From 30dc10ac5e36741cb54a1d02de815e4029ccb1fd Mon Sep 17 00:00:00 2001 From: Richard Kranendonk Date: Mon, 1 Jun 2026 15:25:35 +0200 Subject: [PATCH] Update contents from backup --- ...02p02nl - De Cbw vraagt om risicomanagement.md | 15 --------------- .../For Leadership/s02p03nl - Waar begin je?.md | 9 ++++++--- ...tuurder aantonen dat je voldoet aan de Cbw.md} | 12 +++++++----- ...05nl - Cbw compliance heeft geen finishlijn.md | 15 --------------- .../s02p05nl - De Cbw is geen project.md | 15 +++++++++++++++ .../You can't automate ISO 27001 compliance.md | 2 +- 6 files changed, 29 insertions(+), 39 deletions(-) delete mode 100644 marketing/content/posts/ZZP/For Leadership/s02p02nl - De Cbw vraagt om risicomanagement.md rename marketing/content/posts/ZZP/For Leadership/{s02p04nl - Compliant en aantoonbaar.md => s02p04nl - Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw.md} (81%) delete mode 100644 marketing/content/posts/ZZP/For Leadership/s02p05nl - Cbw compliance heeft geen finishlijn.md create mode 100644 marketing/content/posts/ZZP/For Leadership/s02p05nl - De Cbw is geen project.md diff --git a/marketing/content/posts/ZZP/For Leadership/s02p02nl - De Cbw vraagt om risicomanagement.md b/marketing/content/posts/ZZP/For Leadership/s02p02nl - De Cbw vraagt om risicomanagement.md deleted file mode 100644 index 6cf515e..0000000 --- a/marketing/content/posts/ZZP/For Leadership/s02p02nl - De Cbw vraagt om risicomanagement.md +++ /dev/null @@ -1,15 +0,0 @@ -# De Cbw vraagt om risicomanagement, niet om perfecte beveiliging - -De Cyberbeveiligingswet vraagt om risicomanagement, niet om perfecte beveiliging. - -Als directeur hoef je geen verstand te hebben van firewalls, software-updates en encryptie. Wel moet je weten waar de risico's voor jouw organisatie liggen, en moet je aan kunnen tonen dat je stuurt op de beheersing van die risico's. - -Je handtekening zetten onder een lijst maatregelen van je IT-leverancier is niet voldoende: maatregelen zijn willekeurig, als ze niet gebaseerd zijn op een risicoanalyse. Mocht er iets mis gaan, dan moet je je keuzes kunnen verantwoorden. Je kunt je niet vrijpleiten door te wijzen naar een andere partij. - -De wet benoemt tien minimummaatregelen – van risicoanalyse en reactie op incidenten tot leveranciersmanagement en opleiding van medewerkers. Hoe die precies ingevuld worden zal per organisatie verschillen, maar de invulling moet gebaseerd zijn op een goede en complete risicoanalyse. De maatregelen moeten ook passen bij de organisatie, dus draagbaar en uitvoerbaar zijn. Dat is geen IT-kwestie, maar een managementbeslissing. - -De uitkomst van de Cbw is dat informatiebeveiliging niet langer 'een IT-feestje' is, maar een integraal onderdeel van de organisatiebesturing. - -In de volgende post de eerste vier stappen om dit in te richten. - -— Cbw-compliance in 8 stappen — 2/5 \#managingsecurity \#Cbw \#NIS2 \ No newline at end of file diff --git a/marketing/content/posts/ZZP/For Leadership/s02p03nl - Waar begin je?.md b/marketing/content/posts/ZZP/For Leadership/s02p03nl - Waar begin je?.md index 68a007e..3600a07 100644 --- a/marketing/content/posts/ZZP/For Leadership/s02p03nl - Waar begin je?.md +++ b/marketing/content/posts/ZZP/For Leadership/s02p03nl - Waar begin je?.md @@ -1,8 +1,11 @@ -# Informatiebeveiliging als onderdeel van je organisatiebesturing — waar begin je? +`posted on 27 May 2026 10:22 CEST to LinkedIn personal stream` +# De Cbw voor bestuurders: waar begin je? -Informatiebeveiliging als onderdeel van je organisatiebesturing — waar begin je? +De Cbw voor bestuurders: waar begin je? -Om als bestuurder te kunnen sturen op informatiebeveiliging, zorg je eerst voor inzicht in de huidige veiligheidssituatie, en zorg je dat de organisatie is voorbereid op het moment dat er toch iets misgaat. Daar gaan de eerste vier stappen over. +Nu de Cbw jou als bestuurder persoonlijk verantwoordelijk maakt, moet je kunnen sturen op informatiebeveiliging. Dat