richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Update contents from backup

Browse source
This commit is contained in:
Richard Kranendonk 2026-06-01 15:25:35 +02:00
parent f37d9910ed
commit 30dc10ac5e
6 changed files with 29 additions and 39 deletions
Download patch file Download diff file Expand all files Collapse all files

15
marketing/content/posts/ZZP/For Leadership/s02p02nl - De Cbw vraagt om risicomanagement.md
View file

@ -1,15 +0,0 @@
# De Cbw vraagt om risicomanagement, niet om perfecte beveiliging
De Cyberbeveiligingswet vraagt om risicomanagement, niet om perfecte beveiliging.
Als directeur hoef je geen verstand te hebben van firewalls, software-updates en encryptie. Wel moet je weten waar de risico's voor jouw organisatie liggen, en moet je aan kunnen tonen dat je stuurt op de beheersing van die risico's.
Je handtekening zetten onder een lijst maatregelen van je IT-leverancier is niet voldoende: maatregelen zijn willekeurig, als ze niet gebaseerd zijn op een risicoanalyse. Mocht er iets mis gaan, dan moet je je keuzes kunnen verantwoorden. Je kunt je niet vrijpleiten door te wijzen naar een andere partij.
De wet benoemt tien minimummaatregelen van risicoanalyse en reactie op incidenten tot leveranciersmanagement en opleiding van medewerkers. Hoe die precies ingevuld worden zal per organisatie verschillen, maar de invulling moet gebaseerd zijn op een goede en complete risicoanalyse. De maatregelen moeten ook passen bij de organisatie, dus draagbaar en uitvoerbaar zijn. Dat is geen IT-kwestie, maar een managementbeslissing.
De uitkomst van de Cbw is dat informatiebeveiliging niet langer 'een IT-feestje' is, maar een integraal onderdeel van de organisatiebesturing.
In de volgende post de eerste vier stappen om dit in te richten.
— Cbw-compliance in 8 stappen — 2/5 \#managingsecurity \#Cbw \#NIS2

9
marketing/content/posts/ZZP/For Leadership/s02p03nl - Waar begin je?.md
View file

@ -1,8 +1,11 @@
# Informatiebeveiliging als onderdeel van je organisatiebesturing — waar begin je?
`posted on 27 May 2026 10:22 CEST to LinkedIn personal stream`
# De Cbw voor bestuurders: waar begin je?
Informatiebeveiliging als onderdeel van je organisatiebesturing — waar begin je?
De Cbw voor bestuurders: waar begin je?
Om als bestuurder te kunnen sturen op informatiebeveiliging, zorg je eerst voor inzicht in de huidige veiligheidssituatie, en zorg je dat de organisatie is voorbereid op het moment dat er toch iets misgaat. Daar gaan de eerste vier stappen over.
Nu de Cbw jou als bestuurder persoonlijk verantwoordelijk maakt, moet je kunnen sturen op informatiebeveiliging. Dat vraagt om inzicht in de huidige veiligheidssituatie maken, en een organisatie die is voorbereid op het moment dat er tóch iets misgaat.
Daar gaan deze eerste vier stappen over — stap 5 t/m 8 komen in mijn volgende post aan de orde.
Stap 1: Risicoanalyse — Identificeer de processen en systemen die kritiek voor je bedrijfsvoering. Wat kan er misgaan, hoe groot is de kans, en wat is de impact? Dit is geen vraag voor de IT-afdeling. Dit zijn vragen waarop de managers en senior medewerkers van de afdelingen een antwoord moeten hebben — van verkoop en productie tot inkoop en HR. Dit kun je in een paar gezamenlijke werksessies helder krijgen.

12
marketing/content/posts/ZZP/For Leadership/s02p04nl - Compliant en aantoonbaar.md → marketing/content/posts/ZZP/For Leadership/s02p04nl - Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw.md
View file

@ -1,8 +1,10 @@
# Informatiebeveiliging compliant en aantoonbaar maken — de laatste vier stappen.
`posted on 28 May 2026 10:33 CEST to LinkedIn personal stream`
Informatiebeveiliging compliant en aantoonbaar maken — de laatste vier stappen.
# Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw?
De eerste vier stappen gaven inzicht en voorbereiding. De volgende vier maken informatiebeveiliging aantoonbaar: naar je leveranciers, naar je klanten, en naar toezichthouders.
Hoe kun je als bestuurder aantonen dat je voldoet aan de Cbw?
De eerste vier stappen gaven inzicht en voorbereiding. De volgende vier gaan over het aantoonbaar maken dat je informatiebeveiliging op orde is — naar je klanten, naar je leveranciers, en naar toezichthouders.
Stap 5: Leveranciersmanagement — De Cbw verplicht je expliciet tot ketenverantwoordelijkheid. Je bent niet alleen verantwoordelijk voor je eigen beveiliging, maar ook voor wat je leveranciers doen met jouw data en systemen. Uit je risicoanalyse (stap 1) weet je wat de kritische systemen en diensten zijn. Breng het risicoprofiel van de leveranciers in kaart: hoe afhankelijk ben je van ze, welke toegang hebben ze tot je systemen, en wat hebben jullie contractueel vastgelegd over beveiliging? De stelregel is: de eisen die je aan je eigen beveiliging stelt, moet je ook stellen aan je leverancier.
@ -12,6 +14,6 @@ Stap 7: Beveiligingsprofiel voor klanten — De vragen en eisen die jij aan leve
Stap 8: Borging in de organisatie — Voldoen aan de Cbw is geen eenmalig project, maar vraagt aantoonbare processen die zorgen dat de beveiliging actueel blijft. Benoem eigenaren voor de verschillende onderdelen en plan periodieke reviews. Die eigenaren hoeven geen technische kennis te hebben: ze zijn verantwoordelijk voor het proces, niet voor de inhoud. De eindverantwoordelijkheid ligt altijd bij de directie.
"In de volgende post: Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht.
In de volgende post: Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht.
— Cbw-compliance in 8 stappen — 4/5 \#managingsecurity \#Cbw \#NIS2
— Cbw-compliance in 8 stappen — 4/5 \#managingsecurity \#Cbw \#NIS2 \#Compliance

