#CyberLearn Updates
Blijf op de hoogte van nieuwe gidsen en verbeteringen
12 juni 2026
Aanvaardbaar AI-gebruik op het werk: een praktisch beleid voor KMO's
Nieuwe gids over schaduw-AI: wat er gebeurt wanneer medewerkers niet-goedgekeurde AI-chatbots gebruiken met bedrijfs- of klantendata, en hoe je dat in vijf stappen voor bent, eindigend in een beleid van één pagina. Behandelt dataclassificatie, een lijst van goedgekeurde tools, de Europese labelverplichtingen die gelden vanaf 2 augustus 2026, en de MSP-invalshoek: bied het beleid aan als deliverable dat aansluit op classificatie- en beleidscontroles die je al beheert.
Lees artikelAI-gegenereerde content: de Europese labelregels uitgelegd
Nieuwe gids in klare taal over artikel 50 van de Europese AI-verordening: wie geldt als aanbieder versus gebruiksverantwoordelijke, wat gelabeld moet worden vanaf 2 augustus 2026, en wat de gedragscode van de Europese Commissie van 10 juni 2026 toevoegt als vrijwillige weg met laag risico. Het vonnis van de rechtbank van München van 28 mei 2026 (AI Overviews zijn Googles eigen content) schetst de aansprakelijkheidscontext: de woorden van AI zijn jouw woorden.
Lees artikelPhishing: ClickFix, de aanval die je vraagt een commando te plakken
Sectie toegevoegd over ClickFix-lokmiddelen: valse mens-verificatie- en update-pagina's die je overhalen om een kwaadaardig commando in je eigen machine te plakken, met de inbraak van maart 2026 bij de Nederlandse gemeente Epe (871 GB buitgemaakt, onderzoek gepubliceerd op 5 juni 2026) als casestudy. De regel: geen enkele legitieme controle vraagt je ooit een commando te plakken.
Lees artikelTweefactorauthenticatie: wanneer MFA zelf wordt aangevallen
Sectie toegevoegd over aanvallen op multi-factor authenticatie: Tycoon 2FA proxy-phishing (in maart 2026 ontmanteld door Europol en Microsoft), social engineering via helpdesk-resets (Britse retailaanvallen van april 2026), en de les van Epe dat ook noodaccounts MFA nodig hebben. Verdediging: phishing-bestendige MFA, strikte terugbelverificatie, geen accounts vrijgesteld van MFA.
Lees artikelIncidentrespons: noodaccounts en detectiesnelheid
Callout toegevoegd over nood- (break-glass) accounts als aanvalsoppervlak, met MFA en monitoring erop, en over detectiesnelheid: in de zaak-Epe werd de inbraak na twee dagen ontdekt, toen 871 GB al vertrokken was. Bewaken wat je netwerk verlaat is even belangrijk als de perimeter.
Lees artikelPatchbeheer: hoe een echte maand eruitziet
Concreet voorbeeldblok toegevoegd: het Centrum voor Cybersecurity België publiceerde van 4 tot 7 mei 2026 elke werkdag een kritieke advisory, en de week van 9 juni 2026 bracht een Patch Tuesday met 206 fixes, een kritiek Veeam-lek in de back-upserver en een actief misbruikt Check Point VPN-lek. De conclusie: dit volume is normaal, dus patchen vraagt een vast wekelijks ritme plus een 48-uursspoor voor actief misbruikte lekken.
Lees artikelBack-up: patch eerst je back-upsoftware
Sectie toegevoegd over de back-upserver als belangrijkste patchdoelwit, met Veeam CVE-2026-44963 (bekendgemaakt op 9 juni 2026, CCB-waarschuwing 10 juni 2026, score 9,4 op 10): elke aangemelde domeingebruiker kon code uitvoeren op een domeingekoppelde back-upserver. Ransomwarebendes vernietigen eerst de back-ups; patch binnen 48 uur, overweeg workgroup-modus, houd één kopie offline of onveranderbaar.
