Renco Schoemaker

qeep talking

Een maandelijkse podcast waarin Renco Schoemaker in gesprek gaat met uiteenlopende gasten over informatiebeveiliging en privacy. Het gaat daarbij vooral om het 'hoe' in de context van de (lokale) overheid.

Autor

Renco Schoemaker

Kategorie

Government

Podcast-Website

qeeptalking.nl

Neueste Folge

26. Jun 2026

Wo hören?

Podcasts in der App Replaio Radio Bald verfügbar

Podcasts kommen bald in die App. Installiere sie jetzt und erlebe als Erster einen ganz neuen Blick auf Podcasts

Bei Google Play herunterladen Kostenlos installieren Android 5 Mio.+ Downloads · Bewertung 4,8 iOS bald

Folgen

#37 - Security als proces, teamgevoel en de winst van consistent volhouden (met Eelke de Jong) 26.06.2026

In deze laatste aflevering van seizoen 4 spreek ik Eelke de Jong. Hij is Security Manager bij de gemeente Utrecht - net als Ravin destijds in aflevering #19 . Toen ging het vooral over risicomanagement en in deze aflevering is het gesprek breder. Wat zijn de ervaringen met sturing op (2) security processen? Hoe houd je iedereen aan boord in een team van 15 security officers die uiteenlopende IT-te...

#36 - Nut en noodzaak van de leveranciersmatrix (met Kees Hintzbergen) 29.05.2026

Nu Kees Hintzbergen actief is als zelfstandige wist Renco hem te strikken voor de podcast. In deze afleveringen gaat het wederom over leveranciersmanagement, maar dan specifiek over het opleggen van eisen aan softwareleveranciers (en wat te denken van de software broker). Kees ontwikkelde daarvoor een wizard/tool en licht toe hoe die te gebruiken in relatie tot de bestaande processen en instrument...

#35 - Third-Party Risk Management begint en eindigt bij risicoprofielen (met Luuk Stadhouders) 01.05.2026

Het werd tijd verdieping te zoeken in een - wat mij betreft - weerbarstig onderdeel van informatiebeveiliging. Een onderdeel dat alleen maar een belang toeneemt door het vele uitbesteden, verSaaS'en en de komst van nieuwe wet- en regelgeving zoals NIS2/CER ofwel Cbw/Wwke. Leveranciersmanagement ! In deze aflevering doorloop ik met Luuk Stadshouders dat van voren (inkoop) naar achteren (einde contr...

#34 - Soevereiniteit in een militaire context: leren van de pionerende Fransen (met Reinout Pieneman) 03.04.2026

In deze aflevering verschuift de aandacht van het publieke naar het militaire domein. Gast Reinout werkt voor het Franse defensiebedrijf Thales en vertelt bevlogen over de de invulling van informatiebeveiliging, normenkaders en soevereiniteit in de militaire context. Voor wie daarover twijfelt: er zit heel wat technische kennis binnen de EU grenzen en de lidstaten kunnen hun voordeel doen met het...

#33 - Waarom je ook werking zou moeten willen, naast opzet en bestaan (met Jan Lugtmeijer) 06.03.2026

In een heuse podcaststudio in Deventer nam ik deze aflevering op met Jan - tevens trots Deventenaar. Met Jan was het boeiend praten over de concept Cyberbeveiligingsregeling ( sector overheid ) die lijkt aan te sturen op de BIO2 geheel implementeren, aantoonbaar op het niveau van 'opzet, bestaan én werking'. Daar valt het nodige tegenin te brengen, maar Jan breekt niettemin een lans voor de vergui...

#32 - Het gat tussen compliance en de werkelijkheid (met Julien Spronck) 06.02.2026

Een gast in de podcast die stevige uitspraken niet schuwt: Julien Spronck. Maar pas op: het zijn geen praatjes. Julien is inmiddels een ervaren CISO die feilloos het gat tussen het compliance-beeld en de werkelijkheid signaleert. Renco en Julien praten ook over het belang afwegingen op het gebied van informatiebeveiliging (risico's, maatregelen) met het lijnmanagement samen te maken. En daar komen...

#31 - De NAVO-top: voorbereiden, meemaken en doorpakken (met Luuk Dijkema) 09.01.2026

Deze podcast begon een aantal jaren geleden met de (eerste) drie afleveringen vanuit de gemeente Den Haag. In deze aflevering gaat Renco in gesprek met adviseur informatieveiligheid Luuk Dijkema. Luuk is al jaren actief in het security werkveld en heeft zich door de jaren heen gespecialiseerd in weerbaarheid en schreef - met anderen - het openbaar beschikbare Cyber- en IT-crisisplan. Dat alles kwa...

#30 - Normenkaders, frameworks en volwassenheidsmodellen (met Rob Gerritsen) 16.12.2025

Voor de vaste luisteraar is het geen geheim dat ik een tijd ingehuurd ben geweest door de gemeente Utrecht. Een tijdlang was ik daar CISO en in deze aflevering ga ik in gesprek met de nieuwe CISO van Utrecht: Rob. Hij schreef een whitepaper over de illusie van controle en dat leek mij een goed vertrekpunt voor qeep talking. Dus verwacht een gesprek over normenkaders (als BIO2), frameworks (als NIS...