15
marketing/content/posts/ZZP/For Leadership/s02p05nl - Cbw compliance heeft geen finishlijn.md
View file

@ -1,15 +0,0 @@
# Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht
Cbw compliance heeft geen finishlijn, maar vraagt wel voortdurende aandacht.
De acht stappen in deze reeks leiden niet naar een oorkonde. Ze leiden naar een werkend systeem van risicomanagement dat je organisatie weerbaar houdt en waarmee je als bestuurder verantwoording kunt afleggen over de gemaakte keuzes.
Gebruik de tien minimummaatregelen uit artikel 21 — risicoanalyse en beveiligingsbeleid, incidentresponse, bedrijfscontinuïteit, leveranciersbeveiliging, systeembeveiliging, effectiviteitsbeoordeling, cyberhygiëne en opleiding, cryptografie, personeels- en toegangsbeheer, en authenticatie — daarom niet als checklist, maar als kader om bij te sturen in een omgeving waar processen, technologie, stakeholders en risico's continu veranderen.
Als bestuurder hoef je niet op zoek naar zwakke plekken in de techniek. Wat je wél nodig hebt om de juiste beslissingen te nemen, is inzicht in het verband tussen bedrijfsrisico's en IT-maatregelen. Dat inzicht krijg je door je betrokkenheid bij de risicoanalyse uit stap 1. Hiermee kun je het gesprek over informatiebeveiliging naar bestuursniveau trekken.
De Cbw vraagt niet om perfecte beveiliging — er zullen altijd risico's zijn. Waar het wel om gaat is dat je consistent blijft zoeken naar verbetering, zoals je dat als bestuurder gewend bent te doen.
Als je wilt weten waar jouw organisatie staat, praat ik graag een uur met je.
— Cbw-compliance in 8 stappen — 5/5 \#managingsecurity \#Cbw \#NIS2

15
marketing/content/posts/ZZP/For Leadership/s02p05nl - De Cbw is geen project.md Normal file
View file

@ -0,0 +1,15 @@
# De Cbw is geen project
Cbw compliance is geen project, maar vraagt van jou als bestuurder voortdurende aandacht.
De acht stappen die ik in deze reeks behandeld heb, zorgen voor een werkend systeem van risicomanagement, dat je organisatie weerbaar houdt en waarmee je als bestuurder verantwoording kunt afleggen over de gemaakte keuzes.
De tien minimummaatregelen uit artikel 21 van de Cyberbeveiligingswet zijn geen checklist voor eenmalig gebruik, maar een kader om te sturen in een omgeving waar processen, technologie, stakeholders en risico's continu veranderen.
Je hoeft als bestuurder niet zelf op zoek te gaan naar zwakke plekken in de beveiliging. Wat je wél moet doen is gefundeerde beslissingen nemen over het proces waarmee zwakke plekken worden opgespoord en de prioriteiten waarmee ze behandeld worden. Daarvoor heb je inzicht nodig in het verband tussen bedrijfsrisico's, beveiligingsrisico's, en maatregelen. Dat inzicht krijg je door actieve betrokkenheid bij de risicoanalyse uit stap 1. Daarmee kun je het gesprek over informatiebeveiliging naar bestuursniveau trekken.
De Cbw vraagt niet om perfecte beveiliging — er zullen altijd risico's zijn. Waar het wel om gaat is dat je consistent blijft zoeken naar verbetering, zoals je dat als bestuurder gewend bent te doen.
Als je wilt weten waar jouw organisatie staat, praat ik graag een uur met je.
— Cbw-compliance in 8 stappen — 5/5 \#managingsecurity \#Cbw \#NIS2

2
marketing/content/posts/ZZP/You can't automate ISO 27001 compliance.md
View file

@ -1,4 +1,4 @@
**You can't automate ISO 27001 compliance**
**Sorry, but you can't automate ISO 27001 compliance**
Some vendors promise ISO 27001 certification at next to nothing, through the use of AI. Cheap, fast, and effortless. If it sounds too good to be true, it probably is.