Lees artikelAI-dreigingen: AI-output is nu een juridische kwestie
Sectie toegevoegd over het vonnis van de rechtbank van München van 28 mei 2026 (zaak 26 O 869/26): AI Overviews zijn Googles eigen content en het aansprakelijkheidsschild voor zoekmachines geldt niet, plus de Europese labelverplichtingen die gelden vanaf 2 augustus 2026. De keerzijde voor bedrijven: de woorden van AI zijn jouw woorden. Ook links toegevoegd naar de nieuwe gidsen over aanvaardbaar AI-gebruik en AI-contentlabeling.
Lees artikelWaarom AI alleen geen compliance haalt: de schaduw-AI-kloof
Sectie toegevoegd over schaduw-AI als compliance-gat dat niemand in scope had: niet-goedgekeurd chatbotgebruik met bedrijfs- of klantendata, waarom een inventaris van de werkelijk gebruikte AI-tools de eerste stap is en zelf bewijs vormt, en de labelverplichtingen van artikel 50 vanaf 2 augustus 2026 waaraan je niet kunt voldoen voor AI-output waarvan je het bestaan niet kent.
Lees artikel4 juni 2026
NIS2 Compliance Software Prijzen: wat je werkelijk betaalt
Nieuwe vergelijkingsgids die de vier prijsmodellen voor NIS2 compliance software uitlegt (per-organisatie, per-klant MSP, enterprise GRC, consultancy plus tooling), toont wat de kost bepaalt, en de volledige MSP-tiers en brackets per klant van Easy Cyber Protection openlijk publiceert. De meeste platformen verbergen prijzen achter "neem contact op"; deze pagina toont de cijfers en behandelt de totale eigendomskosten, inclusief interne tijd en de aparte CAB-auditkost.
Lees artikelPatch Management: Palo Alto- en FreePBX-zerodays van juni 2026 toegevoegd
Twee actuele voorbeelden toegevoegd aan de sectie Recente Zero-Day Voorbeelden: Palo Alto PAN-OS GlobalProtect CVE-2026-0257 (CVSS 7.8 authenticatie-bypass, actief misbruikt, CCB-advisory en CISA-deadline 1 juni 2026) en FreePBX CVE-2026-46376 (CVSS 9.1 hard-coded inloggegevens, CCB-advisory 1 juni 2026, opgelost in 16.0.45 / 17.0.7).
Lees artikel28 mei 2026
Antivirusvergelijking: wanneer de beveiligingstool zelf het doelwit is
Een callout toegevoegd in de EDR-sectie over de golf van mei 2026 waarin de beveiligingssoftware zelf werd aangevallen: Trend Micro Apex One (CVE-2026-34926, sinds 21 mei 2026 op de Known Exploited Vulnerabilities-lijst van CISA) werd misbruikt om de beheerserver in een verspreidingskanaal voor malware te veranderen, en Microsoft herstelde twee Defender-lekken die volledige systeemrechten gaven (CVE-2026-41091) of stilletjes antivirus-definitie-updates blokkeerden (CVE-2026-45498). De les: patch de beveiligingstool zelf, beveilig de beheerconsole met multi-factor authenticatie, en controleer of updates elk toestel bereiken.
Lees artikelLeveranciersbeveiliging: Belgische supply-chain-case van een afvalintercommunale
Een Belgische case uit 2026 toegevoegd aan de supply-chain-voorbeelden: in mei 2026 werden de recyclageparken van Beerse en Merksplas (uitgebaat door de Kempense afvalintercommunale IOK) platgelegd door een aanval op een externe IT-leverancier, terwijl de eigen systemen van IOK intact bleven. Een concreet lokaal voorbeeld van waarom NIS2 het beheren van toeleveringsketenrisico's als een expliciete verplichting behandelt.
Lees artikel27 mei 2026
Done-For-You NIS2 Scope-link toegevoegd in 17 artikels
Contextuele inbound-links naar het nieuwe Done-For-You NIS2 Scope & Baseline-rapport (€395 vast, levering binnen 48 uur, excl. btw) toegevoegd in de hoofdtekst van 12 nieuwe NIS2 / CyberFundamentals / getting-started / industry / compare-artikels, bovenop de 5 NIS2-cluster-pagina's die al gelinkt waren. Ankertekst verschilt per pagina (NIS2 Scope & Baseline-rapport, Done-For-You scope-assessment, €395 scope-rapport, scope-bepalingsdienst, geschreven scope-bepaling) om over-optimalisatie te vermijden. Elke link staat op de plek waar de lezer het meest geneigd is om "moet ik dit voor mijn eigen bedrijf hebben?" te vragen: na de CyFun-niveau-tabel, na een fase 1-scope-checklist, of na een sectorclassificatie-uitleg.
