Axxemble

01/04/2026

e’re excited to announce that we’ll be attending Zorg & ICT on April 14, 15, and 16!
Our Base27 team is looking forward to connecting with fellow professionals, sharing ideas, and presenting daily at our stand on the following topics:

• 11:00 – Risk Management
• 13:00 – Compliance
• 15:00 – Privacy

If you’ll be attending, stop by to say hello! We’d love to connect. See you at Zorg & ICT!

hashtag hashtag hashtag hashtag hashtag hashtag hashtag

https://www.zorg-en-ict.nl/

We zijn verheugd om aan te kondigen dat we op 14, 15 en 16 april aanwezig zullen zijn op Zorg & ICT!
Ons Base27-team kijkt ernaar uit om collega-professionals te ontmoeten, ideeën uit te wisselen en dagelijks op onze stand presentaties te geven over de volgende onderwerpen:

• 11:00 – Risicomanagement
• 13:00 – Compliance
• 15:00 – Privacy

Komt u ook? Kom dan even langs om hallo te zeggen! We kijken ernaar uit om u te ontmoeten. Tot ziens op Zorg & ICT!

hashtag hashtag hashtag hashtag hashtag hashtag hashtag

https://www.zorg-en-ict.nl/

Het grootste health tech event van Nederland. De eerstvolgende editie is van 14 t/m 16 april 2026 in Jaarbeurs. Registreer voor gratis ticket >

19/05/2023

𝗪𝗮𝘁 𝗯𝗲𝗸𝗲𝗻𝗱 𝗶𝘀 𝗼𝘃𝗲𝗿 𝗱𝗲 𝗮𝗮𝗻𝗸𝗼𝗺𝗲𝗻𝗱𝗲 𝗡𝗜𝗦𝟮 𝗿𝗶𝗰𝗵𝘁𝗹𝗶𝗷𝗻.

Volgens de tijdlijn van het Nationaal Cyber Security-centrum is in Januari 2023 de implementatie termijn van 21 maanden van start gegaan, waarin de richtlijn moet worden opgenomen in nationale wetgevingen.

Dat houdt dus in dat Europese lidstaten tot het einde van 2024 de tijd hebben om de NIS2 richtlijn op te nemen in hun nationale wetgeving.

Ze zijn van plan om 'rond de zomer van 2023' een internetconsultatie periode van 6 weken te geven, waarin burgers, bedrijven en overheidsinstellingen mogelijke verbeteringen kunnen aangeven in de wet- en regelgeving die in voorbereiding is.

Daadwerkelijke impact voor organisaties is tot dusver nog niet bekend.

Wat zouden jullie graag zien als verbeteringen in de wet- en regelgeving?

16/05/2023

🔸 Een nieuwe ontwikkeling: 𝗖𝘆𝗯𝗲𝗿 𝗥𝗲𝘀𝗶𝗹𝗹𝗶𝗲𝗻𝗰𝗲 𝗔𝗰𝘁 🔸

Voor de Cyber Resilience Act heeft het kabinet aanbevelingen gestuurd naar de Europese Commissie om een hoger ambitieniveau te hebben voor de ondersteuning op het gebied van cybersecurity van fabrikanten van producten of aanbieders van diensten, en om de voorgestelde maximale ondersteuningstermijn van vijf jaar te verlengen.

Het wetsvoorstel moet de veiligheid van hardware en software naar een hoger niveau tillen. Denk daarbij aan computers en smartphones, maar ook aan slimme koelkasten.

Lees meer informatie in de bron:
https://hubs.li/Q01Pjrgn0

12/05/2023

𝗗𝗲 𝗡𝗘𝗡 𝟳𝟱𝟭𝟬 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁. ✔️

De NEN 7510 is een norm voor informatiebeveiliging speciaal voor de Nederlandse zorgsector. Het is een aanvulling op de internationale ISO 27001 normering. Alle Nederlandse instellingen die in de zorgsector werkzaam zijn, dienen aan deze norm te voldoen. Toch hoeven ze niet officieel gecertificeerd te worden.

Is jouw organisatie al NEN7510 compliant? Met deze handige checklist weet je zeker dat je aan alle eisen voldoet. Bescherm de vertrouwelijke gegevens van jouw klanten en ga veilig om met gezondheidsinformatie en persoonsgegevens.

Bekijk de NEN7510 checklist hier: https://hubs.li/Q01Pjmnv0

05/05/2023

5 feiten binnen informatiebeveiliging 📰

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU).

Uit dit onderzoek hebben ze 5 feiten binnen informatiebeveiliging op een rij gezet:
🔸 Snelheid is essentieel om tegenstanders te slim af te zijn
🔸 Automatisering is het verschil tussen succes en mislukking
🔸 Initial Access Brokers (IAB's) richten de pijlen op wat organisaties negeren
🔸 Misconfiguraties komen nog steeds veel voor in webapplicaties
🔸 Misconfiguraties in de infrastructuur openen de deur voor ransomware

Lees het volledige artikel hier:
https://hubs.li/Q01NhlJz0

02/05/2023

Aangezien grote organisaties zich steeds beter beschermen en grotere budgetten tot hun beschikking hebben om de security te verbeteren, wordt het MKB als bron van informatie en startpunt voor een hack steeds belangrijker voor cybercriminelen.

