Naar hoofdinhoud
Inzichten voor richting

Voor de vragen die vóór het incident
gesteld moeten worden.

Bestuurlijke en architecturale inzichten over security, risico en regulering. Zodat organisaties niet alleen reageren, maar richting kiezen.

Publicaties32
Thema’sGovernance, ReguleringArchitectuur, Strategie
RollenCISO, CIO, CFOBestuur
Laatste update19 mei 2026Insight · INS-2026-012

Architectuur

Red, purple en blue team uitgelegd

Het verschil tussen aanval simuleren, verdedigen en samen oefenen, en hoe je bepaalt wat jouw organisatie nu nodig heeft

Lees inzicht

Governance en Risico

Cyberrisico in euro's

Lees inzicht

Cross-pijler

De board-vraag waar geen CISO antwoord op heeft: doen we genoeg

Waarom 'doen we genoeg aan cyber' geen vraag is, en welke vraag wel

Lees inzicht

Governance

De CISO als architect van vertrouwen

Lees inzicht

Architectuur

Ransomware stopt niet aan de grens van je netwerk

Waarom een goede perimeter geen verdediging is, en wat wel werkt: segmentatie, identity-validatie, immutable back-ups, geteste recovery en grip op de leveranciersketen

Lees inzicht

Advies en programma's

NIS2-aansprakelijkheid voor bestuurders

Lees inzicht

Architectuur

Een beveiligingstest die iets oplevert

Lees inzicht

Architectuur

Zero trust, microsegmentatie en netwerksegmentatie

Het verschil tussen het principe en de uitvoering, en waarom die volgorde een architectuurkeuze is

Lees inzicht

Governance en Risico

Aansprakelijkheid en zorgvuldigheid aantoonbaar

Lees inzicht

Cross-pijler

Wat een goed gesprek met een security-adviseur eruit ziet

Een eerste gesprek dat iets oplevert herken je aan gedrag, niet aan slides: diagnose vóór oplossing, eerlijke belang-transparantie, en een vertrek-pad dat vanaf minuut één benoemd wordt

Lees inzicht

Architectuur

Cloud security in hybride omgevingen

Lees inzicht

Architectuur

Wachtwoorden zijn niet genoeg: waarom MFA nog steeds niet overal staat

Lees inzicht

Governance

De illusie van controle

Lees inzicht

Governance en Risico

De audit als objectieve standmeting

Lees inzicht

Governance en Risico

Vulnerability management als operationele functie, niet als jaarproject

Asset-zicht, scan-cadans, prioritering op exploiteerbaarheid en remediation-SLA als doorlopend werk, niet als rapport dat eens per jaar wordt opgeleverd

Lees inzicht

Governance en Risico

AI-gebruik in jouw organisatie dat je niet ziet

Lees inzicht

Detectie

Wat agentic AI betekent voor jouw SOC

AI verandert detectie fundamenteel. Wat het betekent voor de regie, de mensen en de governance.

Lees inzicht

Architectuur

Lateral movement uitgelegd

Lees inzicht

Governance en Risico

Wat een verzekeraar feitelijk wel en niet dekt

Lees inzicht

Governance en Risico

Leveranciersrisico voor wie geen TPRM-team heeft

Hoe je een lichtgewicht TPRM-functie inricht die NIS2 en DORA aan kan, zonder een eigen afdeling op te tuigen

Lees inzicht

Strategie

De illusie van het security dashboard

Lees inzicht

Advies en programma's

SIEM-validatie

Toetsen of jullie detectie-regels écht pakken wat ze moeten pakken, doorlopend en aantoonbaar

Lees inzicht

Advies en programma's

Hoe je een MDR, SIEM of XDR kiest zonder vendor-led te zijn

Lees inzicht

Advies en programma's

Detection Strategy: waarom een MDR-keuze altijd te laat komt zonder strategie

Lees inzicht

Governance

Waarom jullie CISO het board niet bereikt

Lees inzicht

Advies en programma's

DORA voor financiële dienstverleners die het deadline-werk niet af krijgen

Lees inzicht

Architectuur

CTEM uitgelegd

Continuous Threat Exposure Management als programma, niet als platform-aankoop

Lees inzicht

Strategie

Het verschil tussen een security-project en een security-organisatie

Lees inzicht

Advies en programma's

NIS2 artikel 21: wat de tien maatregelen concreet betekenen

Tien minimumeisen, één programmatische verschuiving: van afvinken naar aantoonbaar beheer

Lees inzicht

Cross-pijler

Wat een security-rapport waard is als de uitvoering vastloopt

Lees inzicht

Regulering

DORA en NIS2: voorbij de compliance

Lees inzicht

Cross-pijler

Vendor-onafhankelijk advies herkennen

Drie gedragstests waarmee je zelf bepaalt of een security-adviseur echt onafhankelijk is, of alleen vendor-led met een neutraal jasje

Lees inzicht
Security is een bestuursvraagstuk.
Niet een technisch vraagstuk met bestuurlijke implicaties.
Onze standpunten

Positie kiezen.
Op de vragen die ertoe doen.

Wij nemen standpunten in op de vragen die in het boardgesprek over cybersecurity er toe doen. Niet als mening, maar als gefundeerd perspectief van mensen die dagelijks in die gesprekken zitten.

01

GangbaarGovernance is controle: alles vastleggen en afdwingen.

Regie bepaalt governance, niet controle.

Een CISO die risico's en besluiten rapporteert, communiceert over bestuur. Dit bepaalt of het bestuur luistert of slechts knikt.

02

GangbaarCompliant zijn betekent dat je veilig bent.

Compliance is basis, weerbaarheid is doel.

NIS2, DORA en de EU AI Act stellen basisnormen. Organisaties die verder kijken dan compliance bouwen duurzame weerbaarheid.

03

GangbaarRisico druk je uit in kleurcodes en heatmaps.

Cyberrisico meet je in euro's.

Een dreigingsscore zegt weinig. Een verliesbereik van 1,2 tot 4,8 miljoen euro per scenario spreekt boekdelen. FAIR maakt besluitvorming concreet.

04

GangbaarSnel schalen levert vanzelf goede architectuur op.

Groei is geen architectuur.

Gemiddeld gebruiken enterprises 45 tot 76 beveiligingstools zonder ontwerp. Weerbaarheid vraagt om bewuste architectuur, niet om complexe groei.

05

GangbaarEen accountmanager presenteert het rapport.

Direct contact met de uitvoerder.

Bij Absolute Security presenteert de architect die het rapport maakt ook het onderzoek. Dit voorkomt tussenschakels en contextverlies.

Wil je verder praten over deze thema’s?