Lees artikel22 mei 2026
Waarom AI alleen geen volledige NIS2 / CyFun-compliance haalt
Nieuwe gids voor MSP's en KMO-zaakvoerders die "AI-compliance" leveranciers evalueren. Benoemt wat AI wél kan (control-mapping, evidence-templates, regelgevingstracking, audit-pak structureren) en wat niet (scope bepalen, fysiek verifieren, oordelen vellen, verantwoording dragen). Inclusief een red-flag checklist om leveranciers te herkennen die een demo verkopen, en de juiste taakverdeling tussen AI, de MSP en de CAB-auditeur.
Lees artikel14 mei 2026
ECP vs ReCyF (Frankrijk): CyFun vs het Franse NIS2-kader
Nieuwe head-to-head vergelijking met ANSSI's Référentiel Cyber France (ReCyF v2.5, maart 2026). Behandelt juridische status (bindend zodra Loi Résilience in werking treedt, verwacht H2 2026), structuur (15 doelstellingen EI / 20 EE), entity-bereik (10k-15k Franse entiteiten) en complianceskost (€100-200K direct vs €100-400/maand via ECP MSP-service). Fact-check tabel verwijst naar 6 ANSSI / cyber.gouv.fr / SPAC Alliance / CCB-bronnen.
Lees artikel7 mei 2026
Wat is ransomware?
Vijfde exfiltratie-aanval-case toegevoegd: SafePay + ETTP (6 mei 2026). SafePay verwerpt expliciet het ransomware-as-a-service-model, runt alles in eigen beheer en richt zich gericht op kmo's, MSP's en organisaties met grote downstream partnernetwerken in de VS en West-Europa (400+ geclaimde slachtoffers sinds september 2024). ETTP is het vierde Belgische slachtoffer in vijf weken — Fountain (DragonForce, w15), Anderlues (TheGentlemen, w17), Van Heyghen + ISoSL (APT73, w18), nu ETTP — waarmee "één Belgisch slachtoffer per week" een gedocumenteerd 2026-patroon wordt.
Lees artikelPatch management: bescherming tegen zero-days
Zesde zero-day-case toegevoegd: de CCB-patch-golf van 4-7 mei 2026. Het Centrum voor Cybersecurity Belgie gaf vier werkdagen op rij elke dag een kritieke "onmiddellijk patchen"-advisory uit — MOVEit Automation CVE-2026-4670 (auth bypass, CVSS 9.8, dezelfde productfamilie als Clop 2023), n8n kritiek, Apache HTTP Server multi-RCE, en Ivanti EPMM geauthenticeerde RCE actief misbruikt. Concreet leerboekvoorbeeld voor de 48-uurs-responsregel die het artikel al hanteert.
Lees artikelWat is het CCB?
Tijdlijn-entry voor 2025 toegevoegd: 635 incidentmeldingen — een stijging van 70% op jaarbasis. 556 cybergerelateerd, 144 gevallen van accountcompromittering (topcategorie), 105 ransomware. Openbaar bestuur en gezondheidszorg zijn de meest geviseerde sectoren. Bron: de eigen 2025-cijfersrelease van het CCB.
Lees artikelIncident response: hersteldraaiboek
De "snelle-detectie-wint"-case van Temse vs Anderlues uitgebreid met een Belgische bookend: het CCB registreerde in 2025 635 incidentmeldingen (+70% op jaarbasis), 144 gevallen van accountcompromittering als topcategorie en 105 ransomware. Kadert detectiecapaciteit als de enige variabele die de herstelcurve buigt nu de dreigingsbasislijn opschuift.
