Cybersecurity

Pentest

Pentest-voorbereiding — wat je moet regelen voordat iemand je netwerk mag hacken

Alles wat je moet weten over de voorbereiding op een penetratietest: scope, regels, juridische kaders en waarom je niet zomaar je eigen netwerk mag laten aanvallen.

Pentest

Pentest-methodologie

Van verkenning tot rapportage — hoe een professionele penetratietest eruitziet, welke tools erbij komen kijken en hoe je de resultaten vertaalt naar actie.

AI

Fluisterende Robots

Waarom grote taalmodellen een beveiligingsrisico zijn en hoe prompt injection werkt.

AI

AI & Cybersecurity

Hoe kunstmatige intelligentie de spelregels van aanval én verdediging herschrijft — van deepfakes en prompt injection tot slimme detectie.

Dreigingen

Dreigingen & Aanvallen

Dreigingslandschap en aanvalspatronen — ransomware, DDoS, supply chain-aanvallen, insider threats en password attacks.

Achtergrond

Achtergrond & Frameworks

Theoretische achtergrond en frameworks — ISO 27001, BIO, NIST, NIS2, AVG en de basis van penetratietesten en informatiebeveiliging.

Maatregel

Maatregelen

Concrete beveiligingsmaatregelen die je direct kunt toepassen — van 2FA en sterke wachtwoorden tot hardening en zero trust.

Social Engineering

Social Engineering

Hoe aanvallers menselijk gedrag misbruiken — phishing, spear phishing, pretexting, baiting en vishing herkennen en voorkomen.

Kwetsbaarheid

Kwetsbaarheden

Technische uitleg van veelvoorkomende kwetsbaarheden — van Active Directory-aanvallen en SQL-injectie tot prototype pollution en cache poisoning.

CISSP

CISSP-domeinen

Alle acht CISSP-kennisdomeinen uitgelegd — van risicomanagement en cryptografie tot softwareontwikkeling en security operations.

Blog 13 mrt 2026

Blog

Persoonlijke artikelen over cybersecurity, risicomanagement, certificeringen en de dagelijkse praktijk van een ethical hacker.

Cybersecurity

Threat Modeling in de Praktijk

Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. In **Threat Modeling in de Praktijk**...

Cybersecurity

ADR Security Besluitvorming

Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. In **ADR Security Besluitvorming** is...

Cybersecurity

Reference Architecturen (Web, Netwerk,Cloud)

Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. In **Reference Architecturen (Web, Netwerk, Cloud)**...

Cybersecurity

Security Architectuurprincipes

Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. In **Security Architectuurprincipes** is het doel...

Cybersecurity

Secret Management en API-keyRotatie

Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. Bij **Secret Management en API-key...

Cybersecurity

Compliance Mapping Matrix

Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. Bij **Compliance Mapping Matrix** draait het om...

Cybersecurity

Hardening Checklists

Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. Voor **Hardening Checklists** staat...

Cybersecurity

Compliance & Governance

Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. Bij **Compliance & Governance** draait het om...

Cybersecurity

Incidentrespons Quick Reference

Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. In **Incidentrespons Quick...

Cybersecurity

Implementatieprioriteitenmatrix

Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. Voor **Implementatieprioriteitenmatrix** staat...

Cybersecurity

Verdedigingsmaatregelen Mapping

Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. In **Verdedigingsmaatregelen Mapping** is het doel...

Cybersecurity

Referentie & Architectuur

14 hoofdstukken met referentiemateriaal — compliance mapping, checklists, threat modeling en security architectuur.

Cybersecurity

Als Het Misgaat: Eerste Hulp bijHacks

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Als Het Misgaat: Eerste Hulp bij...

Cybersecurity

Identiteitsdiefstal enDatalekken

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Identiteitsdiefstal en Datalekken**...

Cybersecurity

Kinderen en Internet

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Kinderen en Internet** zit de winst...

Cybersecurity

Privacy en Sociale Media

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Privacy en Sociale Media** zit de...

Cybersecurity

Online Winkelen en Betalen

Digitale veiligheid hoeft niet ingewikkeld te zijn. Het wordt sterk zodra je een paar vaste keuzes telkens herhaalt. Voor **Online Winkelen en Betalen** is...

Cybersecurity

Veilig Internetten en Wi-Fi

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Veilig Internetten en Wi-Fi** is de...

Cybersecurity

Je Computer Beschermen

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Je Computer Beschermen** is de...

Cybersecurity

Je Telefoon Beveiligen

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Je Telefoon Beveiligen** is de...

Cybersecurity

Wachtwoorden en Inloggen

Digitale veiligheid hoeft niet ingewikkeld te zijn. Het wordt sterk zodra je een paar vaste keuzes telkens herhaalt. In **Wachtwoorden en Inloggen** telt...

