Wanneer wordt data eigenlijk informatie? Het lijkt een eenvoudige vraag, maar ze raakt de kern van informatiebeveiliging, privacy en risicobeheer. In deze aflevering vertrekken we niet vanuit technologie of wetgeving, maar vanuit betekenis en context. Aan de hand van twee alledaagse objecten, een fles water en een buisje bloed, maken we duidelijk waarom niet het object zelf bepaalt hoe gevoelig iets is, maar wel wat eruit kan worden afgeleid.

We verkennen het verschil tussen data en informatie, tussen drager en inhoud, en leggen uit waarom hetzelfde object in de ene omgeving banaal is en in een andere context cruciaal of zelfs risicovol. Van ziekenhuislabo tot wateranalyse, van GDPR tot ISO 27001: deze aflevering toont waarom informatiebeveiliging veel verder gaat dan IT alleen.

Een heldere denkoefening, praktische vuistregels en herkenbare voorbeelden helpen organisaties om beter te zien waar hun echte risico’s zitten, vaak op plaatsen waar ze die niet meteen verwachten.

Cybersecurity gaat vandaag niet meer alleen over technologie, maar over vertrouwen, continuïteit en professioneel beheer.

In deze aflevering nemen we ISO 27001 onder de loep: wat het is, waarom het bestaat en vooral wat het concreet betekent voor jouw organisatie.

We leggen uit waarom wetgeving en verwachtingen rond informatiebeveiliging blijven toenemen, en hoe ISO 27001 organisaties helpt om risico’s gestructureerd te beheersen.

Het is geen abstracte IT-norm, maar wel een beheersysteem dat vertrekt van risico’s, verantwoordelijkheden en continue verbetering.

Aan de hand van herkenbare voorbeelden tonen we hoe voorbereiding, uitvoering, controle en bijsturing samenkomen in één geheel.

We staan stil bij het certificatieproces, de rol van interne en externe audits, en waarom ISO 27001 meer is dan een papiertje of stempel.

Kortom, een heldere en nuchtere uitleg van ISO 27001 als meetlat voor volwassen cybersecurity, vandaag én morgen.

Cybersecurity is geen buikgevoel meer. Belgische organisaties moeten steeds duidelijker kunnen aantonen hoe volwassen hun beveiliging is, zeker met NIS2 in aantocht.

In deze aflevering nemen we je mee in CyFun - Cyber Fundamentals - het Belgische maturiteitsmodel ontwikkeld door het Centrum voor Cyber Security België.

Wat meet CyFun precies?

Hoe werken de niveaus Small, Basic, Important en Essential?

En waarom is dit geen theoretische checklist, maar een objectieve thermometer van je echte weerbaarheid tegen cyberaanvallen?

We leggen uit hoe de scoring werkt, wat sleutelmaatregelen zijn, hoe self-assessment en onafhankelijke keuring in elkaar zitten.

En waarom CyFun perfect past als pragmatische opstap richting ISO 27001 en als voorbereiding op NIS2.

Kortom, een heldere, haalbare en meetbare manier om te weten waar je staat, en waar je gericht kan verbeteren.

Op 18 april 2026 moeten heel wat Belgische organisaties met het NIS2-label ”Essential” of ”Important” aantonen waar ze effectief staan met NIS2. Voor veel Belgische organisaties lijkt die datum nog ver weg, maar in de praktijk is de tijd nu al bijzonder krap. NIS2 legt strengere eisen op rond cybersecurity, risicobeheer, incidentmelding en bestuursverantwoordelijkheid. En vooral: organisaties moeten kunnen aantonen dat ze compliant zijn.

In deze aflevering leggen we NIS2 helder en praktisch uit. Wat houdt de richtlijn precies in? Voor wie geldt ze? En wat verwacht de overheid concreet tegen de deadline? We maken het onderscheid tussen intentie en bewijs, en tonen waarom een verklaring op eer niet volstaat.

Daarnaast bespreken we twee belangrijke routes naar aantoonbare compliance: ISO 27001 als internationaal beheerssysteem en CyFun als Belgische maturiteitsmeting. Tot slot krijg je de 4 belangrijke stappen voor wie vandaag nog moet starten.

Centered Cybersecurity biedt leiders en iedereen die wil groeien, helder inzicht in audit, governance, risico en compliance binnen cybersecurity.

Geen technisch doolhof, maar duidelijke duiding, aandacht voor de menselijke factor en praktische bouwstenen in een snel evoluerend domein.

Een betrouwbaar houvast om de complexiteit van cybersecurity beter te kaderen en aan te pakken.