vraagt om inzicht in de huidige veiligheidssituatie maken, en een organisatie die is voorbereid op het moment dat er tóch iets misgaat. + +Daar gaan deze eerste vier stappen over — stap 5 t/m 8 komen in mijn volgende post aan de orde. Stap 1: Risicoanalyse — Identificeer de processen en systemen die kritiek voor je bedrijfsvoering. Wat kan er misgaan, hoe groot is de kans, en wat is de impact? Dit is geen vraag voor de IT-afdeling. Dit zijn vragen waarop de managers en senior medewerkers van de afdelingen een antwoord moeten hebben — van verkoop en productie tot inkoop en HR. Dit kun je in een paar gezamenlijke werksessies helder krijgen. diff --git a/marketing/content/posts/ZZP/For Leadership/s02p04nl - Compliant en aantoonbaar.md b/marketing/content/posts/ZZP/For Leadership/s02p04nl - Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw.md similarity index 81% rename from marketing/content/posts/ZZP/For Leadership/s02p04nl - Compliant en aantoonbaar.md rename to marketing/content/posts/ZZP/For Leadership/s02p04nl - Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw.md index f18c6fe..89640de 100644 --- a/marketing/content/posts/ZZP/For Leadership/s02p04nl - Compliant en aantoonbaar.md +++ b/marketing/content/posts/ZZP/For Leadership/s02p04nl - Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw.md @@ -1,8 +1,10 @@ -# Informatiebeveiliging compliant en aantoonbaar maken — de laatste vier stappen. +`posted on 28 May 2026 10:33 CEST to LinkedIn personal stream` -Informatiebeveiliging compliant en aantoonbaar maken — de laatste vier stappen. +# Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw? -De eerste vier stappen gaven inzicht en voorbereiding. De volgende vier maken informatiebeveiliging aantoonbaar: naar je leveranciers, naar je klanten, en naar toezichthouders. +Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw? + +De eerste vier stappen gaven inzicht en voorbereiding. De volgende vier gaan over het aantoonbaar maken dat je informatiebeveiliging op orde is — naar je klanten, naar je leveranciers, en naar toezichthouders. Stap 5: Leveranciersmanagement — De Cbw verplicht je expliciet tot ketenverantwoordelijkheid. Je bent niet alleen verantwoordelijk voor je eigen beveiliging, maar ook voor wat je leveranciers doen met jouw data en systemen. Uit je risicoanalyse (stap 1) weet je wat de kritische systemen en diensten zijn. Breng het risicoprofiel van de leveranciers in kaart: hoe afhankelijk ben je van ze, welke toegang hebben ze tot je systemen, en wat hebben jullie contractueel vastgelegd over beveiliging? De stelregel is: de eisen die je aan je eigen beveiliging stelt, moet je ook stellen aan je leverancier. @@ -12,6 +14,6 @@ Stap 7: Beveiligingsprofiel voor klanten — De vragen en eisen die jij aan leve Stap 8: Borging in de organisatie — Voldoen aan de Cbw is geen eenmalig project, maar vraagt aantoonbare processen die zorgen dat de beveiliging actueel blijft. Benoem eigenaren voor de verschillende onderdelen en plan periodieke reviews. Die eigenaren hoeven geen technische kennis te hebben: ze zijn verantwoordelijk voor het proces, niet voor de inhoud. De eindverantwoordelijkheid ligt altijd bij de directie. -"In de volgende post: Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht. +In de volgende post: Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht. -— Cbw-compliance in 8 stappen — 4/5 \#managingsecurity \#Cbw \#NIS2 \ No newline at end of file +— Cbw-compliance in 8 stappen — 4/5 \#managingsecurity \#Cbw \#NIS2 \#Compliance \ No newline at end of file diff --git a/marketing/content/posts/ZZP/For Leadership/s02p05nl - Cbw compliance heeft geen finishlijn.md b/marketing/content/posts/ZZP/For Leadership/s02p05nl - Cbw compliance heeft geen finishlijn.md deleted file mode 100644 index 21f787f..0000000 --- a/marketing/content/posts/ZZP/For Leadership/s02p05nl - Cbw compliance heeft geen finishlijn.md +++ /dev/null @@ -1,15 +0,0 @@ -# Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht - -Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht. - -De acht stappen in deze reeks leiden niet naar een oorkonde. Ze leiden naar een werkend systeem van risicomanagement dat je organisatie weerbaar houdt en waarmee je als bestuurder verantwoording kunt afleggen over de gemaakte keuzes. - -Gebruik de tien minimummaatregelen uit artikel 21 — risicoanalyse en beveiligingsbeleid, incidentresponse, bedrijfscontinuïteit, leveranciersbeveiliging, systeembeveiliging, effectiviteitsbeoordeling, cyberhygiëne en opleiding, cryptografie, personeels- en toegangsbeheer, en authenticatie — daarom niet als checklist, maar als kader om bij te sturen in een omgeving waar processen, technologie, stakeholders en risico's continu veranderen. - -Als bestuurder hoef je niet op zoek naar zwakke plekken in de techniek. Wat je wél nodig hebt om de juiste beslissingen te nemen, is inzicht in het verband tussen bedrijfsrisico's en IT-maatregelen. Dat inzicht krijg je door je betrokkenheid bij de risicoanalyse uit stap 1. Hiermee kun je het gesprek over informatiebeveiliging naar bestuursniveau trekken. - -De Cbw vraagt niet om perfecte beveiliging — er zullen altijd risico's zijn. Waar het wel om gaat is dat je consistent blijft zoeken naar verbetering, zoals je dat als bestuurder gewend bent te doen. - -Als je wilt weten waar jouw organisatie staat, praat ik graag een uur met je. - -— Cbw-compliance in 8 stappen — 5/5 \#managingsecurity \#Cbw \#NIS2 \ No newline at end of file diff --git a/marketing/content/posts/ZZP/For Leadership/s02p05nl - De Cbw is geen project.md b/marketing/content/posts/ZZP/For Leadership/s02p05nl - De Cbw is geen project.md new file mode 100644 index 0000000..09f86a2 --- /dev/null +++ b/marketing/content/posts/ZZP/For Leadership/s02p05nl - De Cbw is geen project.md @@ -0,0 +1,15 @@ +# De Cbw is geen project + +Cbw compliance is geen project, maar vraagt van jou als bestuurder voortdurende aandacht. + +De acht stappen die ik in deze reeks behandeld heb, zorgen voor een werkend systeem van risicomanagement, dat je organisatie weerbaar houdt en waarmee je als bestuurder verantwoording kunt afleggen over de gemaakte keuzes. + +De tien minimummaatregelen uit artikel 21 van de Cyberbeveiligingswet zijn geen checklist voor eenmalig gebruik, maar een kader om te sturen in een omgeving waar processen, technologie, stakeholders en risico's continu veranderen. + +Je hoeft als bestuurder niet zelf op zoek te gaan naar zwakke plekken in de beveiliging. Wat je wél moet doen is gefundeerde beslissingen nemen over het proces waarmee zwakke plekken worden opgespoord en de prioriteiten waarmee ze behandeld worden. Daarvoor heb je inzicht nodig in het verband tussen bedrijfsrisico's, beveiligingsrisico's, en maatregelen. Dat inzicht krijg je door actieve betrokkenheid bij de risicoanalyse uit stap 1. Daarmee kun je het gesprek over informatiebeveiliging naar bestuursniveau trekken. + +De Cbw vraagt niet om perfecte beveiliging — er zullen altijd risico's zijn. Waar het wel om gaat is dat je consistent blijft zoeken naar verbetering, zoals je dat als bestuurder gewend bent te doen. + +Als je wilt weten waar jouw organisatie staat, praat ik graag een uur met je. + +— Cbw-compliance in 8 stappen — 5/5 \#managingsecurity \#Cbw \#NIS2 diff --git a/marketing/content/posts/ZZP/You can't automate ISO 27001 compliance.md b/marketing/content/posts/ZZP/You can't automate ISO 27001 compliance.md index 966c019..2226d37 100644 --- a/marketing/content/posts/ZZP/You can't automate ISO 27001 compliance.md +++ b/marketing/content/posts/ZZP/You can't automate ISO 27001 compliance.md @@ -1,4 +1,4 @@ -**You can't automate ISO 27001 compliance** +**Sorry, but you can't automate ISO 27001 compliance** Some vendors promise ISO 27001 certification at next to nothing, through the use of AI. Cheap, fast, and effortless. If it sounds too good to be true, it probably is.