Als aanbestedende (overheids)organisatie stel je eisen aan de organisaties die zich willen inschrijven evenals eisen aan de producten/diensten die ze aanbieden. Uiteraard doe je dat ook voor informatiebeveiliging. Maar wat is nu eigenlijk het verschil tussen een ISO 27001 certificaat en een ISAE 3000 assurance rapport? En hoe bepaal je wat je wanneer uitvraagt? Veelgehoorde vragen die ik allemaal voorleg aan Mischa van der Vliet (RE) van AuditVision & ProCertify. De volgende aflevering van q...
Jun 30, 2025•37 min•Season 3Ep. 26
Zwolse Cloud Service Provider (CSP) Intercept neemt onder leiding van CEO Job Verhagen compliance serieus. Renco en Job gaan in gesprek over de toenemende compliance druk onder NIS2. Op welke manier kan een CSP aantonen dat ze haar beveiliging goed op orde heeft? En hoe zijn de toenemende kosten daarvan door te berekenen naar de klant? Een informatie kijkje in de keuken waar ook de geopolitieke spanningen niet in ontbreken. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse ...
May 26, 2025•38 min•Season 3Ep. 25
Al vanaf de Baseline Informatiebeveiliging Gemeenten (of vergelijkbaar) gaat de term ISMS rond bij de (lokale) overheid, maar in ruim 10 jaar tijd zijn we wel beter gaan begrijpen wat het is. In deze aflevering gaat het uitgebreid over zo'n Information Security Management System en weet gast Youri Lammerts van Bueren vanuit zijn ervaring feilloos de succes- en faalfactoren te benoemen. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practiti...
Apr 24, 2025•44 min•Season 3Ep. 24
In de Europese NIS2-richtlijn lijkt de spreekwoordelijke kapstok voor informatiebeveiliging vooral continuïteit te zijn, ook wel Business Continuity Management (BCM). Dat heeft alles te maken met het begrip veerkracht (resilience). In deze aflevering praat Renco met Bob, o.a. Business Continuïteits Officer, over hoe de gemeente Utrecht invulling geeft aan dit vakgebied. Want dat een CISO het er niet even bij doet, wordt al snel duidelijk. Veel van wat besproken wordt in qeep talking sluit aan op...
Mar 21, 2025•38 min•Season 3Ep. 23
In de aanloop naar de BIO2, Cyberbeveiligingswet (Cbw) en de NIS2 is er al veel gesproken over hoe je je kunt voorbereiden. Een veelgehoord antwoord is: implementeer aantoonbaar de huidige BIO en je bent een heel eind op weg. Oké, maar die BIO aantonen valt nog niet mee. Ik ga erover in gesprek met Juliette Tetenburg, Auditmanager IT bij de ADR. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'C...
Feb 20, 2025•34 min•Season 3Ep. 22
Na vele km's en (trein)overstappen konden bijna naamgenoten Renco en Remco eindelijk eens in gesprek samen - met microfoon. Met de komst van de Cyberbeveiligingswet (Cbw) wordt de rol van het (top)management groter en belangrijker. Maar hoe beleeft Remco dat in het heden en wat verwacht hij van de toekomst? Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en...
Jan 20, 2025•35 min•Season 3Ep. 21
In aflevering 20 is niet alleen Nick Edwards, teamleider gegevensbescherming en informatiebeheer bij de gemeente Utrecht, te gast, maar ook Joah. Joah is een dag mee met zijn vader op stage en schoof dus ook aan bij deze opname. Nick vertelt over de uitdagingen die hij als teamleider heeft. Aan de ene kant staat er bijna dagelijks wel iets in de krant dat het belang van het vak onderschrijft, maar aan de andere kant zijn er te weinig mensen om alle posities in te vullen. Veel van wat besproken w...
Dec 18, 2024•34 min•Season 3Ep. 20
In aflevering 18 ging het over risicoanalyses en daarom leek het toepasselijk in deze aflevering verder te praten over het beheren/beheersen van die risico's die uit zo'n analyse rollen. Daarover gaat Renco in gesprek met Ravin, Security Manager bij de IT organisatie van de gemeente Utrecht. En ook Ravin krijgt natuurlijk de vraag: als risicomanagement het uitgangspunt is, kan ik dan ook (blijvend) niet voldoen aan de BIO? En Renco krijgt een pet. Veel van wat besproken wordt in qeep talking slu...
Nov 15, 2024•35 min•Season 2Ep. 19
Risicoanalyses: we hebben er allemaal mee te maken. Gast Lanny Siebert van DJI was eerst iemand die risicoanalyses invulde, daarna ze uitzette en inmiddels ontwerpt ze de methode (vragenlijst). Ze kent dus als geen ander het instrument, de toepassing en - niet te vergeten - de (beoogde) opbrengst. Een ontspannen gesprek over waarde zien toe te voegen met risicoanalyses. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. O...