#29 - Informatiebeveiliging onderzocht door een Rekenkamer (met Johan Snoei en Vince van Houten) 20.11.2025

De Rekenkamer van de gemeente Utrecht deed in 2021 onderzoek naar informatiebeveiliging en publiceerde haar  onderzoeksrapport onder de titel “Zo sterk als de zwakste schakel”. In 2024 volgde ze haar onderzoek op met een vervolgonderzoek . In deze aflevering gaat Renco in gesprek met twee direct betrokkenen vanuit de Rekenkamer: projectleider Johan Snoei en onderzoeker Vince van Houten. Het levert...

#28 - E-learning, social engineering en (jawel) de phishing test (met Giel Oerlemans) 24.10.2025

Het werd tijd, aldus mijn gast, in de podcast aandacht te besteden aan bewustwording (creëren). Dus besloten we tot een podcastaflevering over enkele daarbij behorende middelen en 'beproevingen'. Giel Oerlemans is mede oprichter van StackSecure en heeft als IT Security Specialist de nodige kennis en ervaring op het gebied van e-learnings. En het moest ook maar eens gaan over de zin en onzin van ph...

#27 - Wat brengt een CISO mee aan kennis, ervaring en vaardigheden? (met Ronald van der Zon) 17.09.2025

In deze aflevering van qeep talking praat Renco met Ronald van der Zon, adviseur bij het NCSC, over de rol van de Chief Information Security Officer (CISO). Ze bespreken de adviserende functie van het NCSC, het belang van risicomanagement en de unieke uitdagingen waar CISO’s mee te maken hebben, zoals de balans tussen de korte en de lange termijn. Goed kunnen samenwerken en beschikken over soft sk...

#26 - Het auditmoeras: wanneer certificering en/of assurance? (met Mischa van der Vliet) 30.06.2025

Als aanbestedende (overheids)organisatie stel je eisen aan de organisaties die zich willen inschrijven evenals eisen aan de producten/diensten die ze aanbieden. Uiteraard doe je dat ook voor informatiebeveiliging. Maar wat is nu eigenlijk het verschil tussen een ISO 27001 certificaat en een ISAE 3000 assurance rapport? En hoe bepaal je wat je wanneer uitvraagt? Veelgehoorde vragen die ik allemaal...

#25 - Cbw: nog meer compliance en audits? (met Job Verhagen) 26.05.2025

Zwolse Cloud Service Provider (CSP) Intercept neemt onder leiding van CEO Job Verhagen compliance serieus. Renco en Job gaan in gesprek over de toenemende compliance druk onder NIS2. Op welke manier kan een CSP aantonen dat ze haar beveiliging goed op orde heeft? En hoe zijn de toenemende kosten daarvan door te berekenen naar de klant? Een informatie kijkje in de keuken waar ook de geopolitieke sp...

#24 - Het ISMS van alle kanten bekeken (met Youri Lammerts van Bueren) 24.04.2025

Al vanaf de Baseline Informatiebeveiliging Gemeenten (of vergelijkbaar) gaat de term ISMS rond bij de (lokale) overheid, maar in ruim 10 jaar tijd zijn we wel beter gaan begrijpen wat het is. In deze aflevering gaat het uitgebreid over zo'n Information Security Management System en weet gast Youri Lammerts van Bueren vanuit zijn ervaring feilloos de succes- en faalfactoren te benoemen. Veel van wa...

#23 - Het belang van Business Continuity Management (met Bob Strookappe) 21.03.2025

In de Europese NIS2-richtlijn lijkt de spreekwoordelijke kapstok voor informatiebeveiliging vooral continuïteit te zijn, ook wel Business Continuity Management (BCM). Dat heeft alles te maken met het begrip veerkracht (resilience). In deze aflevering praat Renco met Bob, o.a. Business Continuïteits Officer, over hoe de gemeente Utrecht invulling geeft aan dit vakgebied. Want dat een CISO het er ni...

#22 - IT-audits en BIO aantoonbaarheid (met Juliette Tetenburg) 20.02.2025

In de aanloop naar de BIO2, Cyberbeveiligingswet (Cbw) en de NIS2 is er al veel gesproken over hoe je je kunt voorbereiden. Een veelgehoord antwoord is: implementeer aantoonbaar de huidige BIO en je bent een heel eind op weg. Oké, maar die BIO aantonen valt nog niet mee. Ik ga erover in gesprek met Juliette Tetenburg, Auditmanager IT bij de ADR. Veel van wat besproken wordt in qeep talking sluit a...

#21 - Training en sturing van het management (met Remco Rekoert) 20.01.2025

Na vele km's en (trein)overstappen konden bijna naamgenoten Renco en Remco eindelijk eens in gesprek samen - met microfoon. Met de komst van de Cyberbeveiligingswet (Cbw) wordt de rol van het (top)management groter en belangrijker. Maar hoe beleeft Remco dat in het heden en wat verwacht hij van de toekomst? Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified BIO Prof...

