Blog

Een selectie van artikelen en columns van OneMore Secure.

Blogserie over NIS2 en de Cybersecuritywet

NIS2 en de Zweedse Cybersecuritywet zijn geen theoretische oefeningen. Het zijn realiteitschecks. Ze geven niets om hoe strak je beleid eruitziet als het netwerk hapert, twee sleutelpersonen afwezig zijn en de leverancier 'na de lunch terugbelt'. Dan blijft er maar één vraag over: hebben jullie de capaciteit of alleen papieren?

Daarom heb ik een blogserie geschreven die iets doet wat ik zelf miste in het debat: het vertaalt NIS2 naar controle, kwetsbaarheden en capaciteiten. Geen compliance-theater, maar wat daadwerkelijk meetbaar, oefenbaar en aantoonbaar is.

Wat uniek is? Elk artikel pakt een eis en maakt die menselijk en praktisch met een heldere metafoor (geen lange lijstjes of buzzwords). Je krijgt een kompas voor wat echt telt: verantwoordelijkheid van het management, incidentwaarschuwingen, continuïteit, de toeleveringsketen, kwetsbaarheden, meetbare impact, cyberhygiëne, authenticatie – de hele keten. En je krijgt een visie die ik denk dat meer mensen nodig hebben: dat NIS2 een concurrentievoordeel kan zijn wanneer we stoppen met het tellen van pdf's en beginnen met het opbouwen van spierherinnering.

Lees het als je wilt dat NIS2 minder "moeten" wordt en meer "nu snap ik het".

NIS2 Artikel 21.2 a:

Wanneer risicoanalyse brandveiligheid wordt, niet alleen papierwerk

Ga naar artikel

NIS2 Artikel 21.2 b:

Incidentbeheer dat werkt als het stormt

Ga naar artikel

NIS2 Artikel 21.2 c:

Continuïteit is de noodstroomgenerator die je moet testen

Ga naar artikel

NIS2 Artikel 21.2 d:

De toeleveringsketen is een koelketen, geen boodschappenlijst

Ga naar artikel

NIS2 Artikel 21.2 e:

Veiligheid bij inkoop en ontwikkeling: bouw het slot voordat je intrekt

Ga naar artikel

NIS2 Artikel 21.2 f:

De testknop van de brandmelder: wanneer veiligheid bewezen moet worden, niet aangenomen

Ga naar artikel

NIS2 Artikel 21.2 g:

Basis cyberhygiëne: keukenhygiene zodat gasten durven te eten

Ga naar artikel

NIS2 Artikel 21.2 h:

Het sleutelkluisje: wanneer cryptografie routine is, geen magie

Ga naar artikel

NIS2 Artikel 21.2 i:

De toegangspas: personeel, toegang en eigendommen

Ga naar artikel

NIS2 Artikel 21.2 j:

De voordeur: sterke authenticatie zonder wachtwoordstress

Ga naar artikel

NIS2 Artikel 23:

Wanneer de alarmketen moet werken, niet alleen aan de muur

Ga naar artikel

OneMore Secure

Veilige toeleveringsketens - Een methodiek

Deze methodiek helpt organisaties hun cyberbeveiliging in de toeleveringsketen te versterken via gestructureerd risicobeheer, eisen stellen en monitoring.

De methode is opgedeeld in drie onderdelen:

  • Risico's begrijpen – Breng beveiligingsrisico's in de toeleveringsketen in kaart en analyseer ze.

  • Controle krijgen – Stel beveiligingseisen op voor leveranciers en handhaaf deze.

  • Veerkracht opbouwen – Ontwikkel voortdurende beveiligingsverbeteringen en incidentbeheer.
Ga naar artikel

Robert Willborg

Digitale groepsimmuniteit

De weg naar soevereiniteit, autonomie en cyberhygiëne.

Robert Willborg

De meest onderschatte beschermingsmechanisme

De meest onderschatte beschermingsmechanisme is geen product.

Robert Willborg

Het zijn niet de bedreigingen die ons neerhalen

Het zijn de kwetsbaarheden.

Robert Willborg

Shadow AI is geen trend

Het is een waterlek achter de muur.

Robert Willborg

Wanneer veiligheid menselijk wordt

Over wetenschap, digitale ecosystemen en de zoektocht naar wat echt werkt.

Robert Willborg

Als het klimaat het probleem is

Het is makkelijk om te zeggen dat "de mens de zwakste schakel is".

Robert Willborg

De onzichtbare rente

De onzichtbare rente: waarom "beveiliging kosten" een economische mythe is.

Robert Willborg

Digitale soevereiniteit

Digitale soevereiniteit gaat niet over geografie, maar over controle

Robert Willborg

Van onzekerheidseconomie naar vertrouwen

Een verhaal over een sector die haar kompas verloor.

Robert Willborg

Luchtwaardigheid voor de digitale samenleving

NIS2 wil dat we veilig vliegen, niet dat we papierwerk invullen.

Robert Willborg

EU Data Act

Wanneer de EU "nooduitgangen" bouwt in uw datakorridors (en niemand heeft de borden nog gelezen).

Robert Willborg

Wanneer cybersecurity "risicotheater" wordt

Hoe we make-up vervangen door echte veerkracht.

Robert Willborg

Stop met het noemen van "persoonlijke cyberhygiëne".

Persoonlijke cyberhygiëne is niet privé, het wordt uitgevoerd door het individu maar is eigendom van en aantoonbaar door de organisatie.

Robert Willborg

Stop met het voeden van de documentatiedraak

NIS2/cybersecuritywet komt in het dagelijks leven.