Threat Modeling in de Praktijk
Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. In **Threat Modeling in de Praktijk**...
Directe Maatregelen (15 Minuten)
82 paginas
ADR Security Besluitvorming
Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. In **ADR Security Besluitvorming** is...
Reference Architecturen (Web, Netwerk,Cloud)
Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. In **Reference Architecturen (Web, Netwerk, Cloud)**...
Security Architectuurprincipes
Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. In **Security Architectuurprincipes** is het doel...
Secret Management en API-keyRotatie
Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. Bij **Secret Management en API-key...
Compliance Mapping Matrix
Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. Bij **Compliance Mapping Matrix** draait het om...
Hardening Checklists
Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. Voor **Hardening Checklists** staat...
Compliance & Governance
Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. Bij **Compliance & Governance** draait het om...
Incidentrespons Quick Reference
Dit onderwerp werkt het best als praktisch kader: helder genoeg voor besluitvorming en concreet genoeg voor uitvoering. In **Incidentrespons Quick...
Implementatieprioriteitenmatrix
Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. Voor **Implementatieprioriteitenmatrix** staat...
Verdedigingsmaatregelen Mapping
Een referentiehoofdstuk heeft pas waarde als teams er direct mee kunnen plannen, ontwerpen en opleveren. In **Verdedigingsmaatregelen Mapping** is het doel...
Als Het Misgaat: Eerste Hulp bijHacks
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Als Het Misgaat: Eerste Hulp bij...
Identiteitsdiefstal enDatalekken
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Identiteitsdiefstal en Datalekken**...
Kinderen en Internet
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Kinderen en Internet** zit de winst...
Privacy en Sociale Media
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Privacy en Sociale Media** zit de...
Online Winkelen en Betalen
Digitale veiligheid hoeft niet ingewikkeld te zijn. Het wordt sterk zodra je een paar vaste keuzes telkens herhaalt. Voor **Online Winkelen en Betalen** is...
Veilig Internetten en Wi-Fi
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Veilig Internetten en Wi-Fi** is de...
Je Computer Beschermen
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Je Computer Beschermen** is de...
Je Telefoon Beveiligen
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. Voor **Je Telefoon Beveiligen** is de...
Wachtwoorden en Inloggen
Digitale veiligheid hoeft niet ingewikkeld te zijn. Het wordt sterk zodra je een paar vaste keuzes telkens herhaalt. In **Wachtwoorden en Inloggen** telt...
Phishing en Oplichting Herkennen
De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle. In **Phishing en Oplichting Herkennen**...
Security Metrics enBestuursrapportage
Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Security Metrics en...
Cyberverzekeringen
Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **Cyberverzekeringen** is de kern...
Supply Chain enLeveranciersrisico
Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Voor **Supply Chain en Leveranciersrisico**...
Incidentrespons enCrisismanagement
Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **Incidentrespons en Crisismanagement**...
Security Budget en Investeren
Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Security Budget en Investeren** werkt...
Bestuurdersaansprakelijkheid
Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **Bestuurdersaansprakelijkheid** draait...
AVG/GDPR Privacy-compliance
Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. In **AVG/GDPR Privacy-compliance** zit de...
NIS2 en Europese Cyberwetgeving
Bestuurlijke rust ontstaat niet door optimisme, maar door heldere verantwoordelijkheid en aantoonbare opvolging. Bij **NIS2 en Europese Cyberwetgeving**...
Risicomanagement enRisicoanalyse
Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Risicomanagement en Risicoanalyse**...
Cybersecurity alsBestuursverantwoordelijkheid
Cybersecurity is hier geen technisch zijspoor, maar onderdeel van continuiteit, aansprakelijkheid en reputatie. Voor **Cybersecurity als...
Secrets Management
In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Voor **Secrets Management** is automatisering leidend: guardrails...
Infrastructure as Code Security
In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Bij **Infrastructure as Code Security** is succes afhankelijk van...
Kubernetes Hardening
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Kubernetes Hardening** is automatisering...
Cloud Detectie & Logging
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. In **Cloud Detectie & Logging** ontstaat waarde...
Cloud Persistentie Voorkomen
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Bij **Cloud Persistentie Voorkomen** is succes...
Cloud Laterale Beweging Stoppen
In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Voor **Cloud Laterale Beweging Stoppen** is segmentatie de hefboom:...
Serverless Hardening
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Serverless Hardening** is automatisering...
CI/CD Pipeline Hardening
In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Voor **CI/CD Pipeline Hardening** is automatisering leidend:...