Lees artikel30 april 2026
Twee-factor-authenticatie (2FA) uitgelegd
De Real Impact-callout is uitgebreid met het tweede MFA-bypass-patroon van 2026: helpdesk-vishing. Noemt Scattered Spider / DragonForce die in april 2026 Marks & Spencer, de Co-op en Harrods raakten door de IT-helpdesk te bellen, zich voor te doen als werknemer en een MFA-reset te vragen. De verdediging is nu ingekaderd als procedureel ("reset nooit MFA zonder out-of-band callback naar een geverifieerd telefoonnummer in het bestand") plus de technische laag (FIDO2/passkeys).
Lees artikelSocial engineering-aanvallen
De vishing-entry is uitgebreid met de helpdesk-vishing-escalatie van 2026: hetzelfde Engelstalige Scattered Spider / DragonForce-affiliate achter de M&S-, Co-op- en Harrods-incidenten (april 2026, UK Cyber Monitoring Centre Categorie-2-event, £270M-£440M geprojecteerd verlies). De verdediging is ingekaderd als een strikte callback-regel, geen poster.
Lees artikelCybersecurity voor retail
Vijfde common-threat-item toegevoegd: helpdesk-vishing & aanvallen op de identity provider. Kadert het M&S (22 april) + Co-op (30 april) + Harrods 9-daagse cyberhurricane van april 2026 met het DragonForce / Scattered Spider-speelboek. Bevat de Categorie-2-classificatie van het UK Cyber Monitoring Centre (£270M-£440M geprojecteerd verlies) en de bijna zeven weken durende sluiting van de M&S-webshop.
Lees artikelWat is ransomware?
Tweede "Hoe verspreidt ransomware zich?"-methode toegevoegd: gekochte infostealer-credentials. Kadert de realiteit van 2026 waarin ransomware-operatoren de voordeur niet verdienen maar kopen. Hudson Rock-data op de APT73 / Bashe leak site (141 slachtoffers sinds april 2024, waaronder de Belgische slachtoffers Van Heyghen Staal en ISoSL gepubliceerd op 27 april 2026) toont aan dat ~44% van de APT73-slachtoffers eerder een infostealer-infectie had. Verwijst naar de LeakBase-marktplaats die België en Europol in maart 2026 ontmantelden (142.000 gebruikers).
Lees artikelCybersecurity voor IT-partners
Nieuwe FAQ-entry over RMM-tool-urgentie: "Mijn RMM-tool kreeg net een kritieke CVE — moet ik vanavond patchen?". Noemt ConnectWise ScreenConnect CVE-2024-1708 toegevoegd aan de CISA Known Exploited Vulnerabilities-catalogus op 28 april 2026. Kadert RMM, remote-access-agents en elke tool met admin-rechten over meerdere tenants als Tier-0-infrastructuur: patchen dezelfde dag, credentials roteren, en sessiejacht tot februari terug.
Lees artikelTrainingsgids medewerkerssbeveiliging
Nieuw trainingsonderwerp toegevoegd (Kritiek): helpdesk-vishing & MFA-reset-oefeningen. Bevat het aanvalspatroon van 2026, de strikte callback-regel, een oefenscenario ("IT belt en vraagt om je MFA-code — wat doe je?"), en het M&S / Co-op / Harrods-anker van april 2026.
Lees artikelDe werkelijke kosten van een datalek
Nieuwe bullet in de problem-sectie over de enterprise-schaal: Marks & Spencer projecteert ~£376M aan winstverlies door zijn april-2026-incident; het UK Cyber Monitoring Centre raamde de gecombineerde M&S + Co-op-schade op £270M-£440M. Kadert de verhouding tussen schade en gat in de verdedigingsuitgaven als hetzelfde op elke bedrijfsgrootte — alleen het absolute getal schaalt met de omzet.
Lees artikel29 april 2026
Belgische NIS2-deadline gemist? Wat verandert na 18 april 2026
Nieuw pilaarartikel over het urgentie-traject. Behandelt wat de zelfbeoordelingsdeadline van 18 april 2026 werkelijk vereiste, drie concrete remediatiepaden (late CyFun BASIC-zelfbeoordeling, CAB-audit op IMPORTANT- of ESSENTIAL-niveau, ISO 27001 met NIS2 SoA), en de CCB-handhavingspositie op basis van publieke richtlijnen.
