qeep talking

Het werd tijd verdieping te zoeken in een - wat mij betreft - weerbarstig onderdeel van informatiebeveiliging. Een onderdeel dat alleen maar een belang toeneemt door het vele uitbesteden, verSaaS'en en de komst van nieuwe wet- en regelgeving zoals NIS2/CER ofwel Cbw/Wwke. Leveranciersmanagement! In deze aflevering doorloop ik met Luuk Stadshouders dat van voren (inkoop) naar achteren (einde contract) en uiteraard alles wat daartussen zit.
(p.s. ook de volgende aflevering gaat over dit onderwerp zoals hier beloofd)
Host & gast(en) in deze aflevering

Renco Schoemaker - Host

Luuk Stadhouders - Guest

(00:49) - Introductie van de Gast

(01:30) - De Rol van Digitale Veiligheid

(03:09) - Specialisatie binnen Beerschot

(03:40) - Achtergrond van de Gast

(04:39) - Informatiebeveiliging versus Digitale Veiligheid

(06:44) - Fysieke en Digitale Veiligheid

(08:32) - Leidinggeven aan een Team

(09:48) - Weerbaarheid versus Informatiebeveiliging

(13:10) - Wetgeving en Verantwoordelijkheden

(16:12) - Risicomanagement en Inzicht

(20:07) - Afhankelijkheden en Leveranciers

(22:29) - Risicoanalyse en Leveranciersbeheer

(25:48) - Contractbeheer en Leveranciersrelaties

(29:16) - De Rol van Contracten

(35:14) - Exitstrategieën voor Leveranciers

(39:57) - De Dynamiek van Risicoprofielen

Beluister deze aflevering op Youtube

Bekijk het transcript van deze aflevering

qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

In deze aflevering verschuift de aandacht van het publieke naar het militaire domein. Gast Reinout werkt voor het Franse defensiebedrijf Thales en vertelt bevlogen over de de invulling van informatiebeveiliging, normenkaders en soevereiniteit in de militaire context. Voor wie daarover twijfelt: er zit heel wat technische kennis binnen de EU grenzen en de lidstaten kunnen hun voordeel doen met het werk van de pionierende Fransen.
Links
The French National Cybersecurity Agency (ANSSI)
Google Distributed Cloud air-gapped
SEnsoren, WApensystemen en COmmandosystemen (SEWACO)

Host & gast(en) in deze aflevering

Renco Schoemaker - Host

Reinout Pieneman - Guest

(00:47) - De Droom van Podcasten

(02:33) - Een Reis door Informatiebeveiliging

(04:35) - De Overgang naar Thales

(08:12) - Klantvragen en Oplossingen

(11:43) - Geopolitiek en Technologie

(13:06) - De Rol van Soevereiniteit

(14:46) - De Aankoop van Gemalto

(19:11) - Cloud Technologie en Soevereiniteit

(21:10) - De Toekomst van Soevereine Cloud

(21:42) - Franse Innovaties en Europese Invloeden

(26:22) - De Uitdagingen van de Technologische Wereld

(29:03) - Het Belang van Veiligheid in Technologie

(32:14) - Politieke Beslissingen en Defensie

(33:15) - Reflecties en Toekomstvisies

Bekijk het transcript van deze aflevering

qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

In een heuse podcaststudio in Deventer nam ik deze aflevering op met Jan - tevens trots Deventenaar. Met Jan was het boeiend praten over de concept Cyberbeveiligingsregeling (sector overheid) die lijkt aan te sturen op de BIO2 geheel implementeren, aantoonbaar op het niveau van 'opzet, bestaan én werking'. Daar valt het nodige tegenin te brengen, maar Jan breekt niettemin een lans voor de verguisde 'werking'. Want hoe breng je anders beleid en uitvoering bij elkaar?
Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

Een gast in de podcast die stevige uitspraken niet schuwt: Julien Spronck. Maar pas op: het zijn geen praatjes. Julien is inmiddels een ervaren CISO die feilloos het gat tussen het compliance-beeld en de werkelijkheid signaleert. Renco en Julien praten ook over het belang afwegingen op het gebied van informatiebeveiliging (risico's, maatregelen) met het lijnmanagement samen te maken. En daar komen ook tompoucen bij kijken...
Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

Deze podcast begon een aantal jaren geleden met de (eerste) drie afleveringen vanuit de gemeente Den Haag. In deze aflevering gaat Renco in gesprek met adviseur informatieveiligheid Luuk Dijkema. Luuk is al jaren actief in het security werkveld en heeft zich door de jaren heen gespecialiseerd in weerbaarheid en schreef - met anderen - het openbaar beschikbare Cyber- en IT-crisisplan. Dat alles kwam goed van pas tijdens de (voorbereidingen op de) NAVO-top.
Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.