Container Hardening
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Container Hardening** is automatisering...
GCP Hardening
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **GCP Hardening** is automatisering leidend:...
Azure & Entra ID Hardening
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **Azure & Entra ID Hardening** is automatisering...
AWS Hardening
Cloudomgevingen veranderen snel. Daarom moet beveiliging hier standaard en geautomatiseerd meebewegen. Voor **AWS Hardening** is automatisering leidend:...
Cloud Reconnaissance Voorkomen
In de cloud is consistentie cruciaal: policy in code, minimale rechten en zicht op drift. Bij **Cloud Reconnaissance Voorkomen** is succes afhankelijk van...
Security Awareness & SocialEngineering
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Security Awareness & Social...
Wireless & FysiekeBeveiliging
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Wireless & Fysieke Beveiliging** blijft de basis...
Zero Trust Architectuur
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. In **Zero Trust Architectuur** is het...
Vulnerability Management &Patchbeleid
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Vulnerability Management & Patchbeleid** blijft de...
Backup & Disaster Recovery
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **Backup & Disaster Recovery** is...
Logging, Monitoring & SIEM
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. In **Logging, Monitoring & SIEM** ontstaat waarde wanneer...
Netwerksegmentatie &Firewall
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Netwerksegmentatie &...
MSSQL Hardening
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **MSSQL Hardening** gaat het om...
E-mail & DNS Hardening
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **E-mail & DNS Hardening** blijft de basis hetzelfde:...
Windows Hardening
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Windows Hardening** blijft de...
Linux Hardening
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Linux Hardening** blijft de basis hetzelfde: minder...
Tunneling Voorkomen
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Tunneling Voorkomen** is segmentatie de hefboom:...
Persistentie Detecteren
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. In **Persistentie Detecteren** ontstaat waarde wanneer...
ADCS Hardening
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **ADCS Hardening** levert...
Credential Bescherming
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Credential Bescherming** blijft de basis hetzelfde:...
Laterale Beweging Stoppen
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Laterale Beweging Stoppen** is segmentatie de hefboom:...
Kerberos Hardening
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **Kerberos Hardening** levert...
Active Directory Hardening
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Bij **Active Directory Hardening**...
Privilege Escalatie Voorkomen
In netwerkbeveiliging wint structuur van improvisatie: duidelijke paden, minder privileges en expliciete trust-grenzen. Voor **Privilege Escalatie...
Detectie & Evasion Stoppen
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. In **Detectie & Evasion Stoppen** ontstaat waarde wanneer...
Initiële Toegang Voorkomen
Aanvalspaden worden klein zodra rechten, segmenten en beheerkanalen consequent zijn ingericht. Voor **Initiële Toegang Voorkomen** blijft de basis hetzelfde:...
Secure Development Lifecycle
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Secure Development Lifecycle** zit de meeste...
OAuth & OpenID Connect
Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. In **OAuth & OpenID Connect** telt vooral...
File Upload Hardening
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. In **File Upload Hardening** verklein je risico met...
API-beveiliging
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **API-beveiliging** werkt beveiliging pas echt...
TLS/SSL Configuratie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Voor **TLS/SSL Configuratie** is de kern een...
Invoervalidatie &Uitvoercodering
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Invoervalidatie & Uitvoercodering** zit de...
Security Headers
Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. Voor **Security Headers** ligt de winst in...
Authenticatie Hardening
Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. In **Authenticatie Hardening** telt vooral...
Client-Side Beveiliging
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Voor **Client-Side Beveiliging** ligt de winst in...
Deserialisatie Preventie
Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. Bij **Deserialisatie Preventie** zit de meeste...
SSRF Preventie
Veilige webontwikkeling draait niet om extra frictie, maar om betere defaults in ontwerp, code en releaseflow. Bij **SSRF Preventie** zit de meeste winst in...
XXE Preventie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **XXE Preventie** zit de meeste winst in...
SSTI Preventie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **SSTI Preventie** zit de meeste winst in...
Path Traversal Preventie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Path Traversal Preventie** zit de meeste...
Command Injection Preventie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **Command Injection Preventie** gaat het om...
XSS Preventie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Voor **XSS Preventie** ligt de winst in...
SQL Injection Preventie
Webrisico is zelden mysterieus. Het zit meestal in voorspelbare fouten die onder tijdsdruk blijven staan. Bij **SQL Injection Preventie** gaat het om strikte...