Oct 11, 2024•30 min•Season 3Ep. 18
Welkom (terug) bij seizoen 3 van qeep talking. Deze aflevering kan je zien als een vervolg op aflevering #14 waarin het ging over DPIA's. Renco praat nu verder met Wilco van de Vosse die als programmamanager 'aan de andere kant zit' van diezelfde DPIA op het digitaliseringsproces van de gehandicaptenparkeerkaart. Waar loopt hij tegenaan op het gebied van privacy? Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef...
Sep 14, 2024•38 min•Season 3Ep. 17
In deze laatste aflevering van seizoen 2 gaat Renco in gesprek met Pieter. Beide hebben ze ruime ervaring met het (gemeenlijke) verantwoordingsproces over informatiebeveiliging: ENSIA. Daarbinnen vindt de verantwoording plaats op het bestuurlijke niveau, maar voordat je daar bent aanbeland is er het nodige te doen. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional trai...
Jul 19, 2024•34 min•Season 2Ep. 16
Vaak gaat het mis bij de mens, maar gedrag is tevens moeilijk te veranderen zo leert de praktijk. Als Renco moet kiezen waar hij begint met BIO maatregelen implementeren start hij niet bij het hoofdstuk over bewustwording. Waarom eigenlijk niet? In deze aflevering gaat hij in gesprek met communicatieprofessional Marlies Schamper die juist weinig anders doet. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik d...
Jun 25, 2024•40 min•Season 2Ep. 15
Een vakidioot. Een liefhebber. Een boer die Rechten studeerde. Én iemand die goed weet waarover 'ie het heeft. In deze aflevering duikt Renco met Gosse Bijlenga de DPIA-diepte in en gaan ze net zo lang door tot je zin krijgt in DPIA's maken! Aan bod komt ook de nu lopende DPIA voor de digitalisering van de GPK door SHPV i.s.m. de RDW . Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified N...
May 24, 2024•38 min•Season 2Ep. 14
In de voorgaande aflevering zijn uiteenlopende privacy en security onderwerpen voorbij gekomen. Het werd tijd voor een gesprek met iemand die niet primair inhoudelijk bezig is met informatiebeveiliging. Dat werd de CIO van de gemeente Kampen: Rick van Denderen. Hoe kijkt hij naar ons vak? En hoe weegt hij dat tegen andere gebieden van informatiemanagement? En hoe ziet dat er uit in samenwerkingsverbanden? Kortom: genoeg redenen om weer te luisteren! Veel van wat besproken wordt in qeep talking s...
Apr 19, 2024•37 min•Season 2Ep. 13
Op een zonnige maandag stelt Renco in Delft de vraag "Wat levert deelname aan een cybercrisisoefening op?" In aflevering 8 ging het ook over een cybercrisisoefening, maar die aflevering werd tijdens de ISIDOOR oefening zelf opgenomen. Nu blikt Renco terug met gasten Maarten en Joeri op de opbrengsten van zo'n oefening. Nou, die zijn wel aan te wijzen! Zowel persoonlijk als voor de gemeente Delft als geheel. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Pr...
Mar 21, 2024•43 min•Season 2Ep. 12
In het mooie Vechtdal ging Renco op een (weliswaar druiligere) ochtend in gesprek met de FG van de gemeente Hardenberg: Mirjam van Ittersum. Ze vertelt innemend over hoe de privacyfunctie en -organisatie door de jaren heen is ontwikkeld, evenals haar eigen functie. Na dit gesprek krijg je vanzelf zin om te solliciteren op de eerstvolgende vacature, maar vergis je niet: it takes time. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitione...
Feb 20, 2024•37 min•Season 2Ep. 11
Jazeker, deze titel spreekt vooral de meer technisch onderlegde security(f)luisteraar aan en dat is precies de bedoeling. Renco gaat in gesprek met Marcel de Jong die recent binnen de gemeente Utrecht een switch maakte van IAM specialist naar security analist. Beide onderwerpen komen uitgebreid aan bod in deze tiende aflevering. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Pro...
Jan 19, 2024•31 min•Season 2Ep. 10
Leon Post stapte recent over van de gemeente Hardenberg naar het Isala ziekenhuis in Zwolle. In zijn vorige én huidige baan is hij CISO en in deze aflevering vraagt Renco hem o.a. wat de verschillen en overeenkomsten zijn tussen beide sectoren. En hoe gaat een NEN7510 audit eigenlijk in z'n werk? Een gesprek dat nog veel langer had kunnen en mogen duren, maar toch afgerond is op ruim een halfuur. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional ...
