qeep talking

Renco Schoemaker

Een maandelijkse podcast waarin Renco Schoemaker in gesprek gaat met uiteenlopende gasten over informatiebeveiliging en privacy. Het gaat daarbij vooral om het 'hoe' in de context van de (lokale) overheid.

  1. #37 - Security als proces, teamgevoel en de winst van consistent volhouden (met Eelke de Jong)

    15h ago

    #37 - Security als proces, teamgevoel en de winst van consistent volhouden (met Eelke de Jong)

    In deze laatste aflevering van seizoen 4 spreek ik Eelke de Jong. Hij is Security Manager bij de gemeente Utrecht - net als Ravin destijds in aflevering #19. Toen ging het vooral over risicomanagement en in deze aflevering is het gesprek breder. Wat zijn de ervaringen met sturing op (2) security processen? Hoe houd je iedereen aan boord in een team van 15 security officers die uiteenlopende IT-teams bedienen? Eelke vertelt over zijn ervaringen en deelt daarnaast ook de hoopvolle opbrengst ("winst") van consistent volhouden. Dit is de laatste aflevering van seizoen 4. Na de zomer start seizoen 5 van qeep talking en gaat de frequentie omhoog omdat ik samen met Kees Hintzbergen De BIO Bazen start (lees er hier meer over). De reguliere, maandelijkse qeep talking afleveringen hebben vanaf seizoen 5 geen video meer.  De BIO Bazen afleveringen juist weer wel. Tot dan! Host & gast(en) in deze aflevering Renco Schoemaker - Host Eelke de Jong - Guest (00:59) - Intro met Ilke (02:10) - Werken bij Domstad IT (06:39) - Team en processen (09:29) - Aansluiting met DevOps (12:34) - Invloed en prioriteiten (18:23) - Risico’s en capaciteit (21:33) - Risico en compliance (23:56) - Common controls (26:36) - Team afstemmen (29:54) - Plezier in weerstand (32:25) - Security by design (34:56) - Afsluitende reflectie Beluister deze aflevering op Youtube Bekijk het transcript van deze aflevering qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

    38 min
  2. #36 - Nut en noodzaak van de leveranciersmatrix (met Kees Hintzbergen)

    May 29

    #36 - Nut en noodzaak van de leveranciersmatrix (met Kees Hintzbergen)

    Nu Kees Hintzbergen actief is als zelfstandige wist Renco hem te strikken voor de podcast. In deze afleveringen gaat het wederom over leveranciersmanagement, maar dan specifiek over het opleggen van eisen aan softwareleveranciers (en wat te denken van de software broker). Kees ontwikkelde daarvoor een wizard/tool en licht toe hoe die te gebruiken in relatie tot de bestaande processen en instrumenten. Enne, Kees ga je nog wel eens vaker horen (=teaser ja). Host & gast(en) in deze aflevering Renco Schoemaker - Host Kees Hintzbergen - Guest (00:48) - Welkom bij de Podcast (02:07) - Van IBD naar Zelfstandigheid (04:37) - Opleggen aan Leveranciers (07:18) - De Leveranciersmatrix (17:29) - Risicomanagement versus Compliance (28:03) - Het Probleem van Softwarebrokers (36:54) - De Cyber Resilience Act (37:58) - Afronding en Toekomstplannen Bekijk het transcript van deze aflevering qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

    39 min
  3. #35 - Third-Party Risk Management begint en eindigt bij risicoprofielen (met Luuk Stadhouders)

    May 1

    #35 - Third-Party Risk Management begint en eindigt bij risicoprofielen (met Luuk Stadhouders)

    Het werd tijd verdieping te zoeken in een - wat mij betreft - weerbarstig onderdeel van informatiebeveiliging. Een onderdeel dat alleen maar een belang toeneemt door het vele uitbesteden, verSaaS'en en de komst van nieuwe wet- en regelgeving zoals NIS2/CER ofwel Cbw/Wwke. Leveranciersmanagement! In deze aflevering doorloop ik met Luuk Stadshouders dat van voren (inkoop) naar achteren (einde contract) en uiteraard alles wat daartussen zit. (p.s. ook de volgende aflevering gaat over dit onderwerp zoals hier beloofd) Host & gast(en) in deze aflevering Renco Schoemaker - Host Luuk Stadhouders - Guest (00:49) - Introductie van de Gast (01:30) - De Rol van Digitale Veiligheid (03:09) - Specialisatie binnen Beerschot (03:40) - Achtergrond van de Gast (04:39) - Informatiebeveiliging versus Digitale Veiligheid (06:44) - Fysieke en Digitale Veiligheid (08:32) - Leidinggeven aan een Team (09:48) - Weerbaarheid versus Informatiebeveiliging (13:10) - Wetgeving en Verantwoordelijkheden (16:12) - Risicomanagement en Inzicht (20:07) - Afhankelijkheden en Leveranciers (22:29) - Risicoanalyse en Leveranciersbeheer (25:48) - Contractbeheer en Leveranciersrelaties (29:16) - De Rol van Contracten (35:14) - Exitstrategieën voor Leveranciers (39:57) - De Dynamiek van Risicoprofielen Beluister deze aflevering op Youtube Bekijk het transcript van deze aflevering qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

    43 min
  4. #34 - Soevereiniteit in een militaire context: leren van de pionerende Fransen (met Reinout Pieneman)

    Apr 3

    #34 - Soevereiniteit in een militaire context: leren van de pionerende Fransen (met Reinout Pieneman)