Lees artikelCyFun-auditvoorbereiding: het 8-weken plan
Nieuwe flagshipgids. Week-voor-week plan om CAB-audit klaar te zijn in CyFun BASIC: scope (W1), risicoregister (W2), beleid (W3-4), bewijsverzameling (W5-6), mock-zelfbeoordeling (W7), indiening (W8). Elke week eindigt met de veelvoorkomende valkuil die de workbook signaleert en hoe ECP die automatiseert. HowTo-schema met alle 8 stappen.
Lees artikelCyFun CAB-auditkosten: wat een Belgische NIS2-audit werkelijk kost
Nieuw geld-keyword-artikel. Eerlijke kostenranges voor de vier emmers (CCB-raamwerk €0, voorbereiding 2-6 maanden interne tijd, CAB-auditkosten €5K-€25K branche-gerapporteerd, optionele consultancy €15K-€60K), drie-paden-vergelijkingstabel, en authoritatieve ECP MSP-prijzen (Starter €399 → Enterprise MSP €4.999/maand). Eerlijke openheid vooraf: kostenranges zijn branche-gerapporteerd, geen CAB-gepubliceerde tarievenkaarten.
Lees artikelHoe voer je een CyFun mock-audit zelf uit
Nieuwe 5-fase DIY-zelfcheck met dezelfde CCB-workbook + 1-5 volwassenheidsrubriek die een echte CAB-audit gebruikt: bewijs-prep (Dag 1-2), scoor Documentatie-volwassenheid (Dag 3-4), scoor Implementatie-volwassenheid (Dag 5-6), gap-lijst + roadmap (Dag 7), tweede-reviewer uitdaging (Dag 8). Eerlijkheidsrubriek-callout voor zelfscoring.
Lees artikelHoe praat je met je IT-partner over een CyFun CAB-audit
Nieuw bridge-artikel voor KMO-eigenaren. Vooringevulde email-template met 5 specifieke vragen (bekendheid met CyFun, BASIC-zelfbeoordeling afbakenen, bewijsverzameling, tooling vs Excel, IMPORTANT-niveau voorbereiding), plus 3 signalen om te lezen in het antwoord van de partner. Sluit aan bij het bestaande /partner referral-patroon.
Lees artikelNIS2 Audit Voorbereidingsgids
April 2026 refresh. De vooruit-tense "April 2026: deadline nadert"-callout is nu een verleden-tense "Deadline van 18 april gepasseerd" met link naar de remediatiepaden. Timeline-sectie bijgewerkt naar verleden tijd. Stemherschrijving van de "waar auditors naar kijken"-sectie: nu gekaderd rond wat de CCB CyberFundamentals-workbook verwacht (GV-PO, GV-RM, RS-IR, RC-BA, GV-SC, PR-AT control families) — gesourceerde kadering, geen auditorvoorkeuren.
Lees artikelNIS2 Boetes
Nieuwe april 2026 handhavingscontext-callout met CCB 635 verplichte incidentmeldingen in 2025 (+70% jaar-over-jaar volgens het CCB-jaarverslag 2025) en de D3 Security klaarheidsgap van april 2026 (84% niet volledig klaar, ~25% niet gestart). Kadert CCB-handhavingspositie als remediatie-eerst volgens publieke richtlijnen, geen automatische sancties bij gemiste datum.
Lees artikel23 april 2026
Incidentrespons
Gedateerd voorbeeld toegevoegd in de sectie Signalen: Temse (Oost-Vlaanderen, 16-23 april 2026, VRT NWS) ontdekte ongeoorloofde remote-monitoring software en had alles binnen 5 dagen onder controle met steun van het CCB en Polis. Contrast met Anderlues (Henegouwen, 20 april 2026, RTBF) waar tragere detectie eindigde op de leak site van TheGentlemen.
Lees artikelWat is Ransomware?
TheGentlemen + Anderlues (20 april 2026, RTBF) toegevoegd aan de exfiltratievoorbeelden, met de naamgeving van het 2026-patroon: Belgische gemeenten zijn een voorkeursdoelwit omdat IT-personeel en budget beperkt zijn, terwijl de publieke dienstverlening niet zomaar offline kan. Checkpoint Research publiceerde in april 2026 een volledige DFIR-analyse van TheGentlemen inclusief de SystemBC-backdoor.
