by Chris Gralike | Nov 27, 2025 | Kennisbank, Opinie
Fysieke toegang is 'Game over' De recente aankondiging dat Solvinity, de beheerder van de technische infrastructuur achter DigiD, wordt overgenomen door het Amerikaanse Kyndryl, heeft de discussie over digitale soevereiniteit in Nederland verder op scherp gezet. De...
by Chris Gralike | Nov 18, 2025 | Kennisbank, Modellen en methoden
Jouw organisatie beveiligen met behulp van ‘STRIDE’ Auteur: Chris Gralike, d.d. 18-11-2025 Recent kwam ik ‘STRIDE’ tegen als analysestructuur in een security assessment. Dit herinnerde mij aan de kracht en de eenvoud ervan. Hoewel ik het zelf al een tijdje minder...
by Chris Gralike | Nov 6, 2025 | Kennisbank, Opinie
Wetgeving in de zorg Wkkgz, Wegiz, Wabvpz, Begdz, NEN7510… Als zorgverlener wordt u overspoeld met wetten, besluiten en normen. Het is een alfabetsoep die voor veel ondernemers in de zorg ongrijpbaar voelt. Maar hoe hangt dit alles samen en, belangrijker nog,...
by Chris Gralike | Oct 21, 2025 | Kennisbank, Procedures
Beleidsuitzonderingen en vrijstellingen Auteur: Chris Gralike, oktober 2025 In de Nederlandse norm-teksten wordt gesproken van ‘een procedure voor het behandelen van vrijgestelde situaties en uitzonderingen.’ Om deze eis goed te begrijpen moeten we eerst...
by Chris Gralike | Oct 21, 2025 | Kennisbank, Modellen en methoden
Security principes Auteur: Chris Gralike, oktober 2025 In verschillende normteksten wordt verwezen naar ‘security principes.’ Zo schrijven de NEN7510 en ISO27001 bijvoorbeeld: “het informatiebeveiligingssysteem behoort uiteenzettingen te bevatten...
by Chris Gralike | Oct 17, 2025 | Kennisbank, Modellen en methoden
Waarom een kwaliteitssysteem nodig is Het implementeren van een kwaliteitssysteem wordt vaak gezien als een ‘moetje’: bureaucratische ballast die alleen maar geld kost. Een gevaarlijke misvatting. In een tijd waarin organisaties razendsnel complexer worden...
