor de performance op dat vlak, net zoals ze aangesproken worden op winst en verlies, personeelsmanagement en kwaliteit. + +--- + +**Boek: houding in Workshop** + +Ja leuk dat we dit doen, maar als wij het prioriteit vinden zegt een CISO, manager of directeur iets anders +1) is dus de attitude die door de methode veranderd wordt +2) overtuigen van de ander in AO, maar ook door onderbouwing met risico analyse +--- +**Querying for hidden risks** + +Earlier LinkedIn post on that subject +Plus Google questionnaire with McGyver + +--- + +**faalkosten in de bouw - Corporatie branche** + +https://www.google.com/search?q=faalkosten+in+de+bouw&ie=UTF-8&oe=UTF-8&hl=en-nl&client=safari +--- +**ESG (Environmental, Social, and Governance)** + +Employee participation is crucial to the success of ESG directives for several reasons (the canvas method can be a way to): + +1. **Enhanced Implementation and Compliance**: +- Ownership and Accountability: When employees are actively involved, they are more likely to take ownership of ESG initiatives, ensuring better implementation and compliance. +- Ground-Level Insights: Employees often have valuable insights into operational aspects and can identify practical solutions to meet ESG goals effectively. + +2. **Improved Sustainability Practices**: +- Environmental Initiatives: Employees can contribute to reducing waste, improving energy efficiency, and adopting sustainable practices in their daily operations. +- Social Contributions: Active participation in community engagement, volunteer programs, and diversity and inclusion efforts strengthens the social impact of the company. + +3. **Enhanced Governance**: +- Ethical Behavior: Employee participation in governance practices, such as ethical training and whistleblowing mechanisms, helps uphold high standards of integrity and transparency. +- Feedback and Communication: Open channels for feedback enable employees to report on governance issues and suggest improvements, fostering a culture of continuous improvement. + +4. **Increased Engagement and Morale**: +- Purpose and Motivation: When employees are part of ESG initiatives, they feel a sense of purpose and are more motivated, leading to higher job satisfaction and retention. +- Skill Development: Participation in ESG projects can provide employees with opportunities for skill development and career growth, further enhancing their engagement. + +5. **Innovation and Competitive Advantage**: +- Creative Solutions: Engaged employees are more likely to propose innovative solutions for ESG challenges, giving the company a competitive edge. +- Brand Reputation: Companies with active employee participation in ESG are perceived more positively by customers, investors, and other stakeholders, enhancing their reputation and market position. + +6. **Regulatory and Reporting Compliance**: +- Accurate Reporting: Employees who are aware and involved in ESG practices are better equipped to provide accurate data and insights for ESG reporting, ensuring compliance with regulatory requirements. +- Proactive Adaptation: Active participation helps the company stay ahead of regulatory changes and adapt proactively to new ESG-related laws and standards. + +7. **Stakeholder Engagement**: +- Community Relations: Employees can act as ambassadors of the company's ESG initiatives in the community, strengthening relationships with external stakeholders. +- Investor Confidence: Demonstrating robust employee participation in ESG efforts can build confidence in the company's long-term sustainability and governance practices. + +In summary, employee participation is vital for the successful execution and sustainability of ESG directives. It drives better implementation, fosters a culture of ethical behavior, enhances employee morale and engagement and contributes to the overall competitive advantage and reputation of the organization. + +--- +**Phishing awareness campaigns** + +Wrongly named, because it's about being aware of one's own gullibility and/or onzorgvuldigheid + +--- +**Is that web tool safe?** + +Just found this great tool through SANS Security Awareness Community +https://web.universiteitleiden.nl/assets/toolpicker/?lang=en +--- +**Waarom werkt de implementatie van uw GRC Tooling zo slecht?