Lees artikelWat is Phishing?
Nieuwe sectie toegevoegd: Nep-datalekken en reputatie-afpersing. Behandelt de Bol.com-zaak van 21 april 2026 (Security.NL, RetailDetail) waarbij een verkoper op een crimineel forum 400.000 verzonnen "klantgegevens" aanbood, met AI-gegenereerde rijen gecombineerd met oudere inbreukdata. Bol bevestigde dat er geen incident was. Speelboek: valideer samplegegevens tegen je schema vóór je ontkent, want te snel ontkennen op foute data is bijna even schadelijk als te snel bevestigen.
Lees artikelPatchbeheer
Cisco Webex CVE-2026-20184 (CVSS 9.8, 17 april 2026) toegevoegd aan de recente zero-day-voorbeelden: een fout in SAML-validatie in Control Hub/SSO laat een niet-geauthenticeerde aanvaller elke Webex-gebruiker imiteren, admins inbegrepen. Het CCB publiceerde een Yellow/High-advisory. Remediatie: installeer de Cisco-patch, upload het SAML-certificaat opnieuw in Control Hub om pre-patch-sessies te invalideren, en controleer de admin-auditlogs.
Lees artikel22 april 2026
ECP vs Cynomi: Wat past bij jouw Belgische MSP?
Nieuwe head-to-head vergelijking met het globale vCISO-platform. Behandelt prijsvorm, framework-focus, MSP multi-tenancy, CyFun-erkenning (België, Ierland, andere EU) en vier eerlijke FAQs.
Lees artikelECP vs Cyberday: Wat past bij jouw Belgische MSP?
Nieuwe head-to-head vergelijking met het Finse ISMS-platform. Concrete prijsrekening (Cyberday €250–€1.990/maand getierd op werknemers-aantal vs ECP MSP-tier basis + per-klant naar klantgrootte), framework-dekkingstabel (Cyberday 70+ frameworks vs ECP CyFun-native) en eerlijke antwoorden over "waarom is ECP goedkoper?" en white-labelling.
Lees artikel20 april 2026
Wat je kan verwachten van het NIS2-audittraject bij je MSP
Nieuwe klantgerichte uitleg voor KMO's. Bespreekt de vier fases, realistische timings (1-3 maanden voor goed uitgeruste klanten, 4-6 maanden bij gaps, 6-9+ maanden greenfield), wat jij doet versus wat je MSP doet, en wat "audit-ready" concreet betekent.
Lees artikelHoe een NIS2-audittraject scopen
Nieuwe scoping-gids voor MSPs. Behandelt het verschil tussen platform-werk en engagement-werk (het meest gemiste scoping-item), drie klantprofielen met bijbehorende timings, hoe je de maandelijkse subscription los prijst van eenmalig implementatiewerk, en scope-waarschuwingen die verwachtingen managen.
Lees artikel13 april 2026
Beleid vs Standaarden vs Procedures vs Richtlijnen
Nieuwe gids over de vierniveaushiërarchie die elk complianceprogramma nodig heeft. Legt het verschil uit tussen beleid (wat & waarom), standaarden (hoeveel), procedures (hoe) en richtlijnen (aanbevolen aanpak) — met CyFun/NIS2-mappingtabel en Belgische KMO-voorbeelden.
Lees artikel9 april 2026
NIS2 Supply Chain Beveiliging
Vivaticket-inbraak (april 2026) toegevoegd als concreet voorbeeld van het supply chain-multipliereffect: één gecompromitteerde ticketleverancier → 3.500 Europese culturele sites verstoord (Louvre, Eiffeltoren, Notre-Dame). Toegevoegd aan de Cloud- en SaaS-aanbiederstier in alle drie talen.
Lees artikelWat is Ransomware?
Dragonforce + Fountain België (april 2026) toegevoegd aan de exfiltratie-voorbeelden: Maleisisch RaaS-kartel (363+ slachtoffers, white-label affiliate model) treft beursgenoteerd Belgisch kantoorservicebedrijf. Versterkt de boodschap "geen enkele sector is te gewoon".
