-
·
Vijfentwintig jaar zonder monitoring: zit jij in de 40%?
Wat het AP-position paper betekent voor jouw Cbw (NIS2) audit voorbereiding “Ik doe dit al 25 jaar zonder monitoring. Waarom moet het nu opeens wel?” Die vraag kreeg ik onlangs van een directeur van een levensmiddelenbedrijf. Hij meende het serieus. En hij verdient een serieus antwoord. Mijn antwoord: hij heeft niet 25 jaar lang gezien…
-
·
RTO en RPO en business continuity: hoe lang kun jij je IT missen?
RTO, RPO en business continuity zijn begrippen die de meeste managers liever niet hardop uitspreken. Toch bepalen ze of jouw bedrijf een cyberincident of technische storing overleeft, of er maanden last van houdt. Ik stel hem daarom bewust concreet: hoelang kun jij zonder je e-mail? Zonder je boekhoudsysteem? Zonder toegang tot klantdossiers? Een uur? Een…
-
·
Bottom-up cybersecurity: waarom dit beter werkt dan beleid
Cybersecurity wordt in veel organisaties nog steeds benaderd als een beleidsvraagstuk. Er wordt gestart met kaders, documenten en verantwoordelijkheden op papier, in de hoop dat dit vervolgens landt in de IT-afdeling. In de praktijk werkt het pas echt als IT het eigenaarschap heeft. Een bottom-up aanpak maakt daarin het verschil. Begin waar het werk gebeurt…
-
·
Het verschil tussen de Cyberbeveiligingswet (NIS2) en ISO27001
De Cyberbeveiligingswet, ook bekend als de implementatie van de NIS2-richtlijn, brengt grote veranderingen voor organisaties in Nederland. Veel bedrijven die al werken met ISO27001 vragen zich af wat het verschil is tussen beide kaders en of ze straks extra verplichtingen krijgen. Hoewel de één een wet is en de ander een norm, sluiten ze nauw…
-
·
Zero Trust beveiliging: geen wantrouwen, maar goed ontwerp
Wat softwareontwikkeling ons leert over praktische cybersecurity Zero Trust beveiliging roept vaak verwarring op. Veel bedrijven denken dat het betekent dat niemand nog iets mag, dat alles wordt dichtgetimmerd, en dat werken trager wordt. Maar dat is een misvatting. Zero Trust is geen beperking, maar juist een manier om systemen slim, beheersbaar en veilig in…
-
·
Ketenverantwoordelijkheid onder de Cyberbeveiligingswet (NIS2): waarom uw organisatie óók een cruciale schakel is in de digitale veiligheid van Nederland
Uw keten is net zo sterk als haar zwakste schakel De kans is groot dat uw organisatie digitaal verbonden is met één of meerdere essentiële of belangrijke entiteiten zoals zorginstellingen, gemeenten, scholen, waterbedrijven of supermarkten. U levert misschien software, maar even goed voedingsmiddelen, schoonmaakdiensten, transport of AI-oplossingen. En u doet dat professioneel en betrouwbaar. Maar…
-
·
Cybersecurity-training voor medewerkers | Voorkom cyberrisico’s
Je sloten zijn sterk, maar je deur staat open Stel je voor: je hebt de beste sloten en alarmsystemen op je kantoor, maar een medewerker laat per ongeluk de achterdeur openstaan. Dat is precies wat er digitaal gebeurt als je mensen niet getraind zijn in cybersecurity. Je kunt investeren in firewalls en antivirussoftware, maar één…
-
·
AI: Een gamechanger die vraagt om verantwoordelijkheid
Kunstmatige intelligentie (AI) verandert de manier waarop organisaties werken. In de zorg ondersteunt AI artsen bij complexe beslissingen, terwijl in het onderwijs gepersonaliseerd lesmateriaal wordt ontwikkeld. AI biedt kansen die we een paar decennia geleden niet voor mogelijk hielden. Maar zoals bij elke technologische revolutie, brengt AI ook risico’s met zich mee. Net zoals de…
-
·
Ontmoet FidelSec: Jouw Partner in Cyber Security, AVG en NIS2 Compliance
Welkom op de blog van FidelSec! Ik ben Muhammed Akbulut, mede-oprichter van FidelSec en gespecialiseerd in cloudtechnologieën en beveiliging. Samen met Talha Yilmaz, onze juridische expert, hebben we FidelSec opgericht om organisaties in Nederland te helpen veilig en compliant te blijven in een wereld vol digitale uitdagingen. Wie zijn wij? FidelSec richt zich specifiek op…
