Persoonlijke artikelen over cybersecurity, risicomanagement, certificeringen en de dagelijkse praktijk van een ethical hacker.
Blog
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.
Meer lezen
Blog
31 jan 2026
Bestuurlijke sensitiviteit
He, bestuurder. Je toko staat (figuurlijk) in de fik. Kwam toevallig deze week weer ter sprake... Er bestaat een zin die in een gemiddelde operatiekamer...
blog
15 mrt 2026
Waarom je deze pentest-boeken moet lezen (ook als je geen hacker bent)
De Webapplicatie, Het Netwerk en De Cloud. Praktische beveiligingskennis in het Nederlands.
Blog
19 jan 2026
WOEF
MIAUW is gezellig. WOEF is volwassen. En daar zit precies de crux. Er is iets ontroerends aan hoe organisaties met security omgaan. We bouwen systemen...
blog
15 mrt 2026
Wat er écht gebeurt tijdens een pentest
Wat gebeurt er eigenlijk als je een pentest laat uitvoeren? Een eerlijk, toegankelijk verhaal over het proces — van intake tot rapport.
Blog
8 jan 2026
Qualitative Risk Analyse
Hoe je onzekerheid netjes in drie hokjes stopt en daarna verrast bent dat het ontsnapt... Er zijn in organisaties twee grote drijfveren: 1. We willen...
blog
15 mrt 2026
De vijf duurste woorden in cybersecurity
Waarom 'dat overkomt ons toch niet' de duurste zin is die een bestuurder kan uitspreken. Over complacency en de prijs van niets doen.
Blog
8 jan 2026
RTO en RPO
Er zijn twee momenten waarop organisaties plotseling héél geïnteresseerd raken in back-ups en herstel: 1. tijdens een audit, en 2. tijdens een...
blog
15 mrt 2026
De cyberverzekering die niet uitbetaalde
Waarom een cyberverzekering geen vervanging is voor cybersecurity. Over kleine lettertjes, uitsluitingen en de illusie van bescherming.
Blog
8 jan 2026
Universele Cybersecuritystrategie
Iedere organisatie wil eigenlijk hetzelfde van cybersecurity: dat het werkt, dat het betaalbaar is, en dat je er zo min mogelijk over hoeft na te denken....
blog
15 mrt 2026
NIS2 uitgelegd aan je directeur (in 5 minuten)
NIS2 in gewoon Nederlands: wat het is, wie het raakt, wat je moet doen, en waarom je directeur dit moet weten. Zonder juridisch jargon.
Blog
8 jan 2026
Quantitative Risk Analyse
Dit herken je onderhand wel. Er zijn twee soorten organisaties: 1. Organisaties die hun cybersecurityrisico’s beschrijven met woorden als “hoog”, “middel”...
blog
15 mrt 2026
AI en cybersecurity: de aanvaller heeft ook ChatGPT
Hoe AI zowel de aanvaller als de verdediger sterker maakt. Over phishing die perfect Nederlands schrijft, deepfakes en slimme detectie.
Blog
8 jan 2026
Secure by design and default
Er zijn van die zinnen in de techwereld die klinken alsof ze meteen waar zijn, puur omdat ze goed in een PowerPoint passen. “Secure by design” is er zo...
blog
15 mrt 2026
Ransomware: het businessmodel dat beter werkt dan dat van jou
Hoe ransomwaregroepen opereren als professionele bedrijven — met helpdesks, SLA's en partnerprogramma's. En wat je eraan kunt doen.
Blog
1 jan 2026
Gekke Visser
Er is een zin die in veel organisaties rondzingt als een soort bezwering: “Security is Gekke Visser.” Gekke Visser is een prima hen/hun/zunnie. Gekke...
blog
15 mrt 2026
Zero Trust uitgelegd zonder buzzwords
Zero Trust in begrijpelijke taal: vertrouw niets, verifieer alles. Wat het is, waarom het werkt, en hoe je begint — zonder jargon.
Blog
18 nov 2025
Incident Response
Allereerst. Incident Response is geen Incident Management. Incident Management is ITIL. Zal dit er even wat dieper inwrijven. Er bestaat in de moderne...
blog
15 mrt 2026
Waarom je IT-afdeling niet je beveiligingsafdeling is
Waarom je IT-afdeling en je security-afdeling niet hetzelfde zijn, en wat je eraan kunt doen. Een eerlijk verhaal over belangenconflicten, ontbrekend budget en de prijs van niks doen.
Blog
1 jan 2026
Auditvinkje
Er is een bijzonder soort magie in organisaties: het vermogen om serieuze dingen te reduceren tot een vinkje op een checklist. Je kent het wel. Een...
blog
15 mrt 2026
Wat een hacker ziet als hij naar jouw website kijkt
Wat een hacker echt ziet als hij naar jouw website kijkt: van HTTP-headers tot vergeten admin-panels. Een toegankelijk verhaal over aanvalsoppervlakken.
Blog
1 jan 2026
Lekker bloggen
Er was een tijd dat webbloggen voelde als een soort publieke dienst. Je schreef iets op internet en, wonder boven wonder, iemand las het. Soms reageerde...
blog
15 mrt 2026
Wachtwoorden zijn dood - lang leve wachtwoorden
Waarom wachtwoordbeleid vaak averechts werkt, MFA essentieel is, en passkeys de toekomst zijn. Een eerlijk verhaal over de absurditeit van Welkom2026!
Cybersecurity
Excel II
Een vervolg op deel I. Want niet alles is doom and gloom, er is ook hoop. Gegeven de voorgaande uitsmijter: Hoe heb jij je als organisatie...
Cybersecurity
Excel
Naast emotionele problemen met het concept PowerPoint-defensie heb ik ook een andere frustratie. Er bestaat een plaats in bijna elke organisatie waar...
Blog
9 mei 2023
Kwetsbaarhedenmanagement
Er zijn twee soorten security-vergaderingen. In de ene vergadering kijken mensen naar dashboards met rode vakjes, gele grafieken en woorden als “inherent...
Blog
30 dec 2025
Certificeringen
Er zijn twee soorten mensen in cybersecurity, met of zonder certificeringen, of: 1. mensen die graag structuur hebben, en 2. mensen die zeggen dat ze...
Blog
16 nov 2024
Common best practices
Laten we eens zes puntjes aanstippen, gewoon omdat het kan 😃 Er bestaat een hardnekkig misverstand dat cybersecurity iets is wat je “erbij doet” zodra je...