** + +gebrek aan volwassenheid +geen business risico's +"2 reasons why your GRC Tool implementation is failing" + +SANS forum: maturity for SMEs + +--- +Announce FortMesa partnership + +--- +**Blogpost: Guidance for high-risk individuals on protecting your accounts and devices** + +https://www.ncsc.gov.uk/collection/defending-democracy/guidance-for-high-risk-individuals +--- +**RAM-systeem van de Belastingdienst** + +https://www.nrc.nl/nieuws/2025/03/12/van-prostituees-tot-belgische-pensionados-in-het-privacyschendende-ram-systeem-van-de-belastingdienst-heerste-de-willekeur-a4886148 +--- +Mapgood en andere risico inventarisaties vergelijken met de CM voor blogpost + +Er wordt veel gezocht op MAPGOOD + +--- +hockey protective gear laid out on the floor - Google Search + +https://www.google.com/search?client=safari&sca_esv=d777291650d83160&hl=en-nl&channel=30&udm=2&fbs=ABzOT_CWdhQLP1FcmU5B0fn3xuWpA-dk4wpBWOGsoR7DG5zJBtmuEdhfywyzhendkLDnhcrGv0bvsF02PE9wAganQ-f1_Kd4P04qA1S-9-QK1sT3LFPxW3X361XTv82H1htWdFiwBZR9R_VbvGWkRViaCElk48nz55PwPeAVreb4dptjjtuT30PIHN2GvNJUTuypmttyCzXHSO6L-KCNAXWZ_7sIHaNMCpoQtKgLegQIExAB&biw=393&bih=656&dpr=3 +--- +Buying a security solution unprepared? You're probably in violation of ISO 27001 clause 8.1 + +--- +On labeling email + +https://www.reddit.com/r/ISO27001/s/kOPJtzxOtM +--- +**'Eigenaarschap' is een populair begrip onder managers. Maar wat is het? En hoe krijg je het? - NRC** + +https://www.nrc.nl/nieuws/2025/09/24/eigenaarschap-is-een-populair-begrip-onder-managers-maar-wat-is-het-en-hoe-krijg-je-het-a4907321 +--- +**Publish control sets for selected business processes (Gerard Blokdyk approach)** + +- Reviewing GDPR Processing Agreements? These are the relevant ISO 27002 controls: +- Business Continuity Plan? Apply the following controls to stay compliant: These are the relevant ISO 27002 controls: +- etc. +- Writing a policy on Remote Working? +- Posture management? +- Vendor selection and due dilligence? +- Auditing HR security: +- Supporting remote work +- Supply Chain Security +- Secure Software Development +- Outsourcing development +- Preventing data breaches (termination of cloud services + configuration management) +- Checklist for Cloud Services agreement - 27002:2022 5.23 Information security for use of cloud services + +#iso27001 #compliant_working <- this needs a better hashtag + +--- +Create a list of Weird hacker words: +- Burp attacks +- Smurf attacks +- Digital Dumpster Diving and google dorking. +--- +Publish about Stop Ransomware + +https://www.cisa.gov/stopransomware +--- +NIST Seeks Information on Chinese Participation in the International Standards Development Process + +https://www.nist.gov/news-events/news/2021/11/nist-seeks-information-chinese-participation-international-standards +--- +Software risks in private equity buyouts | Synopsys + +https://www.synopsys.com/blogs/software-security/software-risks-private-equity-buyouts/ +--- +How safe is it to use a Github Action contributed by a third party? + +https://security.stackexchange.com/questions/256790/how-safe-is-it-to-use-a-github-action-contributed-by-a-third-party + +--- + +# Content Scratch File + +`Write to Express, not to Impress` +`Write like you Speak` + +#TSW + + + +[[Risk analysis is useless]] + +[KuppingerCole’s practical implications of NIS2](bear://x-callback-url/open-note?id=4DC76555-BF6E-4B99-8260-EF99344D5F3F) + +Seven Dimensions of Security Culture - see Obsidian note + +- Illuminated by awareness +- The CISO’s blind spot: Actual human behaviour +- What happens on the workfloor, stays on the workfloor +- Ransomware is the boogie man – als je over bewustzijn en gedrag praat, begint men meestal over phishing links en ransomware. Maar het echte gevaar zit in de werkprocessen +- En hoeveel incidenten of bijna incident zijn er niet gemeld? Bij CM bespreek je dat in de geborgenheid van je eigen team +- Driehoek patiëntveiligheid, medewerkerveiligheid, informatieveiligheid +- De effectiviteit / het rendement van het ISMS vergroten +* Security: making it chefsache (met Gilbert van Z.) +* Cybersecurity requires behavioral change +* How CMIS works with ISO 27001 +* Risk Management under ESG/CSRD - see [note](bear://x-callback-url/open-note?id=9EFE612A-3AE3-4AA5-B7EC-016573722C21) +* Working with multiple teams +* Integrating CMIS with existing management systems and frameworks +* Bridging the gap with non-technical departments +* Risk based vs control driven +* Build in Public/Indiehackers: I was going to build software and now it’s a set of PDF’s +* Build in Public/Indiehackers: Restrictive domain names and pivoting +* My Risk, Your Control / Now it’s your risk / Bystander effect and IS +* Theory of Planned Behavior +* Pushing Security Management to the Left +* Security should be a basic hygiene factor in every team +* [Theory of Planned Behavior](https://en.wikipedia.org/wiki/Theory_of_planned_behavior) +* Twee blinde vlekken: de CISO maakt zich zorgen over de blinde vlek van de medewerkers (ze kennen de risico’s niet), maar heeft zelf een blinde vlek voor risico’s in de