Via het netwerk van een MKB organisatie kan een cybercrimineel gemakkelijker doordringen tot het netwerk van leveranciers en klanten. Daarmee vormt het MKB een belangrijk doelwit.

Meer weten over informatiebeveiliging van een MKB organisatie? Bekijk dan eens onze website: https://hubs.li/Q01NhlLj0

28/04/2023

Dreigingen in kaart brengen wordt eenvoudiger door deze handige website: 𝗗𝗲𝗻𝗸 𝗩𝗼𝗼𝗿𝘂𝗶𝘁.

De overheid werkt aan een Veiligheidsstrategie waarin de basis wordt gelegd voor een toekomst waar we weerbaar en voorbereid zijn op de dreigingen van vandaag en morgen.

Onderdeel hiervan is de website https://hubs.li/Q01MD7_D0, waar de overheid communiceert over wat zij doen ter voorbereiding op dreigingen, crisissen en hoe burgers en bedrijven zich hierop kunnen voorbereiden.

Naar ons idee een goed initiatief en een goede stap naar een veiligere samenleving. Wat vinden jullie?

25/04/2023

Zelfs met de continue toename in bewustwording van risico's in een online wereld, worden bedrijven nog vaak de dupe van cyberattacks.

Hierom kiezen steeds meer organisaties ervoor om aan meerdere (ISO) normen te voldoen, om die kans zo goed mogelijk te verkleinen.

Maar hoe combineer je verschillende ISO normen?

Dat leggen we je uit in dit blog: https://hubs.ly/Q01MD90q0

11/04/2023

𝗛𝗼𝗲 𝗯𝗼𝘂𝘄 𝗷𝗲 𝗲𝗲𝗻 𝗰𝗼𝗻𝘁𝗿𝗼𝗹𝗲𝗽𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗮 𝗼𝗽 𝗯𝗶𝗻𝗻𝗲𝗻 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗲𝗯𝗲𝘃𝗲𝗶𝗹𝗶𝗴𝗶𝗻𝗴:

Het overzichtelijk houden van de diverse controles die uitgevoerd worden binnen informatiebeveiliging is niet voor iedereen altijd even eenvoudig. Zeker wanneer je als security officer nog niet werkt met een tool hiervoor, zoals Base27.

Toch is een overzichtelijk controleprogramma een belangrijke voorwaarde wanneer je de informatieveiligheid goed wilt kunnen managen. Bij een controleprogramma hanteren wij verschillende categorieën, bijvoorbeeld:
🔸 Autorisatiecontroles;
🔸 Leverancierscontroles;
🔸 Organisatorische controles;
🔸 Technische controles.

Dit kan verder uitgebreid worden met controles op andere 'compliance' gebieden zoals kwaliteit, privacy etc. Per categorie worden controles met een bepaalde herhaling toegewezen aan verantwoordelijken binnen de operationele organisatie waarbij deze personen eenvoudig aan kunnen geven in hoeverre aan de controlevoorwaarden wordt voldaan en - indien nodig - bewijs hiervoor kunnen toevoegen.

Hoe zet jij de controlecyclus op binnen jouw organisatie? Laat het ons weten!

Met een ISMS oplossing, zoals Base27, kan jij je informatieveiligheid nóg eenvoudiger managen. Je kunt hiermee namelijk ook de controles geautomatiseerd herhalen, bijhouden via een overzichtelijke planning en aan laten sluiten op je auditproces en eventueel KPI's.

Meer weten wat Base27 voor je kan betekenen? Ontdek de verschillende features via de link: https://hubs.li/Q01KFZNQ0

07/04/2023

Op 21 maart heeft de Eerste Kamer het wetsvoorstel Digitale Overheid aangenomen. Deze wordt op 1 juli 2023 in fases ingevoerd. 𝗪𝗮𝘁 𝗵𝗼𝘂𝗱𝘁 𝗱𝗮𝘁 𝗶𝗻 𝘃𝗼𝗼𝗿 𝗷𝗼𝘂𝘄 𝗼𝗿𝗴𝗮𝗻𝗶𝘀𝗮𝘁𝗶𝗲?

In het kort: de overheid gaat het mogelijk maken dat er betrouwbare inlogmiddelen komen om digitaal zaken te doen met bijvoorbeeld gemeenten en zorginstanties, door ze op veiligheid en betrouwbaarheid te controleren.

Meer weten over deze nieuwe wet?

Bekijk dan eens de informatie van de Rijksoverheid over de Wet Digitale Overheid via de link: https://hubs.li/Q01KFY8m0