#20 - Teamleider zijn in deze arbeidsmarkt (met Nick Edwards) 18.12.2024

In aflevering 20 is niet alleen Nick Edwards, teamleider gegevensbescherming en informatiebeheer bij de gemeente Utrecht, te gast, maar ook Joah. Joah is een dag mee met zijn vader op stage en schoof dus ook aan bij deze opname. Nick vertelt over de uitdagingen die hij als teamleider heeft. Aan de ene kant staat er bijna dagelijks wel iets in de krant dat het belang van het vak onderschrijft, maar...

#19 - Risicomanagement goed doen (met Ravin Thakoersingh) 15.11.2024

In aflevering 18 ging het over risicoanalyses en daarom leek het toepasselijk in deze aflevering verder te praten over het beheren/beheersen van die risico's die uit zo'n analyse rollen. Daarover gaat Renco in gesprek met Ravin, Security Manager bij de IT organisatie van de gemeente Utrecht. En ook Ravin krijgt natuurlijk de vraag: als risicomanagement het uitgangspunt is, kan ik dan ook (blijvend...

#18 - Waarde toevoegen met risicoanalyses (met Lanny Siebert) 11.10.2024

Risicoanalyses: we hebben er allemaal mee te maken. Gast Lanny Siebert van DJI was eerst iemand die risicoanalyses invulde, daarna ze uitzette en inmiddels ontwerpt ze de methode (vragenlijst). Ze kent dus als geen ander het instrument, de toepassing en - niet te vergeten -  de (beoogde) opbrengst. Een ontspannen gesprek over waarde zien toe te voegen met risicoanalyses. Veel van wat besproken wor...

#17 - Privacy uitdagingen van een programmamanager (met Wilco van de Vosse) 14.09.2024

Welkom (terug) bij seizoen 3 van qeep talking. Deze aflevering kan je zien als een vervolg op aflevering #14 waarin het ging over DPIA's. Renco praat nu verder met Wilco van de Vosse die als programmamanager 'aan de andere kant zit' van diezelfde DPIA op het digitaliseringsproces van de gehandicaptenparkeerkaart. Waar loopt hij tegenaan op het gebied van privacy? Veel van wat besproken wordt in qe...

#16 - Toezicht en verantwoording over informatiebeveiliging (met Pieter) 19.07.2024

In deze laatste aflevering van seizoen 2 gaat Renco in gesprek met Pieter. Beide hebben ze ruime ervaring met het (gemeenlijke) verantwoordingsproces over informatiebeveiliging: ENSIA. Daarbinnen vindt de verantwoording plaats op het bestuurlijke niveau, maar voordat je daar bent aanbeland is er het nodige te doen. Veel van wat besproken wordt in qeep talking sluit aan op mijn 3-daagse 'Certified...

#15 - Bewustwording en communicatie is volharden (met Marlies Schamper) 25.06.2024

Vaak gaat het mis bij de mens, maar gedrag is tevens moeilijk te veranderen zo leert de praktijk.  Als Renco moet kiezen waar hij begint met BIO maatregelen implementeren start hij niet bij het hoofdstuk over bewustwording. Waarom eigenlijk niet? In deze aflevering gaat hij in gesprek met communicatieprofessional Marlies Schamper die juist weinig anders doet.  Veel van wat besproken wordt in qeep...

#14 - DPIA's maken, opvolgen en leuk gaan vinden (met Gosse Bijlenga) 24.05.2024

Een vakidioot. Een liefhebber. Een boer die Rechten studeerde. Én iemand die goed weet waarover 'ie het heeft. In deze aflevering duikt Renco met Gosse Bijlenga de DPIA-diepte in en gaan ze net zo lang door tot je zin krijgt in DPIA's maken! Aan bod komt ook de nu lopende DPIA voor de digitalisering van de GPK door SHPV i.s.m. de RDW . Veel van wat besproken wordt in qeep talking sluit aan op mijn...

#13 - Hoe een CIO kijkt naar informatiebeveiliging (met Rick van Denderen) 19.04.2024

In de voorgaande aflevering zijn uiteenlopende privacy en security onderwerpen voorbij gekomen. Het werd tijd voor een gesprek met iemand die niet primair inhoudelijk bezig is met informatiebeveiliging. Dat werd de CIO van de gemeente Kampen: Rick van Denderen. Hoe kijkt hij naar ons vak? En hoe weegt hij dat tegen andere gebieden van informatiemanagement? En hoe ziet dat er uit in samenwerkingsve...

Höre den Podcast qeep talking in Replaio

Radio und Podcasts in einer App - kostenlos und ohne Anmeldung. Installiere sie noch heute und verpasse den Start nicht

Bei Google Play herunterladen

Replaio ist kein Herausgeber von Podcasts; die Namen der Sendungen, Cover und Audioinhalte gehören ihren Autoren und werden über öffentliche RSS-Feeds verbreitet