operatie. + +“Het is voor mensen gemakkelijk kwetsbaarheden te veroorzaken waarvan wij niet op de hoogte zijn. Je moet een manier vinden om goede input te verzamelen, om te weten dat alles procesmatig OK is”. Marco Biekaert (?), Belastingdienst BCM: + +Cyber from cybernetics, a scientific field studying systems with a feedback- and control-loop in which technology and human work together towards a goal. +# What is wrong in InfoSec? +* Mensen noemen risico en verwachten vervolgens dat iemand anders het oplost +* Informatie veiligheid is het probleem van de IT afdeling, Of: daar zorgt de IT afdeling toch voor +* De compliance afdeling is een beleidsfabriek +* Richtlijnen worden niet gevolgd omdat het risico veel lager wordt ingeschat of de middelen tussen de persoon en zijn doel staan: ze werken beperkend +* We weten dat het speelt maar toch niet bij ons +* Ja dat zeggen wij al jaren + + +Typical InfoSec awareness training + +That guy from IT during your onboarding class: + +#![](Coach%20Carr.jpg) + +--- + +**Risk analysis is useless** + +the cornerstone metrics for actuary modelers — the Annual Loss Expectancy and Annual Rate of Occurrence — with a high degree of accuracy is beyond the current capabilities -> are historical and says little about the future. + + +The traditional actuary models do not apply well to an environment where highly motivated, creative, and intelligent attackers are dynamically pursuing actions that cause insurable events. + +The problem is with the nature of the threat. Cyber attackers escalate and adapt quickly, which undermines the historical-based models that insurance companies rely on. Attackers are continually shifting their maneuvers that identify victims, cause increasing loss, and rapidly shift to new areas of impact. +Denial of service attacks were once popular but were superseded by data breaches, which cause much more damage. Recently, attackers expanded their repertoire to include ransomware-style attacks that increased the insurable losses ever higher. + + +--- + +# Human Error Breaches Incidents + +### NL Healthcare / Orthopedium +- Orthopedium: sinds software update kunnen de röntgenscanner en het EPD niet meer met elkaar overweg: het patiëntnummer moet opgezocht worden in het EPD en handmatig worden ingegeven in de software van de röntgenscanner + - Orthopedium: de werkstations in de OK starten heel traag op. De afdelingssecretaresse heeft de inloggegevens van alle artsen in haar agenda, en logt ze ‘s ochtends alvast in. & de operatieploegen rouleren gedurende de dag over de OK’s, maar loggen niet opnieuw in. De verrichtingen zijn daardoor gekoppeld aan de verkeerde arts. Dit wordt achteraf handmatig gecorrigeerd aan de hand van de planning van die dag. + +### NZA +- NZA: de onbeheerde netwerkmap voor de vakantiefoto’s, waar iedereen met een NZA-account bij kon, werd al snel ontdekt als plek om gemakkelijk grote dossiers en bestanden met elkaar te delen. Meestal werden die daarna niet verwijderd. + +### Prestige Data Breach +- [Prestige Data Breach](https://rkranendonk.medium.com/learning-points-from-the-prestige-data-breach-eac454b577d3) +- Slechte architectuur: manipulatie van tekstbestanden op een file systeem i.p.v. een robuuste database +- Publieke / te ruime toegang AWS Bucket door slechte configuratie of Free Tier (bijv. Miro) +- Niet toepassen encryptie +- Gegevens langer bewaren dan nodig +- Meer gegevens verwerken dan nodig +- In productie nemen van PoC oplossing + +### Junis +- Versleuteld mailen werkt niet bij alle ketenpartners – het beleid is om gegevens over kinderen en ouders alleen versleuteld naar de samenwerkingspartners te mailen. Bij sommige ontvangers werkte het ontsleutelen van de mail niet goed, door een afwijkende configuratie van de mailserver. +- Communicatie met ouders via WhatsApp – want het lukt niet alle ouders om de speciale app te installeren +- Deurcodes pand worden aan ouders gegeven +- Sleutels worden meegegeven aan externe onderhoudsmonteurs +- Werken met beperkt aantal voorkeursleveranciers vergroot de afhankelijkheid +- Ontbrekende of onvolledige verantwoording subsidieaanvraag onder tijdsdruk +- Onvoorziene consequenties van eigen veranderingen en handelen voor andere afdelingen +- Onvoorziene consequenties van veranderingen en handelen andere afdelingen voor ons +- Minder mogelijkheden voor handmatig ingrijpen door toegenomen integratie +- Niet tijdige of incorrecte mutatie in AFAS betekent geen toegang tot de juiste informatie op Intranet voor medewerker cluster +- Verkeerde mdw/locatie in Quebble door onjuiste KP in AFAS/HR; kwaliteit roostering gaat omlaag +- Makkelijk bestellen zonder verder gedoe Verantwoordelijkheid