Centered Cybersecurity (NL): Toegankelijke inzichten in cybersecurity, governance en audit

In deze aflevering verkennen we twee modellen die steeds vaker het verschil maken in complexe trajecten zoals NIS2, ISO 27001, securityprogramma’s en digitale transformaties: het Cardioloog-model en het Dirigent-model. Het eerste brengt duidelijke diagnose: weten wat er ontbreekt, waar risico’s zitten en wat prioriteit moet krijgen. Het tweede brengt samenhang: ritme, cadans en harmonie tussen teams, zodat oplossingen daadwerkelijk en voorspelbaar worden uitgevoerd.
We tonen hoe beide modellen elkaar aanvullen en waarom veel organisaties pas vooruitgaan wanneer diagnose en uitvoering niet langer twee afzonderlijke werelden zijn. Daarna leggen we rustig uit waarom Dirk De Nijs ervoor kiest om beide rollen op te nemen. Niet als een grote claim, maar omdat hij zag dat net op het snijpunt tussen analyse en uitvoering veel programma’s vastlopen. Deze aflevering biedt een helder kader en toont hoe organisaties sneller, rustiger en consistenter kunnen bewegen van inzicht naar resultaat.

In deze aflevering verkennen we waarom zoveel cybersecurity- en complianceprogramma’s vastlopen, zelfs wanneer er sterke experts en gemotiveerde teams aan werken. Niet door gebrek aan kennis, maar door gebrek aan samenhang. Het dirigentmodel biedt hiervoor een concrete werkwijze die ritme, overzicht en rust brengt in complexe trajecten.
Net zoals een dirigent geen instrument bespeelt, maar zorgt voor tempo, timing en samenklank, richt dit model zich op harmonisatie vóór uitvoering. In plaats van iedereen tegelijk te laten starten, worden doelstellingen, afhankelijkheden, volgorde en cadans vooraf afgestemd. Zo kunnen teams synchroon werken, zonder elkaar te blokkeren of voorbij te lopen.
We leggen uit hoe het dirigentmodel frictie vermindert, integratiemomenten voorspelbaar maakt en uitvoering beheersbaar houdt in trajecten zoals NIS2, ISO 27001, DORA en audits. Je hoort waarom vertragingen zelden ontstaan door gebrek aan expertise, maar door ontbrekende afstemming.
Deze aflevering is bedoeld voor managers, programma- en projectverantwoordelijken en IT- en securityleiders die complexe trajecten met vertrouwen willen uitvoeren, zonder extra druk of chaos.

In deze aflevering stellen we een concrete manier van werken voor die in de medische wereld al jaren vanzelfsprekend is, maar in cybersecurity- en complianceprojecten nog te weinig wordt toegepast: het cardioloog-model. Het is geen abstract principe, maar een gestructureerde werkwijze waarbij eerst een grondige diagnose gebeurt en pas daarna advies en actie volgen.
In de medische wereld verzamelt een verpleegkundige alle gegevens, zodat de cardioloog zich kan focussen op wat echt telt: interpreteren, analyseren en beslissen. Precies die rolverdeling en voorbereiding maken het verschil wanneer organisaties werken aan trajecten zoals NIS2, ISO 27001, DORA, PCI DSS of audits.
We leggen uit hoe het cardioloog-model werkt, waarom het rust en snelheid brengt en hoe het voorkomt dat teams vastlopen in documentwerk, Excelbestanden en tijdsdruk. Je hoort waarom een sterke intake essentieel is, hoe expertise beter rendeert wanneer de expert leidt in plaats van volgt en waarom deze aanpak leidt tot betere beslissingen.
Deze aflevering is bedoeld voor managers, IT- en securityverantwoordelijken en iedereen die betrokken is bij cybersecuritytrajecten en zoekt naar een beheersbare, duidelijke en kwaliteitsvolle manier van werken.

