#26 Het auditmoeras: wanneer certificering en/of assurance? (met Mischa van der Vliet)
Als aanbestedende (overheids)organisatie stel je eisen aan de organisaties die zich willen inschrijven evenals eisen aan de producten/diensten die ze aanbieden. Uiteraard doe je dat ook voor informatiebeveiliging. Maar wat is nu eigenlijk het verschil tussen een ISO 27001 certificaat en een ISAE 3000 assurance rapport? En hoe bepaal je wat je wanneer uitvraagt? Veelgehoorde vragen die ik allemaal voorleg aan Mischa van der Vliet (RE) van AuditVision & ProCertify.De volgende aflevering van qeep talking verschijnt in september.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
--------
37:01
#25 - Cbw: nog meer compliance en audits? (met Job Verhagen)
Zwolse Cloud Service Provider (CSP) Intercept neemt onder leiding van CEO Job Verhagen compliance serieus. Renco en Job gaan in gesprek over de toenemende compliance druk onder NIS2. Op welke manier kan een CSP aantonen dat ze haar beveiliging goed op orde heeft? En hoe zijn de toenemende kosten daarvan door te berekenen naar de klant? Een informatie kijkje in de keuken waar ook de geopolitieke spanningen niet in ontbreken.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
--------
38:15
#24 - Cbw: het ISMS van alle kanten bekeken (met Youri Lammerts van Bueren)
Al vanaf de Baseline Informatiebeveiliging Gemeenten (of vergelijkbaar) gaat de term ISMS rond bij de (lokale) overheid, maar in ruim 10 jaar tijd zijn we wel beter gaan begrijpen wat het is. In deze aflevering gaat het uitgebreid over zo'n Information Security Management System en weet gast Youri Lammerts van Bueren vanuit zijn ervaring feilloos de succes- en faalfactoren te benoemen.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
--------
44:10
#23 - Cbw: het belang van Business Continuity Management (met Bob Strookappe)
In de Europese NIS2-richtlijn lijkt de spreekwoordelijke kapstok voor informatiebeveiliging vooral continuïteit te zijn, ook wel Business Continuity Management (BCM). Dat heeft alles te maken met het begrip veerkracht (resilience). In deze aflevering praat Renco met Bob, o.a. Business Continuïteits Officer, over hoe de gemeente Utrecht invulling geeft aan dit vakgebied. Want dat een CISO het er niet even bij doet, wordt al snel duidelijk.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
--------
38:10
#22 - Cbw: IT-audits en BIO aantoonbaarheid (met Juliette Tetenburg)
In de aanloop naar de BIO2, Cyberbeveiligingswet (Cbw) en de NIS2 is er al veel gesproken over hoe je je kunt voorbereiden. Een veelgehoord antwoord is: implementeer aantoonbaar de huidige BIO en je bent een heel eind op weg. Oké, maar die BIO aantonen valt nog niet mee. Ik ga erover in gesprek met Juliette Tetenburg, Auditmanager IT bij de ADR.Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse BIO2 training. Meer informatie over deze trainingen vind je hier.qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.
Een maandelijkse podcast waarin Renco Schoemaker in gesprek gaat met uiteenlopende gasten over informatiebeveiliging en privacy. Het gaat daarbij vooral om het 'hoe' in de context van de (lokale) overheid.
Netherlands