Restored some files, moved a folder
This commit is contained in:
parent
2e796f4413
commit
f37d9910ed
22 changed files with 39 additions and 0 deletions
|
Before Width: | Height: | Size: 45 KiB After Width: | Height: | Size: 45 KiB |
|
|
@ -0,0 +1,16 @@
|
|||
`posted on 26 May 2026 10:40 CEST to LinkedIn personal stream`
|
||||
# Je cybersecurity hoeft niet perfect te zijn
|
||||
|
||||
De Cyberbeveiligingswet (Cbw), die op 1 juli 2026 in werking treedt, eist geen perfecte beveiliging — wèl risicomanagement.
|
||||
|
||||
Als directeur hoef je geen verstand te hebben van firewalls, software-updates en encryptie. Wel moet je weten waar de risico's voor jouw organisatie liggen, en moet je aan kunnen tonen dat je stuurt op de beheersing van die risico's.
|
||||
|
||||
Je handtekening zetten onder een lijst maatregelen van je IT-leverancier is niet voldoende: maatregelen zijn willekeurig, als ze niet gebaseerd zijn op een risicoanalyse. Mocht er iets mis gaan, dan moet je je keuzes kunnen verantwoorden. Je kunt je niet vrijpleiten door te wijzen naar een andere partij.
|
||||
|
||||
De wet benoemt tien minimummaatregelen – van risicoanalyse en reactie op incidenten tot leveranciersmanagement en opleiding van medewerkers. Hoe die precies ingevuld worden zal per organisatie verschillen, maar de invulling moet gebaseerd zijn op een goede en complete risicoanalyse. De maatregelen moeten ook passen bij de organisatie, dus draagbaar en uitvoerbaar zijn. Dat is geen IT-kwestie, maar een managementbeslissing.
|
||||
|
||||
De uitkomst van de Cbw is dat informatiebeveiliging niet langer 'een IT-feestje' is, maar een integraal onderdeel van de organisatiebesturing.
|
||||
|
||||
In de volgende post de eerste vier stappen om dit in te richten.
|
||||
|
||||
— Cbw-compliance in 8 stappen — 2/5 \#managingsecurity \#Cbw \#NIS2
|
||||
|
|
@ -0,0 +1,3 @@
|
|||
Er is geen diploma voor Cbw-compliance, but the ISO 27001 comes pretty close.
|
||||
|
||||
— Cbw-compliance in 8 stappen — 5/5 \#managingsecurity \#Cbw \#NIS2
|
||||
|
|
@ -0,0 +1,20 @@
|
|||
# De Cbw voor bestuurders: weten waar je staat vóór 1 juli 2026
|
||||
|
||||
In mijn vorige post schreef ik, dat je de minimummaatregelen uit artikel 21 van de Cyberbeveiligingswet moet zien als een kader om te sturen in een voortdurend veranderende omgeving, en niet als een checklist voor eenmalig gebruik.
|
||||
|
||||
Dat neemt niet weg dan een checklist een handig instrument is om in een paar minuten te kijken waar je als organisatie staat.
|
||||
|
||||
Deze checklist gaat niet over techniek, maar over management en beleid.
|
||||
|
||||
Het kost je een paar minuten, en dan weet je waar je staat, als op 1 juli 2026 de Cyberbeveiligingswet (Cbw) in werking treedt — en jij als bestuurder persoonlijk verantwoordelijk wordt voor informatiebeveiliging.
|
||||
|
||||
|
||||
Als je na de checklist graag een uurtje wilt sparren over hoe nu verder, dan praat ik graag een uur met je.
|
||||
|
||||
— Cbw-compliance in 8 stappen — 5/5 \#managingsecurity \#Cbw \#NIS2
|
||||
|
||||
|
||||
|
||||
|
||||
---
|
||||
— risicoanalyse en beveiligingsbeleid, incidentresponse, bedrijfscontinuïteit, leveranciersbeveiliging, systeembeveiliging, effectiviteitsbeoordeling, cyberhygiëne en opleiding, cryptografie, personeels- en toegangsbeheer, en authenticatie
|
||||
Loading…
Add table
Add a link
Reference in a new issue