Business Contiunity Management

Business Continuity Management Event i.s.m. UNO op 30 oktober 2025

/in , /door
                 Schrijf je snel in!            

donderdag 30 oktober

14.00 – 17:30

UNO IT-Services Einsteinlaan 14

2289CC Rijswijk (ZH)

De harde realiteit van ransomware: leren van praktijkervaring

Cyberaanvallen zijn geen toekomstmuziek, maar dagelijkse realiteit. Bedrijfscontinuïteit en informatiebeveiliging zijn daarom belangrijker dan ooit. Tijdens het UNO Business Continuity Management Event ontdek je hoe je organisatie veerkrachtig blijft wanneer het écht misgaat. Ontmoet experts, hoor praktijkverhalen en krijg praktische handvatten om direct toe te passen.

Bedrijfscontinuïteit waarborgen gaat verder dan alleen back-ups en firewalls. Het vraagt om een structurele aanpak, gedragen door zowel technologie als mensen. Tijdens het UNO Business Continuity Management Event ontdek je hoe je die aanpak vormgeeft in jouw organisatie.

Je krijgt inzichten van experts die de dreiging van dichtbij hebben meegemaakt en hun praktijkervaringen openhartig delen. Hun verhalen maken duidelijk welke rol IT-partners, bestuurders en CISO’s spelen op het moment dat een cyberaanval realiteit wordt.

Na afloop ga je niet alleen naar huis met nieuwe kennis, maar ook met een Business Continuity Management Checklist: een praktisch hulpmiddel om jouw organisatie direct te toetsen en sterker te maken.

ChatGPT

NTS behaalt hercertificering NEN7510

/in , , /door

Op 12 mei 2025 heeft de Nederlandse Transplantatiestichting haar nieuwe certificaat voor de NEN7510 ontvangen. Dit was geen gelopen race. Door omstandigheden was het ISMS achterop geraakt en daar boven op had de auditor in de afgelopen audit een aantal serieuze opmerkingen meegegeven.

Bijdrage als Adviseur Informatiebeveiliging/CISO
Medio december 2024 ben ik gestart om orde op zaken te stellen. Medio januari een interne audit uitgevoerd, de structuur teruggebracht en samen met de organisatie de achterstanden ingelopen.  De hercertificering vond plaats in de laatste week van februari 2025. De NTS heeft deze met vlag en wimpel doorlopen waardoor het nieuwe certificaat inmiddels aan de muur hangt.

Vliegende start voor de nieuwe CISO
In de tussentijd is een nieuwe vaste CISO geworven. Deze heeft het staartje van de certificering meegelopen en heb ik in de nieuwe structuur kunnen inwerken. Een vliegende start!

 

 

Lead Auditor ISO27001 gecertificeerd

/in , /door

Op 14 november 2024 heb ik het certificaat Lead Auditor ISO27001 behaald bij het PECB. Via Credly kun je hieronder de authenticiteit controleren, want een claim moet je wel kunnen onderbouwen!

 

Certificaatnummer: ISLA1163240-2024-11

Digitale dijkverzwaring voor het waterschap

/in , , /door

Waterschap Drents Overijsselse Delta

Het werkgebied van Drents Overijsselse Delta loopt van Assen tot Deventer en beslaat 7.001 kilometer aan rivieren, kanalen, wetering en sloten, 16 rioolwaterzuiveringen, 363 gemalen, 1.972 stuwen en ruim 1.000 kilometer aan dijken en kades.

NIS2 en BIO2

Het Nederlandse waterbeheer is van vitaal belang voor onze samenleving en economie. Waterschappen spelen een cruciale rol in het waarborgen van de waterveiligheid, het beheer van waterkwaliteit en de bescherming van onze natte infrastructuur. In dit digitale tijdperk zijn waterschappen echter ook blootgesteld aan toenemende cyberdreigingen. De Europese NIS2 (Network and Information Security) wetgeving en de daarvan afgeleide BIO2 (oktober 2024) zijn ontwikkeld om deze uitdagingen aan te pakken en de digitale weerbaarheid van essentieel aanbieders te versterken.

Bijdrage als Interim CISO

Na onvoorzien verloop in de CISO en ISO rol is het zaak om in korte tijd informatiebeveiliging als competentie op niveau te krijgen.

Beleidsontwikkeling: Robuust beleid ontwikkelen en implementeren dat voldoet aan de NIS2 vereisten.

Risicobeheer: Risicoanalyses om kwetsbaarheden te identificeren en te evalueren, en  maatregelen implementeren om deze risico’s te verminderen of te elimineren. Starten met continuïteit- uitwijk en herstel.

Incident Response: Het coördineren van de respons en herstelinspanningen om een operationele verstoring tot een minimum te beperken.

Bewustwording en Training: Ervoor zorgen dat het bestuur en medewerkers van het waterschap zich bewust zijn van de risico’s van cyberaanvallen.

Samenwerking: Ik werk samen met relevante overheidsinstanties, het Waterschapshuis en partners in de watersector om informatie en expertise uit te wisselen en de algehele cyberweerbaarheid van Waterschap Drents en Overijsselse Deltta te versterken.

