Blog

Blog 31 jan 2026

Bestuurlijke sensitiviteit

He, bestuurder. Je toko staat (figuurlijk) in de fik. Kwam toevallig deze week weer ter sprake... Er bestaat een zin die in een gemiddelde operatiekamer...

Blog 19 jan 2026

WOEF

MIAUW is gezellig. WOEF is volwassen. En daar zit precies de crux. Er is iets ontroerends aan hoe organisaties met security omgaan. We bouwen systemen...

Blog 8 jan 2026

Qualitative Risk Analyse

Hoe je onzekerheid netjes in drie hokjes stopt en daarna verrast bent dat het ontsnapt... Er zijn in organisaties twee grote drijfveren: 1. We willen...

blog 15 mrt 2026

De vijf duurste woorden in cybersecurity

Waarom 'dat overkomt ons toch niet' de duurste zin is die een bestuurder kan uitspreken. Over complacency en de prijs van niets doen.

Blog 8 jan 2026

RTO en RPO

Er zijn twee momenten waarop organisaties plotseling héél geïnteresseerd raken in back-ups en herstel: 1. tijdens een audit, en 2. tijdens een...

Blog 8 jan 2026

Universele Cybersecuritystrategie

Iedere organisatie wil eigenlijk hetzelfde van cybersecurity: dat het werkt, dat het betaalbaar is, en dat je er zo min mogelijk over hoeft na te denken....

blog 15 mrt 2026

NIS2 in 5 minuten: van IT-feestje naar bestuursellende

NIS2 in gewoon Nederlands: wat het is, wie het raakt, wat je moet doen, en waarom je directeur dit moet weten. Zonder juridisch jargon.

Blog 8 jan 2026

Quantitative Risk Analyse

Dit herken je onderhand wel. Er zijn twee soorten organisaties: 1. Organisaties die hun cybersecurityrisico’s beschrijven met woorden als “hoog”, “middel”...

Blog 8 jan 2026

Secure by design and default

Er zijn van die zinnen in de techwereld die klinken alsof ze meteen waar zijn, puur omdat ze goed in een PowerPoint passen. “Secure by design” is er zo...

blog 15 mrt 2026

Ransomware: het businessmodel dat beter werkt dan dat van jou

Hoe ransomwaregroepen opereren als professionele bedrijven — met helpdesks, SLA's en partnerprogramma's. En wat je eraan kunt doen.

Blog 1 jan 2026

Gekke Visser

Er is een zin die in veel organisaties rondzingt als een soort bezwering: “Security is Gekke Visser.” Gekke Visser is een prima hen/hun/zunnie. Gekke...

blog 15 mrt 2026

Zero Trust uitgelegd zonder buzzwords

Zero Trust in begrijpelijke taal: vertrouw niets, verifieer alles. Wat het is, waarom het werkt, en hoe je begint — zonder jargon.

Blog 18 nov 2025

Incident Response

Allereerst. Incident Response is geen Incident Management. Incident Management is ITIL. Zal dit er even wat dieper inwrijven. Er bestaat in de moderne...

blog 15 mrt 2026

Waarom je IT-afdeling niet je beveiligingsafdeling is

Waarom je IT-afdeling en je security-afdeling niet hetzelfde zijn, en wat je eraan kunt doen. Een eerlijk verhaal over belangenconflicten, ontbrekend budget en de prijs van niks doen.

Blog 1 jan 2026

Auditvinkje

Er is een bijzonder soort magie in organisaties: het vermogen om serieuze dingen te reduceren tot een vinkje op een checklist. Je kent het wel. Een...

Blog 1 jan 2026

Lekker bloggen

Er was een tijd dat webbloggen voelde als een soort publieke dienst. Je schreef iets op internet en, wonder boven wonder, iemand las het. Soms reageerde...

Cybersecurity

Excel II

Een vervolg op deel I. Want niet alles is doom and gloom, er is ook hoop. Gegeven de voorgaande uitsmijter: Hoe heb jij je als organisatie...

Cybersecurity

Excel

Naast emotionele problemen met het concept PowerPoint-defensie heb ik ook een andere frustratie. Er bestaat een plaats in bijna elke organisatie waar...

Blog 9 mei 2023

Kwetsbaarhedenmanagement

Er zijn twee soorten security-vergaderingen. In de ene vergadering kijken mensen naar dashboards met rode vakjes, gele grafieken en woorden als “inherent...

Blog 30 dec 2025

Certificeringen

Er zijn twee soorten mensen in cybersecurity, met of zonder certificeringen, of: 1. mensen die graag structuur hebben, en 2. mensen die zeggen dat ze...

Blog 16 nov 2024

Common best practices

Laten we eens zes puntjes aanstippen, gewoon omdat het kan 😃 Er bestaat een hardnekkig misverstand dat cybersecurity iets is wat je “erbij doet” zodra je...