Wanneer wordt data eigenlijk informatie? Het lijkt een eenvoudige vraag, maar ze raakt de kern van informatiebeveiliging, privacy en risicobeheer. In deze aflevering vertrekken we niet vanuit technologie of wetgeving, maar vanuit betekenis en context. Aan de hand van twee alledaagse objecten, een fles water en een buisje bloed, maken we duidelijk waarom niet het object zelf bepaalt hoe gevoelig iets is, maar wel wat eruit kan worden afgeleid.
We verkennen het verschil tussen data en informatie, tussen drager en inhoud, en leggen uit waarom hetzelfde object in de ene omgeving banaal is en in een andere context cruciaal of zelfs risicovol. Van ziekenhuislabo tot wateranalyse, van GDPR tot ISO 27001: deze aflevering toont waarom informatiebeveiliging veel verder gaat dan IT alleen.
Een heldere denkoefening, praktische vuistregels en herkenbare voorbeelden helpen organisaties om beter te zien waar hun echte risico’s zitten, vaak op plaatsen waar ze die niet meteen verwachten.

Cybersecurity gaat vandaag niet meer alleen over technologie, maar over vertrouwen, continuïteit en professioneel beheer.
In deze aflevering nemen we ISO 27001 onder de loep: wat het is, waarom het bestaat en vooral wat het concreet betekent voor jouw organisatie.
We leggen uit waarom wetgeving en verwachtingen rond informatiebeveiliging blijven toenemen, en hoe ISO 27001 organisaties helpt om risico’s gestructureerd te beheersen.
Het is geen abstracte IT-norm, maar wel een beheersysteem dat vertrekt van risico’s, verantwoordelijkheden en continue verbetering.
Aan de hand van herkenbare voorbeelden tonen we hoe voorbereiding, uitvoering, controle en bijsturing samenkomen in één geheel.
We staan stil bij het certificatieproces, de rol van interne en externe audits, en waarom ISO 27001 meer is dan een papiertje of stempel.
Kortom, een heldere en nuchtere uitleg van ISO 27001 als meetlat voor volwassen cybersecurity, vandaag én morgen.

Cybersecurity is geen buikgevoel meer. Belgische organisaties moeten steeds duidelijker kunnen aantonen hoe volwassen hun beveiliging is, zeker met NIS2 in aantocht.
In deze aflevering nemen we je mee in CyFun - Cyber Fundamentals - het Belgische maturiteitsmodel ontwikkeld door het Centrum voor Cyber Security België.
Wat meet CyFun precies?
Hoe werken de niveaus Small, Basic, Important en Essential?
En waarom is dit geen theoretische checklist, maar een objectieve thermometer van je echte weerbaarheid tegen cyberaanvallen?
We leggen uit hoe de scoring werkt, wat sleutelmaatregelen zijn, hoe self-assessment en onafhankelijke keuring in elkaar zitten.
En waarom CyFun perfect past als pragmatische opstap richting ISO 27001 en als voorbereiding op NIS2.
Kortom, een heldere, haalbare en meetbare manier om te weten waar je staat, en waar je gericht kan verbeteren.

Op 18 april 2026 moeten heel wat Belgische organisaties met het NIS2-label ”Essential” of ”Important” aantonen waar ze effectief staan met NIS2. Voor veel Belgische organisaties lijkt die datum nog ver weg, maar in de praktijk is de tijd nu al bijzonder krap. NIS2 legt strengere eisen op rond cybersecurity, risicobeheer, incidentmelding en bestuursverantwoordelijkheid. En vooral: organisaties moeten kunnen aantonen dat ze compliant zijn.
In deze aflevering leggen we NIS2 helder en praktisch uit. Wat houdt de richtlijn precies in? Voor wie geldt ze? En wat verwacht de overheid concreet tegen de deadline? We maken het onderscheid tussen intentie en bewijs, en tonen waarom een verklaring op eer niet volstaat.
Daarnaast bespreken we twee belangrijke routes naar aantoonbare compliance: ISO 27001 als internationaal beheerssysteem en CyFun als Belgische maturiteitsmeting. Tot slot krijg je de 4 belangrijke stappen voor wie vandaag nog moet starten.
Deze aflevering is bedoeld voor bestuurders, IT-verantwoordelijken en security professionals die vandaag duidelijke keuzes willen maken, zonder paniek maar wel praktisch.

Centered Cybersecurity biedt leiders en iedereen die wil groeien, helder inzicht in audit, governance, risico en compliance binnen cybersecurity.
Geen technisch doolhof, maar duidelijke duiding, aandacht voor de menselijke factor en praktische bouwstenen in een snel evoluerend domein.
Een betrouwbaar houvast om de complexiteit van cybersecurity beter te kaderen en aan te pakken.