Van actieplan naar een beheerst proces

/in , , /door

Vroeg of laat krijgt iedere organisatie te maken met een cyber event van de buitencategorie. Voor Senzer was dat moment 9 maart 2021. Een ransomware aanval legde de organisatie lam. Gelukkig was een backup voorhanden en door adequaat handelen en ondersteuning van Northwave bleef de schade beperkt. Een omvangrijk actieplan is in de steigers gezet en tot uitvoering gebracht.

De vraag aan Takeshape: “Help ons het actieplan af te ronden en leidt de transitie naar een beheerst proces”.

Het actieplan hangt op de samenwerking met Northwave. Northwave verzorgt de Managed Detection en Response diensten voor Senzer. Het actieplan is medio 2023 afgerond en omgezet in een geplande beheerste meerjarige aanpak.

Focus – “Er is meer dan compliance”

Overheidsorganisaties zoals Senzer zijn onderhavig aan een streng compliance regime. De BIO, die wordt aangepast aan NIS2, zal meer verplichtend worden. Jaarlijkse externe audits zoals op het gebruik van de DigiD aansluiting en inzage in Suwinet zullen blijven doorgaan. Maar dit moet niet leiden tot het idee dat als de vinkjes zijn gehaald de organisatie ook daadwerkelijk veilig is.

De focus ligt daarom om het realistisch en continu in beeld hebben van de mate van informatieveiligheid en de risico’s (de security posture). Vervolgens die maatregelen nemen die de hoogste bijdrage leveren. De invoering van een ISMS moet bijdragen aan het overzicht en de werklast van het rapporteren sterk verminderen. In plaats van alles inzetten op het voorkomen van risico’s zal vooral aandacht worden besteed aan weerbaarheid en veerkracht van de organisatie.

Want een cyber event kan nooit met 100% zekerheid worden voorkomen.

Senzer – Gemeenschappelijke Regeling in Helmond en omgeving

Senzer voert de Participatiewet uit in opdracht van 7 gemeentes: Helmond, Laarbeek, Gemert-Bakel, Geldrop-Mierlo, Someren, Asten, Deurne met in totaal 250.000 inwoners. Er werken ruim 2000 mensen en Senzer is verantwoordelijk voor  de maatschappelijke participatie voor honderden mensen en inkomensondersteuning voor 4800 bijstandscliënten.

 

Standaard licentie Shutterstock

Adviseren Start Up – Leven lang leren portfolio

/in , , /door

Een dierenarts is een dierenarts? Niet helemaal. Naast dat er verschillende specialisaties bestaan tijdens de studie, bestaan er talrijke vervolgopleidingen die zorgen voor verdere specialisatie. Echter, alles wat na het afstuderen plaatsvindt wordt nergens centraal geregistreerd. Ook geeft een examencijfer geen inzicht in hoe bedreven een professional is in een handeling. Wat als iedere afgestudeerde dierenarts een online portfolio bij zich kon dragen om al deze informatie bijenkaar te hebben?

Bijdrage Takeshape: Van POC naar Platform

Van dit online portfolio platform is een eerste versie verschenen die langzaam steeds verder uitbreidt. Ik heb de oprichters kunnen helpen een plan te maken om van proof of concept naar volwaardig IT platform te kunnen schalen. Het gaat hierbij soms om techniek, maar vaak ook niet. Kleine zaken, als het gebruik van freeware, dat in persoonlijke situatie toegestaan is, maar niet in commerciële zin, is zo’n voorbeeld.

  • Eigendomsrecht op software
  • Auteursrechtelijke bescherming van broncode
  • AVG en Verwerkersovereenkomst
  • Open source elementen v.s. licensering
  • Solide 2 factor authenticatie
  • Commercieel model.

 

Standaard Shutterstock Licentie

CISSP – Certificaat Informatiebeveiliging behaald!

/in , /door

Het is een regelmatig terugkerende discussie binnen organisaties. Wanneer heb je ergens nu echt verstand van? Het organiseren van informatievoorziening is enorm complex geworden. Opdrachtgevers kunnen dit woud aan drieletterige afkortingen niet overzien en moeten afgaan op adviezen. Ik zie teveel vakbroeders zich door het veld bluffen met als basis ‘een dosis gezond boerenverstand’ en een gladde babbel. Ik ga graag een spade dieper. Toen een klant mij in 2019 vroeg of ik hen kon begeleiden bij het ISO27001-proof maken van de organisatie antwoordde ik; “ja, maar”. Ja, maar ik ga eerst het examen Certified Information Systems Security Professional halen. Ik studeer voor mijn plezier en dit was een middel om mijzelf te dwingen bij te blijven. Zo gezegd zo gedaan. Bij FOX-IT in Delft ingeschreven en van januari tot juli 2020 de training gevolgd. Heerlijk om je onder te dompelen bij zo’n ubergeek organisatie.

Een CISSP certificering is drie jaar geldig. Tijdens die drie jaar dient de professional aantoonbaar zijn of haar vak bij te houden door zelfstudie en training. Een CISSP certificaat is dus geen eenmalige prestatie, maar een bewijs van een leven lang leren.

Update (aug 2023): CISSP certificering verlengd tot augustus 2026