qeep talking

In deze laatste aflevering van seizoen 4 spreek ik Eelke de Jong. Hij is Security Manager bij de gemeente Utrecht - net als Ravin destijds in aflevering #19. Toen ging het vooral over risicomanagement en in deze aflevering is het gesprek breder. Wat zijn de ervaringen met sturing op (2) security processen? Hoe houd je iedereen aan boord in een team van 15 security officers die uiteenlopende IT-teams bedienen? Eelke vertelt over zijn ervaringen en deelt daarnaast ook de hoopvolle opbrengst ("winst") van consistent volhouden.
Dit is de laatste aflevering van seizoen 4. Na de zomer start seizoen 5 van qeep talking en gaat de frequentie omhoog omdat ik samen met Kees Hintzbergen De BIO Bazen start (lees er hier meer over). De reguliere, maandelijkse qeep talking afleveringen hebben vanaf seizoen 5 geen video meer.  De BIO Bazen afleveringen juist weer wel. Tot dan!
Host & gast(en) in deze aflevering

Renco Schoemaker - Host

Eelke de Jong - Guest

(00:59) - Intro met Ilke

(02:10) - Werken bij Domstad IT

(06:39) - Team en processen

(09:29) - Aansluiting met DevOps

(12:34) - Invloed en prioriteiten

(18:23) - Risico’s en capaciteit

(21:33) - Risico en compliance

(23:56) - Common controls

(26:36) - Team afstemmen

(29:54) - Plezier in weerstand

(32:25) - Security by design

(34:56) - Afsluitende reflectie

Beluister deze aflevering op Youtube

Bekijk het transcript van deze aflevering

qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

Nu Kees Hintzbergen actief is als zelfstandige wist Renco hem te strikken voor de podcast. In deze afleveringen gaat het wederom over leveranciersmanagement, maar dan specifiek over het opleggen van eisen aan softwareleveranciers (en wat te denken van de software broker). Kees ontwikkelde daarvoor een wizard/tool en licht toe hoe die te gebruiken in relatie tot de bestaande processen en instrumenten. Enne, Kees ga je nog wel eens vaker horen (=teaser ja).
Host & gast(en) in deze aflevering

Renco Schoemaker - Host

Kees Hintzbergen - Guest

(00:48) - Welkom bij de Podcast

(02:07) - Van IBD naar Zelfstandigheid

(04:37) - Opleggen aan Leveranciers

(07:18) - De Leveranciersmatrix

(17:29) - Risicomanagement versus Compliance

(28:03) - Het Probleem van Softwarebrokers

(36:54) - De Cyber Resilience Act

(37:58) - Afronding en Toekomstplannen

Bekijk het transcript van deze aflevering

qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

Het werd tijd verdieping te zoeken in een - wat mij betreft - weerbarstig onderdeel van informatiebeveiliging. Een onderdeel dat alleen maar een belang toeneemt door het vele uitbesteden, verSaaS'en en de komst van nieuwe wet- en regelgeving zoals NIS2/CER ofwel Cbw/Wwke. Leveranciersmanagement! In deze aflevering doorloop ik met Luuk Stadshouders dat van voren (inkoop) naar achteren (einde contract) en uiteraard alles wat daartussen zit.
(p.s. ook de volgende aflevering gaat over dit onderwerp zoals hier beloofd)
Host & gast(en) in deze aflevering

Renco Schoemaker - Host

Luuk Stadhouders - Guest

(00:49) - Introductie van de Gast

(01:30) - De Rol van Digitale Veiligheid

(03:09) - Specialisatie binnen Beerschot

(03:40) - Achtergrond van de Gast

(04:39) - Informatiebeveiliging versus Digitale Veiligheid

(06:44) - Fysieke en Digitale Veiligheid

(08:32) - Leidinggeven aan een Team

(09:48) - Weerbaarheid versus Informatiebeveiliging

(13:10) - Wetgeving en Verantwoordelijkheden

(16:12) - Risicomanagement en Inzicht

(20:07) - Afhankelijkheden en Leveranciers

(22:29) - Risicoanalyse en Leveranciersbeheer

(25:48) - Contractbeheer en Leveranciersrelaties

(29:16) - De Rol van Contracten

(35:14) - Exitstrategieën voor Leveranciers

(39:57) - De Dynamiek van Risicoprofielen

Beluister deze aflevering op Youtube

Bekijk het transcript van deze aflevering

qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

In deze aflevering verschuift de aandacht van het publieke naar het militaire domein. Gast Reinout werkt voor het Franse defensiebedrijf Thales en vertelt bevlogen over de de invulling van informatiebeveiliging, normenkaders en soevereiniteit in de militaire context. Voor wie daarover twijfelt: er zit heel wat technische kennis binnen de EU grenzen en de lidstaten kunnen hun voordeel doen met het werk van de pionierende Fransen.
Links
The French National Cybersecurity Agency (ANSSI)
Google Distributed Cloud air-gapped
SEnsoren, WApensystemen en COmmandosystemen (SEWACO)

Host & gast(en) in deze aflevering

Renco Schoemaker - Host

Reinout Pieneman - Guest

(00:47) - De Droom van Podcasten

(02:33) - Een Reis door Informatiebeveiliging

(04:35) - De Overgang naar Thales

(08:12) - Klantvragen en Oplossingen

(11:43) - Geopolitiek en Technologie

(13:06) - De Rol van Soevereiniteit

(14:46) - De Aankoop van Gemalto

(19:11) - Cloud Technologie en Soevereiniteit

(21:10) - De Toekomst van Soevereine Cloud

(21:42) - Franse Innovaties en Europese Invloeden

(26:22) - De Uitdagingen van de Technologische Wereld

(29:03) - Het Belang van Veiligheid in Technologie

(32:14) - Politieke Beslissingen en Defensie

(33:15) - Reflecties en Toekomstvisies

Bekijk het transcript van deze aflevering

qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

In een heuse podcaststudio in Deventer nam ik deze aflevering op met Jan - tevens trots Deventenaar. Met Jan was het boeiend praten over de concept Cyberbeveiligingsregeling (sector overheid) die lijkt aan te sturen op de BIO2 geheel implementeren, aantoonbaar op het niveau van 'opzet, bestaan én werking'. Daar valt het nodige tegenin te brengen, maar Jan breekt niettemin een lans voor de verguisde 'werking'. Want hoe breng je anders beleid en uitvoering bij elkaar?
Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.