Dec 18, 2023•33 min•Season 2Ep. 9
In deze aflevering verkent Renco met Raymond van Kooten - teamleider Cybersecurity, Monitoring & Analyse - het belang van een cybercrisisoefening (wie kan tegen zijn?) en ook de aanpak die de gemeente Rotterdam daarbij hanteert. En wat wordt er nu eigenlijk beoefent tijdens zo'n cybercrisisoefening? Wanneer is de oefening een succes te noemen? Het antwoord op die vragen en meer hoor je in deze achtste aflevering. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certif...
Nov 16, 2023•37 min•Season 2Ep. 8
Ditmaal gaat Renco in gesprek met de CISO van zijn woonplaats Zwolle: Hessel Bremer. Ze praten over hoe informatiebeveiliging 'gewoon' te zien is als één van de kwaliteitsaspecten waarop gestuurd dient te worden. En hoe kwaliteitsmanagement nogal op gespannen voet kan staan met hoe een gemeente georganiseerd is. En daar tussendoor pik je misschien op dat Zwolle toch wel een heel mooi stad is ;-) Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional -...
Oct 10, 2023•34 min•Season 2Ep. 7
Het nieuwe seizoen start bij waar het eerste seizoen eindigde: de gemeente Rotterdam. Dit keer ga ik in gesprek met Diana Comijs (Functionaris Gegevensbescherming) over haar 'FG ruil', het waarom achter plannen die sneuvelen op doel(binding) en grondslag én de manier waarop zij - als niet-techneut - toezicht houdt op informatiebeveiliging. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certifi...
Sep 13, 2023•39 min•Season 2Ep. 6
In aflevering 5 - tevens de laatste van het eerste seizoen - bespreek ik uitgebreid met Ozgur Dogan (CISO van de gemeente Rotterdam) wat de voordelen zijn van IT-audits in de verbetercyclus (PDCA) van informatiebeveiliging. Ozgur rondde onlangs zijn tweejarige IT-Auditing & Advisory post-master af en weet vanuit zijn ervaring goed de brug te slaan vanuit informatiebeveiliging naar de P&C cyclus. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Profes...
Jul 20, 2023•40 min•Season 1Ep. 5
In aflevering 4 ga ik over naar de gemeente Utrecht waar ik CISO Mark van Vliet bereid vond in het onderwerp van verantwoordelijkheden en eigenaarschap te duiken. Hoever kan, moet en mag je gaan als CISO - en: informatiebeveiligingsorganisatie - in het aansluiten op de doelstellingen, het tempo en ambitieniveau van de 'business'? Ofwel: het hoger management. Mark deelt zijn visie en aanpak voor de gemeente Utrecht. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certifie...
Jun 20, 2023•37 min•Season 1Ep. 4
In aflevering drie voorlopig de laatste Haagse gast en dat is niemand minder dan de CISO. Renco praat met Jeroen Schipper over de (centrale) security organisatie, informatiebeveiligingsincidenten, crises en het belang van (crises)plannen. Ook gaat het over de relaties naar en met het bestuur. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en een eendaagse ...
May 22, 2023•35 min•Season 1Ep. 3
In deze tweede aflevering is de gast wederom werkzaam bij de gemeente Den Haag. Renco gaat in gesprek met Senior Information Security Officer Lilian Knippenberg over het gat tussen de indeling Beleid, Uitvoering, Control (of: PDCA) en de praktijk van alledag. Aan bod komt o.a. tooling, de sturing op leveranciers en de aansluiting met de business. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse '...
Apr 24, 2023•36 min•Season 1Ep. 2
Daar is 'ie dan! Na de trailer nu een echte, eerste aflevering van qeep talking. Renco gaat in deze aflevering in gesprek met Peter van Eijk over de historie, context maar ook betrekkelijkheid van de Baseline Informatiebeveiliging Overheid (BIO). Peter is Information Security Manager bij de gemeente Den Haag en kent het klappen van de zweep. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certi...
Mar 22, 2023•34 min•Season 1Ep. 1
Het idee van een podcast over informatiebeveiliging hébben is één, datzelfde idee in de praktijk brengen is twee. Maar hierbij de aftrap met een korte trailer over wat je als luisteraar wel (en niet) kan verwachten van mijn komende podcast: qeep talking. Alle aflevering zijn (straks) te vinden op https://qeeptalking.nl/ en vanuit daar abonneer je jezelf eenvoudig in je favoriete podcast app. qeep IT safe is te volgen op social media: Twitter & LinkedIn . Renco vind je op Mastodon , Twitter e...
Feb 24, 2023•2 min•Season 1Ep. 1
