Praktische artikelen over NIS2-ketenzorgplicht, uw digitale aanvalsoppervlak en evidence-first vulnerability monitoring.
Gepubliceerd op 7 juli 2026
De Eerste Kamer heeft de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Beide wetten treden op 15 augustus 2026 in werking. Wat betekent dit voor jouw organisatie en je leveranciers?
Lees artikel →Gepubliceerd op 16 juni 2026
Je externe aanvalsoppervlak verandert continu. Wat External Attack Surface Management (EASM) is, waarom het MKB en de leveranciersketen het nodig hebben, en hoe je het aantoonbaar beheerst.
Lees artikel →Gepubliceerd op 11 juli 2026
Een scanrapport met tientallen bevindingen: wat moet éérst? EPSS voorspelt de kans op misbruik, de KEV-catalogus toont bewezen misbruik. Zo prioriteert u op werkelijk risico in plaats van op ernstscores alleen.
Lees artikel →Gepubliceerd op 16 juni 2026
Een lijst kwetsbaarheden is geen bewijs. Auditors, cyberverzekeraars en grote klanten willen herleidbare, gedateerde evidence. Wat dat is en hoe je het opbouwt.
Lees artikel →Gepubliceerd op 3 juli 2026
internet.nl is een uitstekend gratis startpunt voor moderne internetstandaarden. Maar een momentopname is geen bewijsdossier. Wanneer een gratis check volstaat en wanneer niet.
Lees artikel →Gepubliceerd op 5 juni 2026
NIS2 maakt cyberbeveiliging een bestuurlijke verantwoordelijkheid. Lees wat dit betekent voor publieke bestuurders, aansprakelijkheid, zorgplicht, trainingsplicht en aantoonbare risicobeheersing.
Lees artikel →Gepubliceerd op 16 juni 2026
NIS2 verplicht geen specifieke tool. Lees wat de ketenzorgplicht écht van je vraagt, wanneer de Cyberbeveiligingswet ingaat en hoe je het aantoonbaar onderbouwt.
Lees artikel →Gepubliceerd op 12 juni 2026
Een NIS2-leveranciersvragenlijst van je grote klant op je bureau? Zo beantwoord je de vier meest gestelde vragen over patchmanagement, MFA, incidentrespons en je eigen leveranciers, met bewijs dat de auditor accepteert.
Lees artikel →Gepubliceerd op 12 juni 2026
Een praktisch NIS2-stappenplan voor overheidsbesturen: in vijf stappen van zorgplicht naar aantoonbare naleving. Met concrete acties voor scope, training, monitoring, incidentrespons en het audit-spoor.
Lees artikel →Gepubliceerd op 3 juli 2026
Een securityrapport dat via je IT-dienstverlener loopt, beoordeelt het werk van die dienstverlener zelf. Waarom dat je bewijs verzwakt en wat onafhankelijke rapportage betekent.
Lees artikel →Gepubliceerd op 26 juni 2026
Elk Exposentry-rapport wordt digitaal verzegeld en van een tijdstempel voorzien. Zo controleert u dat een rapport echt van ons komt en niet is aangepast, met ons publieke certificaat en de fingerprint.
Lees artikel →Gepubliceerd op 12 juni 2026
Schaduw-IT is de grootste blinde vlek onder NIS2. Leer hoe je je extern aanvalsoppervlak beheert: subdomain takeover voorkomen, blootgestelde beheerpanelen vinden en verlopen certificaten opsporen met continuous monitoring.
Lees artikel →Gepubliceerd op 11 juli 2026
Sector plus omvang bepalen of uw organisatie onder NIS2 en de Cyberbeveiligingswet valt. Doorloop de zelfcheck: welke sectoren, welke drempels, de uitzonderingen, en wat u vóór 15 augustus 2026 moet regelen.
Lees artikel →Gepubliceerd op 12 juni 2026
Een cybersecurity-directierapportage maak je niet door een CVE-lijst samen te vatten. Zo filter je ruis met exploitabiliteit en blootstelling, en bouw je een NIS2-dashboard waarop het bestuur kan sturen.
Lees artikel →Gepubliceerd op 11 juli 2026
Een pentest en een kwetsbaarhedenscan zijn geen synoniemen. Wat is het verschil, wat kost het, wat verwacht NIS2 en in welke volgorde zet u ze in? Een gids voor bestuurders en beslissers.
Lees artikel →Gepubliceerd op 5 juni 2026
CISO's hebben meer nodig dan een lijst met kwetsbaarheden. Ontdek hoe evidence-first vulnerability monitoring helpt om aanvalsoppervlak, risico's en herstel aantoonbaar bestuurbaar te maken.
Lees artikel →Gepubliceerd op 16 juni 2026
OpenKAT is een gratis, open-source kwetsbaarhedenanalyse-tool, oorspronkelijk gebouwd door VWS en nu beheerd door de community. Geen verplichte SaaS, geen keurmerk.
Lees artikel →Gepubliceerd op 11 juli 2026
Vulnerability monitoring is het doorlopend bewaken van uw systemen op kwetsbaarheden. Waarom veroudert een eenmalige scan of pentest zo snel, wat verwacht NIS2, en wat mag u van goede monitoring eisen?
Lees artikel →Gepubliceerd op 29 mei 2026
Bewijs eigenaarschap van je domein op drie manieren — DNS TXT-record, een bestand op je webserver, of een HTML meta-tag. Eén methode volstaat. Met voorbeelden per provider en oplossingen voor veelvoorkomende problemen.
Lees artikel →Gepubliceerd op 12 mei 2026
NIS2 en de Cyberbeveiligingswet raken via de ketenzorgplicht ook MKB-leveranciers. Wat je grote klant van je verwacht en hoe je basishygiëne aantoont.
Lees artikel →Gepubliceerd op 19 mei 2026
Je aanvalsoppervlak in begrijpelijk Nederlands: DNS, open poorten, TLS, subdomeinen, blootgestelde panelen en CVE's. Wat een aanvaller ziet en waarom monitoring telt.
Lees artikel →Gepubliceerd op 26 mei 2026
Eerlijk verhaal: kwetsbaarheden scannen maakt je niet NIS2-compliant. Maar het is wél verdedigbare evidence voor vulnerability management en de ketenzorgplicht.
Lees artikel →