qeep talking

Renco Schoemaker
  • 0.0 (0)
  • GOVERNMENT

Een maandelijkse podcast waarin Renco Schoemaker in gesprek gaat met uiteenlopende gasten over informatiebeveiliging en privacy. Het gaat daarbij vooral om het 'hoe' in de context van de (lokale) overheid.

  1. #32 - Het gat tussen compliance en de werkelijkheid (met Julien Spronck)

    FEB 6

    #32 - Het gat tussen compliance en de werkelijkheid (met Julien Spronck)

    Een gast in de podcast die stevige uitspraken niet schuwt: Julien Spronck. Maar pas op: het zijn geen praatjes. Julien is inmiddels een ervaren CISO die feilloos het gat tussen het compliance-beeld en de werkelijkheid signaleert. Renco en Julien praten ook over het belang afwegingen op het gebied van informatiebeveiliging (risico's, maatregelen) met het lijnmanagement samen te maken. En daar komen ook tompoucen bij kijken... Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    35 min
  2. #31 - De NAVO-top: voorbereiden, meemaken en doorpakken (met Luuk Dijkema)

    JAN 9

    #31 - De NAVO-top: voorbereiden, meemaken en doorpakken (met Luuk Dijkema)

    Deze podcast begon een aantal jaren geleden met de (eerste) drie afleveringen vanuit de gemeente Den Haag. In deze aflevering gaat Renco in gesprek met adviseur informatieveiligheid Luuk Dijkema. Luuk is al jaren actief in het security werkveld en heeft zich door de jaren heen gespecialiseerd in weerbaarheid en schreef - met anderen - het openbaar beschikbare Cyber- en IT-crisisplan. Dat alles kwam goed van pas tijdens de (voorbereidingen op de) NAVO-top. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    41 min
  3. #30 - Normenkaders, frameworks en volwassenheidsmodellen (met Rob Gerritsen)

    12/16/2025

    #30 - Normenkaders, frameworks en volwassenheidsmodellen (met Rob Gerritsen)

    Voor de vaste luisteraar is het geen geheim dat ik een tijd ingehuurd ben geweest door de gemeente Utrecht. Een tijdlang was ik daar CISO en in deze aflevering ga ik in gesprek met de nieuwe CISO van Utrecht: Rob. Hij schreef een whitepaper over de illusie van controle en dat leek mij een goed vertrekpunt voor qeep talking. Dus verwacht een gesprek over normenkaders (als BIO2), frameworks (als NIST CSF) en volwassenheidsmodellen (als CMMi, C2M2, NBA) met een vleugje managementsysteem (als ISO 27001). Inderdaad, een poging vooral óver het werk heen te kijken. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    38 min
  4. #29 - Informatiebeveiliging onderzocht door een Rekenkamer (met Johan Snoei en Vince van Houten)

    11/20/2025

    #29 - Informatiebeveiliging onderzocht door een Rekenkamer (met Johan Snoei en Vince van Houten)

    De Rekenkamer van de gemeente Utrecht deed in 2021 onderzoek naar informatiebeveiliging en publiceerde haar  onderzoeksrapport onder de titel “Zo sterk als de zwakste schakel”. In 2024 volgde ze haar onderzoek op met een vervolgonderzoek. In deze aflevering gaat Renco in gesprek met twee direct betrokkenen vanuit de Rekenkamer: projectleider Johan Snoei en onderzoeker Vince van Houten. Het levert een boeiende en unieke kijk in de wereld en werkwijze van een Rekenkamer op. PS. ze maken ook zelf een podcast! Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    38 min
  5. #28 - E-learning, social engineering en (jawel) de phishing test (met Giel Oerlemans)

    10/24/2025

    #28 - E-learning, social engineering en (jawel) de phishing test (met Giel Oerlemans)

    Het werd tijd, aldus mijn gast, in de podcast aandacht te besteden aan bewustwording (creëren). Dus besloten we tot een podcastaflevering over enkele daarbij behorende middelen en 'beproevingen'. Giel Oerlemans is mede oprichter van StackSecure en heeft als IT Security Specialist de nodige kennis en ervaring op het gebied van e-learnings. En het moest ook maar eens gaan over de zin en onzin van phishing tests - één van de diensten die hij vanuit zijn organisatie aanbiedt. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    44 min
  6. #27 - Wat brengt een CISO mee aan kennis, ervaring en vaardigheden? (met Ronald van der Zon)

    09/17/2025

    #27 - Wat brengt een CISO mee aan kennis, ervaring en vaardigheden? (met Ronald van der Zon)

    In deze aflevering van qeep talking praat Renco met Ronald van der Zon, adviseur bij het NCSC, over de rol van de Chief Information Security Officer (CISO). Ze bespreken de adviserende functie van het NCSC, het belang van risicomanagement en de unieke uitdagingen waar CISO’s mee te maken hebben, zoals de balans tussen de korte en de lange termijn. Goed kunnen samenwerken en beschikken over soft skills is daarbij belangrijk. En bekijk de recente publicaties van het NCSC vooral ook zelf. Op qeepposted.nl vind je alle podcastafleveringen, maar ook blogs, video's, handige links, opinies en trainingsdata. Meld je ook (gratis) aan om niets te missen.

    39 min
  7. #26 - Het auditmoeras: wanneer certificering en/of assurance? (met Mischa van der Vliet)

    06/30/2025

    #26 - Het auditmoeras: wanneer certificering en/of assurance? (met Mischa van der Vliet)

    Als aanbestedende (overheids)organisatie stel je eisen aan de organisaties die zich willen inschrijven evenals eisen aan de producten/diensten die ze aanbieden. Uiteraard doe je dat ook voor informatiebeveiliging. Maar wat is nu eigenlijk het verschil tussen een ISO 27001 certificaat en een ISAE 3000 assurance rapport? En hoe bepaal je wat je wanneer uitvraagt? Veelgehoorde vragen die ik allemaal voorleg aan Mischa van der Vliet (RE) van AuditVision & ProCertify. De volgende aflevering van qeep talking verschijnt in september. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier. qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.

    37 min
  8. #25 - Cbw: nog meer compliance en audits? (met Job Verhagen)

    05/26/2025

    #25 - Cbw: nog meer compliance en audits? (met Job Verhagen)

    Zwolse Cloud Service Provider (CSP) Intercept neemt onder leiding van CEO Job Verhagen compliance serieus. Renco en Job gaan in gesprek over de toenemende compliance druk onder NIS2. Op welke manier kan een CSP aantonen dat ze haar beveiliging goed op orde heeft? En hoe zijn de toenemende kosten daarvan door te berekenen naar de klant? Een informatie kijkje in de keuken waar ook de geopolitieke spanningen niet in ontbreken. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO2 Professional - Practitioner' training. Ook geef ik de 2-daagse 'Certified NIS2 Professional training' en de eendaagse 'BIO2 What's New' training. Meer informatie over deze trainingen vind je hier. qeep IT safe is te volgen op social media: LinkedIn en Vimeo. Renco vind je ook op LinkedIn en op Mastodon. Aanmelden voor de qeep posted nieuwsbrief (4x per jaar) doe je hier.

    38 min
See All (33)

Trailer

About

Een maandelijkse podcast waarin Renco Schoemaker in gesprek gaat met uiteenlopende gasten over informatiebeveiliging en privacy. Het gaat daarbij vooral om het 'hoe' in de context van de (lokale) overheid.

Information

  • Creator
    Renco Schoemaker
  • Years Active
    2023 - 2026
  • Episodes
    33
  • Rating
    Clean
  • Copyright
    © qeep IT safe. All rights reserved.
  • Show Website
    qeep talking