correcte invoer verschuift: risico op foute invoer +- Kinderopvangtoeslag Problemen door ontbreken noodzakelijke kennis bij ouders +- Ondersteuning te weinig beschikbaar, onduidelijkheid waar je terecht moet (IT of FAB) +- Verzenden cadeaus gastouders door derden vraagt om verstrekking NAW-gegevens +- Indeling gegevens in verschillende bronsystemen matchen niet +- Gevoelige informatie publiceren op verkeerde plek op SharePoint (wegens onduidelijke structuur en ontbreken aan instructies +- Onvoldoende bewustzijn bij mdws over de toegankelijkheid van verschillende sites op Intranet en SharePoint +- Weekberichten worden niet opgeslagen in Groepssites, maar in Clustersites, waar ook gevoelige informatie kan staan zoals ontruimingsplannen +- PM’ers hebben privé telefoons en geen Office365 licentie. Hoe moeten ze Teams Chat gebruiken als WhatsApp niet mag? En communicatie met ouders kan ook niet via Teams. +- Alle medewerkers met privemail-adres in CC personeelsnieuwsbrief +- Gevoelige informatie wordt verstuurd naar privé adressen, bijv. in Weekbericht +- Op een telefoon kun je Teams openen zonder in te loggen – unlock telefoon is genoeg +- Gebruik beelden van kinderen niet mogelijk door niet aanleveren toestemmingsformulieren door PM'ers +- Werken met iPads: invullen formulieren online werkt n iet goed, dan maar mailen naar huisadres en terug. +- Zeer groot dienstverleners-landschap! +- Gevoelige info besprekingen op vergaderbordjes / Onderwerp bespreking uit Outlook kan gevoelige info bevatten +- PM’er maakt WhatsApp groepje aan voor ouders – niet alle ouders zijn er blij mij dat hun tel.nr. nu voor iedereen zichtbaar is +- Secretariaat: Kans op insluipers wegens ontbreken sluitronde door beveiligingsfirma + + +### Parnassia groep +- In EPD kan niet gezocht worden op BSN, daardoor wordt gezocht op andere kenmerken. Gevolg is dat patiënten dubbel worden ingeschreven, en behandelingen/afspraken aan de verkeerde patient gekoppeld worden diff --git a/Corpus/Standards/NIS 2 Cbw/Cbw Perplexity 19 mei 2026.md b/Corpus/Standards/NIS 2 Cbw/Cbw Perplexity 19 mei 2026.md new file mode 100644 index 0000000..8a0039a --- /dev/null +++ b/Corpus/Standards/NIS 2 Cbw/Cbw Perplexity 19 mei 2026.md @@ -0,0 +1,221 @@ +# wat is de status van de Cyberbeveiligingswet, Cbw in Nederland per 19 mei 2026? + +Per 19 mei 2026 is de Cyberbeveiligingswet (Cbw) nog niet in werking, maar het wetsvoorstel is wel een stap verder: de Tweede Kamer heeft het op 15 april 2026 aangenomen en het ligt nu bij de Eerste Kamer voor verdere behandeling. De formele status is dus **in behandeling bij de Eerste Kamer**; de regering houdt nog steeds vast aan invoering in Q2 2026, maar die planning hangt af van de parlementaire voortgang.[^1][^2][^3] + +## Stand van zaken + +- Het wetsvoorstel Cbw is door de Tweede Kamer aangenomen op 15 april 2026.[^1] +- Op 19 mei 2026 behandelden de commissies Digitalisering en Justitie \& Veiligheid het voorstel verder en besloten zij inbreng te leveren voor verslag.[^3] +- De Eerste Kamerpagina vermeldt het wetsvoorstel als in behandeling, wat betekent dat de parlementaire fase nog loopt.[^4] + + +## Wat betekent dit praktisch? + +- Organisaties moeten er volgens de overheid nog steeds op rekenen dat de wet op korte termijn gaat gelden, met Q2 2026 als beoogde inwerkingtreding.[^2][^1] +- Tegelijk is die datum niet definitief zolang de Eerste Kamer nog niet heeft ingestemd.[^5][^1] +- In de praktijk is de wet dus al **politiek vergevorderd**, maar juridisch nog niet van kracht.[^2][^4] + + +## Korte duiding + +Als je het heel compact wilt samenvatten: per 19 mei 2026 is de Cbw door de Tweede Kamer, ligt zij bij de Eerste Kamer, en is inwerkingtreding nog afhankelijk van de laatste parlementaire stappen.[^3][^1] +[^10][^11][^12][^13][^14][^15][^16][^17][^18][^19][^20][^21][^22][^23][^24][^25][^26][^27][^28][^6][^7][^8][^9] + +
+ +[^1]: https://www.rijksoverheid.nl/actueel/nieuws/2026/04/15/tweede-kamer-stemt-in-met-wetsvoorstellen-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten + +[^2]: https://www.rdi.nl/actueel/nieuws/2026/04/17/cbw-en-wwke-stap-dichterbij + +[^3]: https://www.eerstekamer.nl/commissievergadering/20260519_digi_en_j_v + +[^4]: https://www.eerstekamer.nl/wetsvoorstel/36764_cyberbeveiligingswet + +[^5]: https://www.ncsc.nl/nieuws/tweede-kamer-stemt-in-met-cyberbeveiligingswet + +[^6]: https://www.binnenlandsbestuur.nl/digitaal/tweede-kamer-neemt-cyberbeveiligingswet-aan + +[^7]: https://www.ncsc.nl/nieuws/wetsvoorstel-cbw-ingediend-bij-tweede-kamer + +[^8]: https://www.dutchitchannel.nl/news/729733/tweede-kamer-akkoord-met-cyberbeveiligingswet-en-wwke + +[^9]: https://www.accountant.nl/nieuws/2025/11/ncsc-bedrijven-moeten-zich-tijdig-voorbereiden-op-nieuwe-cyberbeveiligingswet/ + +[^10]: https://blauwhuys.nu/tweede-kamer-stemt-in-met-cyberbeveiligingswet/ + +[^11]: https://www.nldigital.nl/nieuws/cyberbeveiligingswet-nis2-naar-tweede-kamer-verzonden-inwerkingtreding-waarschijnlijk-2026/ + +[^12]: https://www.datavoorgezondheid.nl/onderwerpen/c/cyberbeveiligingswet + +[^13]: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cyberbeveiligingswet/ + +[^14]: https://www.noa.nl/nl/nieuws/cyberbeveiligingswet-per-1-juli-2026 + +[^15]: https://samendigitaalveilig.nl/nieuws/de-cyberbeveiligingswet-is-aangenomen-1-juli-2026-is-nu-een-feit/ + +[^16]: https://www.versterkenweerbaarheid.nl/actueel/nieuws/2026/04/16/tweede-kamer-neemt-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten-aan + +[^17]: https://cyberveilignederland.nl/actueel/wetsvoorstellen-cyberbeveiligingswet-cbw-en-wet-weerbaarheid-kritieke-entiteiten-wwke-aangenomen + +[^18]: https://www.nctv.nl/onderwerpen/c/cyberbeveiligingswet/wetsvoorstellen-in-ontwikkeling + +[^19]: https://www.onderhoudnl.nl/nieuws/apr-2026/nis2-cyberbeveiligingswet-per-1-juli-2026-zorg-dat-u-goed-voorbereid-bent + +[^20]: https://www.datavoorgezondheid.nl/actueel/nieuws/2025/06/16/wetsvoorstellen-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten-naar-de-tweede-kamer + +[^21]: https://www.eerstekamer.nl/behandeling/20251219/brief_regering_verzoek_tot_2/info + +[^22]: https://www.eerstekamer.nl/wetsvoorstel/35838_uitvoeringswet + +[^23]: https://www.eerstekamer.nl/behandeling/20260323/motie_van_het_lid_van_den_berg_7/document3/f=/vmw24s95afzj.pdf + +[^24]: https://www.eerstekamer.nl/behandeling/20260323/motie_van_het_lid_kathmann_over/document3/f=/vmw2e0uaptyt.pdf + +[^25]: https://www.eerstekamer.nl/behandeling/20260409/brief_regering_appreciatie_2/info + +[^26]: https://www.eerstekamer.nl/behandeling/20250616/brief_regering_wetsvoorstellen_2/info + +[^27]: https://www.eerstekamer.nl/behandeling/20251121/nota_naar_aanleiding_van_het_2/info + +[^28]: https://www.eerstekamer.nl/korteaantekening/20260421_digi_en_j_v + +--- + +# Belangrijkste verschillen tussen de Cbw en de NIS2-richtlijn + +De kern is: de **Cbw is de Nederlandse wet die de NIS2-richtlijn omzet**; NIS2 is de Europese basis, Cbw is de nationale uitwerking. Daardoor zijn de verschillen vooral juridisch en praktisch van aard, niet inhoudelijk fundamenteel.[^1][^2] + +## Belangrijkste verschillen + +- **Status:** NIS2 is een EU-richtlijn; de Cbw is Nederlandse wetgeving die die richtlijn vertaalt naar nationale regels. Een richtlijn geldt niet rechtstreeks voor organisaties, terwijl de Cbw dat straks wel doet zodra zij in werking treedt.[^3][^1] +- **Rechtsvorm:** NIS2 legt de Europese minimumkaders vast; de Cbw maakt die verplichtingen handhaafbaar binnen Nederland.[^4][^1] +- **Toepassing:** NIS2 zegt in hoofdlijnen wát lidstaten moeten regelen; de Cbw bepaalt voor Nederlandse organisaties de concrete verplichtingen, toezicht en uitvoering.[^3][^4] +- **Sectorindeling en afbakening:** Nederland werkt de sectorale reikwijdte verder uit in nationale definities en aanvullingen, bijvoorbeeld via de manier waarop zorgorganisaties of combinatieorganisaties worden ingedeeld.[^5] +- **Handhaving:** de Cbw wijst Nederlandse toezichthouders en handhavingsmechanismen aan; NIS2 bevat daarvoor alleen het Europese kader.[^6][^4] + + +## Wat gelijk blijft + +De inhoudelijke kern is vrijwel hetzelfde: zorgplicht, meldplicht bij ernstige incidenten, bestuurdersverantwoordelijkheid en aandacht voor keten- en leveranciersrisico’s zitten zowel in NIS2 als in de Cbw. Ook het doel blijft gelijk: de cyberweerbaarheid van essentiële en belangrijke organisaties verhogen.[^2][^7][^1][^3] + +## Praktisch onderscheid + +Voor organisaties betekent dit dat je naar de **Cbw** moet kijken voor wat je in Nederland precies moet doen, terwijl **NIS2** vooral de Europese achtergrond en minimumnorm vormt. In de praktijk gebruiken veel Nederlandse bronnen de termen door elkaar, maar juridisch is het onderscheid belangrijk: NIS2 is de richtlijn, Cbw is de wet waarmee Nederland die richtlijn toepast.[^1][^4][^3] + +## In één zin + +NIS2 is het Europese raamwerk; de Cbw is de Nederlandse implementatie met concrete regels, toezicht en handhaving.[^4][^1] +[^10][^8][^9] + +