Cybersecurity

Phishing en Oplichting Herkennen

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Phishing en Oplichting Herkennen**...

Cybersecurity

Consumenten & Thuisgebruikers

10 hoofdstukken over digitale veiligheid voor thuisgebruikers — phishing herkennen, wachtwoorden, privacy en wat te doen als het misgaat.

Cybersecurity

Security Metrics enBestuursrapportage

Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Security Metrics en...

Cybersecurity

Cyberverzekeringen

Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **Cyberverzekeringen** is de kern...

Cybersecurity

Supply Chain enLeveranciersrisico

Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Voor **Supply Chain en Leveranciersrisico**...

Cybersecurity

Incidentrespons enCrisismanagement

Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **Incidentrespons en Crisismanagement**...

Cybersecurity

Security Budget en Investeren

Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Security Budget en Investeren** werkt...

Cybersecurity

Bestuurdersaansprakelijkheid

Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **Bestuurdersaansprakelijkheid** draait...

Cybersecurity

AVG/GDPR Privacy-compliance

Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. In **AVG/GDPR Privacy-compliance** zit de...

Cybersecurity

NIS2 en Europese Cyberwetgeving

Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **NIS2 en Europese Cyberwetgeving**...

Cybersecurity

Risicomanagement enRisicoanalyse

Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Risicomanagement en Risicoanalyse**...

Cybersecurity

Cybersecurity alsBestuursverantwoordelijkheid

Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Cybersecurity als...

Cybersecurity

Bestuurders & Governance

10 hoofdstukken over cybersecurity vanuit bestuursperspectief — verantwoordelijkheid, compliance, budget en crisismanagement.

Cybersecurity

Secrets Management

In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Voor **Secrets Management** is automatisering leidend: guardrails...

Cybersecurity

Infrastructure as Code Security

In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Bij **Infrastructure as Code Security** is succes afhankelijk van...

Cybersecurity

Kubernetes Hardening

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Kubernetes Hardening** is automatisering...

Cybersecurity

Cloud Detectie & Logging

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. In **Cloud Detectie & Logging** ontstaat waarde...

Cybersecurity

Cloud Persistentie Voorkomen

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Bij **Cloud Persistentie Voorkomen** is succes...

Cybersecurity

Cloud Laterale Beweging Stoppen

In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Voor **Cloud Laterale Beweging Stoppen** is segmentatie de hefboom:...

Cybersecurity

Serverless Hardening

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Serverless Hardening** is automatisering...

Cybersecurity

CI/CD Pipeline Hardening

In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Voor **CI/CD Pipeline Hardening** is automatisering leidend:...

Cybersecurity

Container Hardening

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Container Hardening** is automatisering...

Cybersecurity

GCP Hardening

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **GCP Hardening** is automatisering leidend:...

Cybersecurity

Azure & Entra ID Hardening

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Azure & Entra ID Hardening** is automatisering...

Cybersecurity

AWS Hardening

Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **AWS Hardening** is automatisering leidend:...

Cybersecurity

Cloud Reconnaissance Voorkomen

In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Bij **Cloud Reconnaissance Voorkomen** is succes afhankelijk van...

Cybersecurity

Cloudbeveiliging

13 hoofdstukken over het beveiligen van cloudomgevingen — AWS, Azure, GCP, containers, CI/CD en Infrastructure as Code.

Cybersecurity

Security Awareness & SocialEngineering

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Security Awareness & Social...

Cybersecurity

Wireless & FysiekeBeveiliging

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Wireless & Fysieke Beveiliging** blijft de basis...

Cybersecurity

Zero Trust Architectuur

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. In **Zero Trust Architectuur** is het...

Cybersecurity

Vulnerability Management &Patchbeleid

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Vulnerability Management & Patchbeleid** blijft de...

Cybersecurity

Backup & Disaster Recovery

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **Backup & Disaster Recovery** is...

Cybersecurity

Logging, Monitoring & SIEM

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. In **Logging, Monitoring & SIEM** ontstaat waarde wanneer...

Cybersecurity

Netwerksegmentatie &Firewall

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Netwerksegmentatie &...

Cybersecurity

MSSQL Hardening

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **MSSQL Hardening** gaat het om...

Cybersecurity

E-mail & DNS Hardening

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **E-mail & DNS Hardening** blijft de basis hetzelfde:...

Cybersecurity

Windows Hardening

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Windows Hardening** blijft de...

Cybersecurity

Linux Hardening

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Linux Hardening** blijft de basis hetzelfde: minder...

Cybersecurity

Tunneling Voorkomen

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Tunneling Voorkomen** is segmentatie de hefboom:...