    In deze aflevering verschuift de aandacht van het publieke naar het militaire domein. Gast Reinout werkt voor het Franse defensiebedrijf Thales en vertelt bevlogen over de de invulling van informatiebeveiliging, normenkaders en soevereiniteit in de militaire context. Voor wie daarover twijfelt: er zit heel wat technische kennis binnen de EU grenzen en de lidstaten kunnen hun voordeel doen met het werk van de pionierende Fransen. Links The French National Cybersecurity Agency (ANSSI)Google Distributed Cloud air-gappedSEnsoren, WApensystemen en COmmandosystemen (SEWACO)Host & gast(en) in deze aflevering Renco Schoemaker - Host Reinout Pieneman - Guest (00:47) - De Droom van Podcasten (02:33) - Een Reis door Informatiebeveiliging (04:35) - De Overgang naar Thales (08:12) - Klantvragen en Oplossingen (11:43) - Geopolitiek en Technologie (13:06) - De Rol van Soevereiniteit (14:46) - De Aankoop van Gemalto (19:11) - Cloud Technologie en Soevereiniteit (21:10) - De Toekomst van Soevereine Cloud (21:42) - Franse Innovaties en Europese Invloeden (26:22) - De Uitdagingen van de Technologische Wereld (29:03) - Het Belang van Veiligheid in Technologie (32:14) - Politieke Beslissingen en Defensie (33:15) - Reflecties en Toekomstvisies Bekijk het transcript van deze aflevering qeep talking is een podcast van Renco Schoemaker. Vanuit zijn bedrijf qeep IT safe adviseert hij in de publieke sector over informatiebeveiliging en privacy in de brede zin. Naast de podcast, schrijft hij al >10 jaar blogs en recent voegde hij daar opinies, video's en links aan toe. Al zijn content en nieuwsbrieven vind je op qeep posted (registratie is gratis). Ook is Renco actief als BIO2 en NIS2/Cbw trainer. Heb je een tip voor de podcast? Neem contact op.

    35 min
  5. #33 - Waarom je ook werking zou moeten willen, naast opzet en bestaan (met Jan Lugtmeijer)

    Mar 6

    #33 - Waarom je ook werking zou moeten willen, naast opzet en bestaan (met Jan Lugtmeijer)

    In een heuse podcaststudio in Deventer nam ik deze aflevering op met Jan - tevens trots Deventenaar. Met Jan was het boeiend praten over de concept Cyberbeveiligingsregeling (sector overheid) die lijkt aan te sturen op de BIO2 geheel implementeren, aantoonbaar op het niveau van 'opzet, bestaan én werking'. Daar valt het nodige tegenin te brengen, maar Jan breekt niettemin een lans voor de verguisde 'werking'. Want hoe breng je anders beleid en uitvoering bij elkaar? Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    35 min
  6. #32 - Het gat tussen compliance en de werkelijkheid (met Julien Spronck)

    Feb 6

    #32 - Het gat tussen compliance en de werkelijkheid (met Julien Spronck)

    Een gast in de podcast die stevige uitspraken niet schuwt: Julien Spronck. Maar pas op: het zijn geen praatjes. Julien is inmiddels een ervaren CISO die feilloos het gat tussen het compliance-beeld en de werkelijkheid signaleert. Renco en Julien praten ook over het belang afwegingen op het gebied van informatiebeveiliging (risico's, maatregelen) met het lijnmanagement samen te maken. En daar komen ook tompoucen bij kijken... Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    35 min
  7. #31 - De NAVO-top: voorbereiden, meemaken en doorpakken (met Luuk Dijkema)

    Jan 9

    #31 - De NAVO-top: voorbereiden, meemaken en doorpakken (met Luuk Dijkema)

    Deze podcast begon een aantal jaren geleden met de (eerste) drie afleveringen vanuit de gemeente Den Haag. In deze aflevering gaat Renco in gesprek met adviseur informatieveiligheid Luuk Dijkema. Luuk is al jaren actief in het security werkveld en heeft zich door de jaren heen gespecialiseerd in weerbaarheid en schreef - met anderen - het openbaar beschikbare Cyber- en IT-crisisplan. Dat alles kwam goed van pas tijdens de (voorbereidingen op de) NAVO-top. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    41 min
  8. #30 - Normenkaders, frameworks en volwassenheidsmodellen (met Rob Gerritsen)

    12/16/2025

    #30 - Normenkaders, frameworks en volwassenheidsmodellen (met Rob Gerritsen)

    Voor de vaste luisteraar is het geen geheim dat ik een tijd ingehuurd ben geweest door de gemeente Utrecht. Een tijdlang was ik daar CISO en in deze aflevering ga ik in gesprek met de nieuwe CISO van Utrecht: Rob. Hij schreef een whitepaper over de illusie van controle en dat leek mij een goed vertrekpunt voor qeep talking. Dus verwacht een gesprek over normenkaders (als BIO2), frameworks (als NIST CSF) en volwassenheidsmodellen (als CMMi, C2M2, NBA) met een vleugje managementsysteem (als ISO 27001). Inderdaad, een poging vooral óver het werk heen te kijken. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    38 min
See All (38)

Trailer

About

Een maandelijkse podcast waarin Renco Schoemaker in gesprek gaat met uiteenlopende gasten over informatiebeveiliging en privacy. Het gaat daarbij vooral om het 'hoe' in de context van de (lokale) overheid.

Information

  • Creator
    Renco Schoemaker
  • Years Active
    2023 - 2026
  • Episodes
    38
  • Rating
    Clean
  • Copyright
    © qeep IT safe. All rights reserved.
  • Show Website
    qeep talking

You Might Also Like