+ +[^1]: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cyberbeveiligingswet/ + +[^2]: https://www.nctv.nl/onderwerpen/c/cer--en-nis2-richtlijnen/wat-zijn-de-cer-en-nis2-richtlijnen + +[^3]: https://ondernemersplein.overheid.nl/wetswijzigingen/nis2-richtlijn-beschermt-netwerk-en-informatiesystemen-tegen-cyberbeveiligingsrisicos/ + +[^4]: https://www.ncsc.nl/cyberbeveiligingswet-nis2 + +[^5]: https://www.nen-egiz.nl/nis2-in-2025-vertaald-naar-nederlandse-wet-en-regelgeving/ + +[^6]: https://www.ncsc.nl/cyberbeveiligingswet-nis2/faq-cyberbeveiligingswet-nis2 + +[^7]: https://www.kinwell.nl/artikelen/kennis/alles-over-nis2-cbw/ + +[^8]: https://fidelsec.nl/blog/2025/10/14/het-verschil-tussen-de-cyberbeveiligingswet-nis2-en-iso27001/ + +[^9]: https://www.cbw-loket.nl + +[^10]: https://vng.nl/artikelen/cyberbeveiligingswet-nis2-nieuws-en-updates + +--- + +# Welke sectoren vallen onder de reikwijdte van de nieuwe Nederlandse Cyberbeveiligingswet + +Onder de Cyberbeveiligingswet vallen in hoofdlijn 11 sectoren, plus enkele organisaties die altijd onder de wet vallen ongeacht omvang. De Nederlandse overheid noemt als voorbeelden onder meer zorg, energie, transport, digitale infrastructuur, overheid en levensmiddelen; ook grotere bedrijven in andere sectoren kunnen meedoen als ze aan de criteria voldoen.[^1][^2][^3] + +## Sectoren op hoofdlijnen + +Volgens de officiële uitleg van de overheid gaat het om de volgende sectoren: energie, transport, bankwezen, financiële marktinfrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, ICT-dienstbeheerders, publieke administratie/overheid, ruimtevaart, post- en koeriersdiensten, afvalstoffenbeheer, chemische stoffen, levensmiddelen, productie, verwerking en distributie van levensmiddelen, digitale aanbieders en onderzoek.[^3][^1] + +## Organisaties die altijd vallen + +Sommige organisaties vallen altijd onder de Cbw, ongeacht hun omvang. Dat geldt onder meer voor aanbieders van openbare elektronische communicatienetwerken en -diensten, vertrouwensdienstverleners, registerbeheerders voor topleveldomeinen, DNS-dienstverleners, domeinnaamregistratiediensten en overheidsorganisaties.[^2][^3] + +## Belangrijk voor de praktijk + +Niet alleen de sector telt, maar ook de grootte van de organisatie en soms de rol in de keten. Middelgrote en grote organisaties kunnen sneller onder de wet vallen, en ook toeleveranciers of dochterbedrijven kunnen binnen de reikwijdte vallen als hun functie kritisch genoeg is.[^2][^3] + +## Handige vuistregel + +Als je organisatie actief is in een kritieke of belangrijke sector, en zeker als je middelgroot of groot bent, is de kans reëel dat de Cbw geldt. Voor de exacte kwalificatie moet je kijken naar de bijlagen van de wet en de sectorale uitwerking per ministerie.[^4][^3][^2] +[^10][^5][^6][^7][^8][^9] + +
+ +[^1]: https://www.nctv.nl/onderwerpen/c/cyberbeveiligingswet + +[^2]: https://www.rdi.nl/onderwerpen/digitale-weerbaarheid/cyberbeveiligingswet/wat-betekent-de-cbw-voor-u + +[^3]: https://www.nctv.nl/onderwerpen/c/cyberbeveiligingswet/welke-organisaties-vallen-onder-de-cyberbeveiligingswet + +[^4]: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/cyberbeveiligingswet/ + +[^5]: https://www.integripro.nl/valt-mijn-onderneming-onder-de-nis2/ + +[^6]: https://www.rdi.nl/onderwerpen/cyberveiligheid/cyberbeveiligingswet + +[^7]: https://cwbrainport.nl/nieuws/de-cyberbeveiligingswet-in-hapklare-brokken + +[^8]: https://nis2.nl/nis2/ + +[^9]: https://www.ncsc.nl/cyberbeveiligingswet-nis2 + +[^10]: https://www.tvm.nl/dossier/nis2/welke-sectoren + +--- + +# Specifieke verplichtingen voor toeleveranciers in de keten + +Voor toeleveranciers zijn de verplichtingen meestal **indirect**: de Cbw legt de primaire plicht bij de organisatie die onder de wet valt, maar die moet de risico’s in de hele keten beheersen en kan daarom eisen aan leveranciers doorgeven. In de praktijk betekent dit dat leveranciers vaker beveiligingseisen, audits, certificaten en contractuele afspraken zullen krijgen.[^1][^2][^3] + +## Wat de Cbw vraagt + +De kernverplichting voor de Cbw-organisatie is beleid voor de beveiliging van de toeleveringsketen, met aandacht voor afhankelijkheden van leveranciers en dienstverleners die de beveiliging van netwerk- en informatiesystemen kunnen beïnvloeden. Dat beleid moet zowel bestaande leveranciers via risicoanalyses als nieuwe leveranciers via het inkoopproces meenemen.[^2][^4][^1] + +## Wat leveranciers kunnen verwachten + +Leveranciers kunnen worden gevraagd om aanvullende maatregelen aan te tonen, zoals passende beveiligingsmaatregelen, certificeringen of specifieke contractclausules. Ook fysieke beveiliging kan meespelen, bijvoorbeeld waar systemen of diensten worden gehost of beheerd.[^3][^1][^2] + +## Praktische gevolgen + +De Cbw-organisatie blijft verantwoordelijk voor voldoende ketenbeveiliging, dus als een leverancier een risico vormt kan die organisatie strengere eisen opleggen of de samenwerking herzien. Dat werkt door naar subleveranciers, omdat risico’s vaak via de hele keten moeten worden afgedekt.[^5][^4][^1] + +## Kort samengevat + +Voor toeleveranciers is er meestal geen directe wettelijke plicht uit de Cbw, maar wel een duidelijke **compliance-druk** vanuit klanten die onder de wet vallen. Daardoor worden cybersecurity-eisen in contracten en leveranciersmanagement waarschijnlijk een normaal onderdeel van de inkooprelatie.[^6][^7][^1] +[^10][^8][^9] + +
