Blog

Een selectie van artikelen en columns van OneMore Secure.

Blogserie over NIS2 en de cybersecuritywet

NIS2 en de Zweedse cybersecuritywet zijn geen theoretische oefening. Het is een realiteitscheck. Het maakt niet uit hoe netjes je beleid is als het netwerk hapert, twee sleutelpersonen afwezig zijn en de leverancier "na de lunch terugbelt". Dan blijft maar één vraag over: hebben jullie capaciteit of alleen mappen?

Daarom heb ik een blogserie geschreven die iets doet wat ik zelf miste in het debat: het vertaalt NIS2 naar controle, kwetsbaarheden en vaardigheden. Geen compliance-theater, maar wat daadwerkelijk meetbaar, oefenbaar en aantoonbaar is.

Wat deze serie uniek maakt? Elk artikel behandelt één eis en maakt het menselijk en praktisch met een duidelijke metafoor (geen lange lijsten of buzzwords). Je krijgt een kompas voor wat echt telt: verantwoordelijkheid van het management, incidentwaarschuwingen, continuïteit, toeleveringsketen, kwetsbaarheden, meetbare impact, cyberhygiëne, authenticatie – de hele keten. En het wordt gebracht met een visie waarvan ik denk dat meer mensen die nodig hebben: dat NIS2 een concurrentievoordeel kan zijn zodra we stoppen met het tellen van pdf's en beginnen met het opbouwen van spierherinnering.

Lees verder als je wilt dat NIS2 minder een "moetje" wordt en meer een "ik snap het nu".

NIS2 Artikel 20:

Wanneer de kapitein de brug niet mag verlaten

Ga naar artikel

NIS2 Artikel 21.2 a:

Wanneer risicobeoordeling brandbeveiliging wordt, niet alleen een map

Ga naar artikel

NIS2 Artikel 21.2 b:

Incidentbeheer dat werkt als het stormt

Ga naar artikel

NIS2 Artikel 21.2 c:

Continuïteit is de noodgenerator die je moet testen

Ga naar artikel

NIS2 Artikel 21.2 d:

De toeleveringsketen is een koelketen, geen inkooplijst

Ga naar artikel

NIS2 Artikel 21.2 e:

Beveiliging bij inkoop en ontwikkeling: bouw het slot voordat je intrekt

Ga naar artikel

NIS2 Artikel 21.2 f:

Testknop op de brandmelder: wanneer veiligheid bewezen moet worden, niet aangenomen

Ga naar artikel

NIS2 Artikel 21.2 g:

Basis cyberhygiëne: keukenhygiëne zodat gasten durven te eten

Ga naar artikel

NIS2 Artikel 21.2 h:

Het sleutelkastje: wanneer cryptografie routine is, geen magie

Ga naar artikel

NIS2 Artikel 21.2 i:

De sleutelkaart: personeel, toegang en activa

Ga naar artikel

NIS2 Artikel 21.2 j:

De voordeur: sterke authenticatie zonder wachtwoordstress

Ga naar artikel

NIS2 Artikel 23:

Wanneer de alarmketen moet werken, niet alleen aan de muur

Ga naar artikel

OneMore Secure

Veilige toeleveringsketens - Een methodische aanpak

Deze methodiek helpt organisaties hun cybersecurity in de toeleveringsketen te versterken via gestructureerd risicomanagement, het stellen van eisen en monitoring.

De methode is verdeeld in drie onderdelen:

  • Begrijp de risico's - Breng veiligheidsrisico's in de toeleveringsketen in kaart en analyseer ze.

  • Krijg controle – Stel beveiligingseisen op voor leveranciers en handhaaf deze.

  • Bouw veerkracht – Ontwikkel voortdurende veiligheidsverbeteringen en incidentbeheer.
Ga naar artikel

Robert Willborg

Digitale groepsimmuniteit

De weg naar soevereiniteit, autonomie en cyberhygiëne.

Robert Willborg

De meest onderschatte beschermingsmechanisme

De meest onderschatte beschermingsmechanisme is geen product.

Robert Willborg

Het zijn niet de bedreigingen die ons neerhalen

Het zijn de kwetsbaarheden.

Robert Willborg

Shadow AI is geen trend

Het is een lekkage achter de muur.

Robert Willborg

Wanneer veiligheid menselijk wordt

Over wetenschap, digitale ecosystemen en de zoektocht naar wat echt werkt.

Robert Willborg

Wanneer het klimaat het probleem is

Het is makkelijk om te zeggen dat "de mens de zwakste schakel is".

Robert Willborg

De onzichtbare rente

De onzichtbare rente: waarom "veiligheid kost" een economische mythe is.

Robert Willborg

Digitale soevereiniteit

Digitale soevereiniteit gaat niet over geografie maar over controle

Robert Willborg

Van onzekerheidseconomie naar vertrouwen

Het verhaal van een sector die haar kompas verloor.

Robert Willborg

Luchtwaardigheid voor de digitale samenleving

NIS2 wil dat we veilig vliegen, niet dat we formulieren invullen.

Robert Willborg

EU Data Act

Wanneer de EU "nooduitgangen" bouwt in jullie datakorridors (en niemand heeft de borden nog gelezen).

Robert Willborg

Wanneer cybersecurity "risicotheater" wordt

Hoe we de make-up vervangen door echte veerkracht.

Robert Willborg

Stop met het noemen van "persoonlijke cyberhygiëne".

Persoonlijke cyberhygiëne is niet privé, het wordt uitgevoerd door het individu maar is eigendom van en wordt bewezen door de organisatie.

Robert Willborg

Stop met het voeden van de documentatiedraak

NIS2/cybersecuritywet komt in het dagelijkse leven.