Cybersecurity

Persistentie Detecteren

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. In **Persistentie Detecteren** ontstaat waarde wanneer...

Cybersecurity

ADCS Hardening

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **ADCS Hardening** levert...

Cybersecurity

Credential Bescherming

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Credential Bescherming** blijft de basis hetzelfde:...

Cybersecurity

Laterale Beweging Stoppen

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Laterale Beweging Stoppen** is segmentatie de hefboom:...

Cybersecurity

Kerberos Hardening

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **Kerberos Hardening** levert...

Cybersecurity

Active Directory Hardening

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **Active Directory Hardening**...

Cybersecurity

Privilege Escalatie Voorkomen

In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Privilege Escalatie...

Cybersecurity

Detectie & Evasion Stoppen

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. In **Detectie & Evasion Stoppen** ontstaat waarde wanneer...

Cybersecurity

Initiële Toegang Voorkomen

Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Initiële Toegang Voorkomen** blijft de basis hetzelfde:...

Cybersecurity

Netwerk & Active Directory

21 hoofdstukken over het beveiligen van netwerken, Active Directory, Windows, Linux en monitoring.

Cybersecurity

Secure Development Lifecycle

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Secure Development Lifecycle** zit de meeste...

Cybersecurity

OAuth & OpenID Connect

Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. In **OAuth & OpenID Connect** telt vooral...

Cybersecurity

File Upload Hardening

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. In **File Upload Hardening** verklein je risico met...

Cybersecurity

API-beveiliging

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **API-beveiliging** werkt beveiliging pas echt...

Cybersecurity

TLS/SSL Configuratie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Voor **TLS/SSL Configuratie** is de kern een...

Cybersecurity

Invoervalidatie &Uitvoercodering

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Invoervalidatie & Uitvoercodering** zit de...

Cybersecurity

Security Headers

Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. Voor **Security Headers** ligt de winst in...

Cybersecurity

Authenticatie Hardening

Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. In **Authenticatie Hardening** telt vooral...

Cybersecurity

Client-Side Beveiliging

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Voor **Client-Side Beveiliging** ligt de winst in...

Cybersecurity

Deserialisatie Preventie

Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. Bij **Deserialisatie Preventie** zit de meeste...

Cybersecurity

SSRF Preventie

Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. Bij **SSRF Preventie** zit de meeste winst in...

Cybersecurity

XXE Preventie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **XXE Preventie** zit de meeste winst in...

Cybersecurity

SSTI Preventie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **SSTI Preventie** zit de meeste winst in...

Cybersecurity

Path Traversal Preventie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Path Traversal Preventie** zit de meeste...

Cybersecurity

Command Injection Preventie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Command Injection Preventie** gaat het om...

Cybersecurity

XSS Preventie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Voor **XSS Preventie** ligt de winst in...

Cybersecurity

SQL Injection Preventie

Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **SQL Injection Preventie** gaat het om strikte...

Cybersecurity

Webbeveiliging

17 hoofdstukken over het beveiligen van webapplicaties — van het voorkomen van injectie-aanvallen tot een complete secure development lifecycle.

Cybersecurity

Securitymaatregelen

Open source beveiligingsadvies in het Nederlands. 84 hoofdstukken over web, netwerk, cloud en consumentenbeveiliging.

Cybersecurity

ethical hacker / penetratietester

Verhoog uw cyberbeveiliging met een penetratietest. Identificeer en verhelp kwetsbaarheden voordat ze een risico worden. Veiligheid eerst!

Cybersecurity

Excel

Naast emotionele problemen met het concept PowerPoint-defensie heb ik ook een andere frustratie. Er bestaat een plaats in bijna elke organisatie waar...

Cybersecurity

Excel II

Een vervolg op deel I. Want niet alles is doom and gloom, er is ook hoop. Gegeven de voorgaande uitsmijter: Hoe heb jij je als organisatie...

Advies

Advies

Er is een geruststellende gedachte die organisaties koesteren zoals mensen een deken koesteren in een koud huis met enkel glas: dat je cybersecurity “op...

Cybersecurity

Risicoanalyse

Het maken van een risicoanalyse is een systematische manier om potentiële risico's te identificeren, te beoordelen en te prioriteren die een organisatie,...

Cybersecurity

Sans top 20

De SANS Top 20 is een lijst van de meest kritieke beveiligingsrisico's voor netwerken en systemen, samengesteld door het SANS Institute. De lijst wordt...

Cybersecurity

Cybersecurity basics

Cybersecurity basics (basisprincipes van cybersecurity) verwijst naar de fundamentele maatregelen en praktijken die organisaties kunnen nemen om hun...