+ +[^1]: https://www.nctv.nl/onderwerpen/c/cyberbeveiligingswet/toeleveringsketen + +[^2]: https://www.rdi.nl/onderwerpen/digitale-weerbaarheid/cyberbeveiligingswet/toeleveringsketen + +[^3]: https://www.rdi.nl/onderwerpen/cyberveiligheid/cyberbeveiligingswet/toeleveringsketen + +[^4]: https://www.versterkenweerbaarheid.nl/thema/programma-economische-veiligheid/leveranciersmanagement + +[^5]: https://www.berenschot.nl/hoe-ver-reikt-ketenverantwoordelijkheid-nis2-richtlijn + +[^6]: https://www.tvm.nl/dossier/nis2/welke-sectoren + +[^7]: https://samendigitaalveilig.nl/wp-content/uploads/2025/03/20250207-Model-addendum-inkoop-supply-chain-NIS2.pdf + +[^8]: https://samendigitaalveilig.nl/wp-content/uploads/2025/03/partnernet-De-wet-dwingt-NIS2-bedrijven-en-organisaties-om-de-hele-keten-te-controleren-v1.pdf + +[^9]: https://www.kinwell.nl/artikelen/kennis/alles-over-nis2-cbw/ + +[^10]: https://www.securitymanagement.nl/voorkom-supply-chain-aanvallen-door-de-keteninventarisatie/ + diff --git a/Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/assets/ISO27DIY Logo in circle.png b/Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/assets/ISO27DIY Logo in circle.png similarity index 100% rename from Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/assets/ISO27DIY Logo in circle.png rename to Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/assets/ISO27DIY Logo in circle.png diff --git a/Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/assets/TSW_logo_globe_blue.png b/Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/assets/TSW_logo_globe_blue.png similarity index 100% rename from Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/assets/TSW_logo_globe_blue.png rename to Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/assets/TSW_logo_globe_blue.png diff --git a/Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/info.json b/Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/info.json similarity index 100% rename from Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/info.json rename to Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/info.json diff --git a/Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/text.md b/Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/text.md similarity index 100% rename from Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/text.md rename to Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/text.md diff --git a/Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/thumb.png b/Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/thumb.png similarity index 100% rename from Corpus/Standards/NIS 2/FortMesa NIS2 Explained.iapresenter/thumb.png rename to Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.iapresenter/thumb.png diff --git a/Corpus/Standards/NIS 2/FortMesa NIS2 Explained.md b/Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.md similarity index 100% rename from Corpus/Standards/NIS 2/FortMesa NIS2 Explained.md rename to Corpus/Standards/NIS 2 Cbw/FortMesa NIS2 Explained.md diff --git a/Corpus/Standards/NIS 2/Inhoudsopgave wetsvoorstel Cbw.md b/Corpus/Standards/NIS 2 Cbw/Inhoudsopgave wetsvoorstel Cbw.md similarity index 99% rename from Corpus/Standards/NIS 2/Inhoudsopgave wetsvoorstel Cbw.md rename to Corpus/Standards/NIS 2 Cbw/Inhoudsopgave wetsvoorstel Cbw.md index 5dbf8b8..8b25875 100644 --- a/Corpus/Standards/NIS 2/Inhoudsopgave wetsvoorstel Cbw.md +++ b/Corpus/Standards/NIS 2 Cbw/Inhoudsopgave wetsvoorstel Cbw.md @@ -1,7 +1,7 @@ Hierbij de inhoudsopgave voor het document _Wetsvoorstel Cyberbeveiligingswet (Cbw)_, gebaseerd op de hoofdstukken en artikelen die in de bronnen zijn opgenomen: **INHOUDSOPGAVE WETSVOORSTEL CYBERBEVEILIGINGSWET (CBW)** -Bij [](Wetsvoorstel%20Cyberbeveiligingswet%20Cbw.pdf) +Bij [Wetsvoorstel Cbw](Wetsvoorstel%20Cyberbeveiligingswet%20Cbw.pdf) | | | | | ---------------- | --------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------- | diff --git a/Corpus/Standards/NIS 2/NIS 2 Checklist artikel 21.md b/Corpus/Standards/NIS 2 Cbw/NIS 2 Checklist artikel 21.md similarity index 100% rename from Corpus/Standards/NIS 2/NIS 2 Checklist artikel 21.md rename to Corpus/Standards/NIS 2 Cbw/NIS 2 Checklist artikel 21.md diff --git a/Corpus/Standards/NIS 2/NIS 2 Consultatie.md b/Corpus/Standards/NIS 2 Cbw/NIS 2 Consultatie.md similarity index 100% rename from Corpus/Standards/NIS 2/NIS 2 Consultatie.md rename to Corpus/Standards/NIS 2 Cbw/NIS 2 Consultatie.md diff --git a/Corpus/Standards/NIS 2/NIS 2 Cyberfundamentals Framework.md b/Corpus/Standards/NIS 2 Cbw/NIS 2 Cyberfundamentals Framework.md similarity index 100% rename from Corpus/Standards/NIS 2/NIS 2 Cyberfundamentals Framework.md rename to Corpus/Standards/NIS 2 Cbw/NIS 2 Cyberfundamentals Framework.md diff --git a/Corpus/Standards/NIS 2/NIS 2 Directive and ISO 27001-2022.md b/Corpus/Standards/NIS 2 Cbw/NIS 2 Directive and ISO 27001-2022.md similarity index 100% rename from Corpus/Standards/NIS 2/NIS 2 Directive and ISO 27001-2022.md rename to Corpus/Standards/NIS 2 Cbw/NIS 2 Directive and ISO 27001-2022.md diff --git a/Corpus/Standards/NIS 2/NIS 2 Index.md b/Corpus/Standards/NIS 2 Cbw/NIS 2 Index.md similarity index 84% rename from Corpus/Standards/NIS 2/NIS 2 Index.md rename to Corpus/Standards/NIS 2 Cbw/NIS 2 Index.md index f599f7c..07b5e8f 100644 --- a/Corpus/Standards/NIS 2/NIS 2 Index.md +++ b/Corpus/Standards/NIS 2 Cbw/NIS 2 Index.md @@ -13,7 +13,11 @@ [PDF](NIS2_NL.pdf): NIS 2 Brontekst [NIS 2 Consultatie](NIS%202%20Consultatie.md) -[](Wetsvoorstel%20Cyberbeveiligingswet%20Cbw.pdf) +[Wetsvoorstel Cbw](Wetsvoorstel%20Cyberbeveiligingswet%20Cbw.pdf) [Blogpost - NIS 2 en de Canvas Methode](../../../Canvas%20Method/Blogpost%20-%20NIS%202%20en%20de%20Canvas%20Methode.md) [NIS 2 Checklist artikel 21](NIS%202%20Checklist%20artikel%2021.md) + +[NIS 2 voor Humankind](../../../Clients/Humankind/NIS%202%20voor%20Humankind.pdf) + +[[Cbw Perplexity 19 mei 2026]] \ No newline at end of file diff --git a/Corpus/Standards/NIS 2/NIS 2 in Vlaanderen.md b/Corpus/Standards/NIS 2 Cbw/NIS 2 in Vlaanderen.md similarity index 100% rename from Corpus/Standards/NIS 2/NIS 2 in Vlaanderen.md rename to Corpus/Standards/NIS 2 Cbw/NIS 2 in Vlaanderen.md diff --git a/Corpus/Standards/NIS 2/NIS2_EN.pdf b/Corpus/Standards/NIS 2 Cbw/NIS2_EN.pdf similarity index 100% rename from Corpus/Standards/NIS 2/NIS2_EN.pdf rename to Corpus/Standards/NIS 2 Cbw/NIS2_EN.pdf diff --git a/Corpus/Standards/NIS 2/NIS2_NL.pdf b/Corpus/Standards/NIS 2 Cbw/NIS2_NL.pdf similarity index 100% rename from Corpus/Standards/NIS 2/NIS2_NL.pdf rename to Corpus/Standards/NIS 2 Cbw/NIS2_NL.pdf diff --git a/Corpus/Standards/NIS 2/Wetsvoorstel Cyberbeveiligingswet Cbw.pdf b/Corpus/Standards/NIS 2 Cbw/Wetsvoorstel Cyberbeveiligingswet Cbw.pdf similarity index 100% rename from Corpus/Standards/NIS 2/Wetsvoorstel Cyberbeveiligingswet Cbw.pdf rename to Corpus/Standards/NIS 2 Cbw/Wetsvoorstel Cyberbeveiligingswet Cbw.pdf diff --git a/Corpus/Standards/NIS 2/iA example.iapresenter/info.json b/Corpus/Standards/NIS 2 Cbw/iA example.iapresenter/info.json similarity index 100% rename from Corpus/Standards/NIS 2/iA example.iapresenter/info.json rename to Corpus/Standards/NIS 2 Cbw/iA example.iapresenter/info.json diff --git a/Corpus/Standards/NIS 2/iA example.iapresenter/text.md b/Corpus/Standards/NIS 2 Cbw/iA example.iapresenter/text.md similarity index 100% rename from Corpus/Standards/NIS 2/iA example.iapresenter/text.md rename to Corpus/Standards/NIS 2 Cbw/iA example.iapresenter/text.md diff --git a/Corpus/Standards/NIS 2/iA example.iapresenter/thumb.png b/Corpus/Standards/NIS 2 Cbw/iA example.iapresenter/thumb.png similarity index 100% rename from Corpus/Standards/NIS 2/iA example.iapresenter/thumb.png rename to Corpus/Standards/NIS 2 Cbw/iA example.iapresenter/thumb.png diff --git a/Corpus/Standards/other/Infosec frameworks and regulations.md b/Corpus/Standards/other/Infosec frameworks and regulations.md index b08b4b4..3f8caec 100644 --- a/Corpus/Standards/other/Infosec frameworks and regulations.md +++ b/Corpus/Standards/other/Infosec frameworks and regulations.md @@ -10,7 +10,7 @@ See also: - [Digital Services Act](Digital%20Services%20Act.md) - DORA - GDPR -- [NIS 2](../NIS%202/NIS%202%20Index.md) +- [NIS 2](../NIS%202%20Cbw/NIS%202%20Index.md) diff --git a/Corpus/Standards/other/Standards and Regulations for information security.md b/Corpus/Standards/other/Standards and Regulations for information security.md index 0321f82..ce02741 100644 --- a/Corpus/Standards/other/Standards and Regulations for information security.md +++ b/Corpus/Standards/other/Standards and Regulations for information security.md @@ -11,7 +11,7 @@ - DS Act - DORA - GDPR -- [NIS 2](../NIS%202/NIS%202%20Index.md) +- [NIS 2](../NIS%202%20Cbw/NIS%202%20Index.md) - [NIST](../NIST/NIST%20articles%20list.md) [BIO Baseline Informatiebeveiliging Overheid](BIO%20Baseline%20Informatiebeveiliging%20Overheid.md)