Lees artikel2 april 2026
Patchbeheer
Citrix Bleed (2023) vervangen door Citrix NetScaler CVE-2026-3055 (CVSS 9.3, april 2026): memory overread in SAML IDP-configuratie lekt geauthenticeerde sessietokens naar niet-geauthenticeerde aanvallers. Actief misbruikt since 27 maart; toegevoegd aan CISA KEV op 1 april.
Lees artikelWat is NIS2?
Harde deadline 18 april 2026 toegevoegd: Belgische entiteiten moeten hun CyFun-zelfevaluatie of ISO 27001 SoA indienen bij het CCB. Van de 2.410+ geregistreerde organisaties is circa 25% nog niet klaar. Na 18 april kan het CCB handhaving en boetes opleggen.
Lees artikelCompliance Routekaart
Deadline 18 april 2026 voor CCB-indiening toegevoegd aan tip voor Fase 1 — vervangt vaag "begin nu" door een concrete wettelijke deadline die onmiddellijke actie vereist.
Lees artikelE-mailbeveiliging
DKIM-sleutelcompromittering toegevoegd als nieuw dreigingsvector in tip 3: zelfs e-mails van vertrouwde officiële domeinen kunnen worden vervalst als de DKIM-sleutels van die organisatie zijn gestolen (bijv. Europese Commissie, maart 2026). Verifieer altijd onverwachte dringende verzoeken telefonisch.
Lees artikel26 maart 2026
Twee-Factor Authenticatie
Kanttekening bij de "99,9% geblokkeerd"-statistiek: Tycoon 2FA (ontmanteld door Europol, maart 2026) bewees dat standaard MFA te omzeilen is via een sessie-proxy. FIDO2/passkeys benadrukt als enige AITM-resistente methode.
Lees artikelPhishing
Phishing-as-a-Service (PaaS) toegevoegd als nieuw aanvalstype: Tycoon 2FA voerde 96.000 aanvallen uit wereldwijd inclusief 500 Belgische slachtoffers, ontmanteld door Europol en Microsoft in maart 2026.
Lees artikelSocial Engineering
Praktijkvoorbeeld toegevoegd van realtime slachtoffercontrole via phishingpanel en Telegram-bot — gedocumenteerd door Belgisch ethisch hacker Inti De Ceukelaire (maart 2026) gericht op Argenta, Belfius, KBC, ING en CBC.
Lees artikel23 maart 2026
CyberFundamentals vs ISO 27001
Verduidelijkt dat het CCB ISO/IEC 27001:2022 expliciet erkent als geldig NIS2-conformiteitspad (zelfde wettelijk vermoeden als CyFun), met SoA-vereiste. Nieuwe FAQ: Microsoft 365, Purview en Secure Score dekken geen CyFun-compliance.
Lees artikelCyberFundamentals Framework Gids
FAQ bijgewerkt: zowel CyFun als ISO 27001 worden door het CCB erkend voor NIS2-conformiteit. ISO 27001 vereist een Statement of Applicability met equivalentie aan het relevante CyFun-niveau.
Lees artikel15 maart 2026
NIS2 in Belgie
Nieuw artikel over de Belgische NIS2-wet, rol van het CCB, CyberFundamentals-niveaus, registratiecijfers en Belgische deadlines.
Lees artikelDe NIS2-Richtlijn Uitgelegd
Nieuw artikel over EU-Richtlijn 2022/2555: juridische achtergrond, NIS1 vs NIS2 vergelijking, kernartikelen (21, 23, 32-33) en Belgische omzetting.
Lees artikelNIS2 Certificering
Nieuw artikel dat CyberFundamentals en ISO 27001 certificeringstrajecten vergelijkt, inclusief niveauvereisten, auditproces en kosten.
Lees artikelNIS2 Audit Voorbereiding
Nieuw artikel over waar auditors op letten, zelfbeoordeling vs externe audit, 5-stappen voorbereidingsgids en MSP-ondersteuning.
Lees artikel12 maart 2026
NIS2 Vereisten
Deadline-waarschuwing 18 april 2026 toegevoegd — nog 5 weken. 2.410 entiteiten geregistreerd, 70-75% bezig met implementatie.
Lees artikelRansomware
Wiper-malware sectie toegevoegd — Stryker/Handala-aanval (200K apparaten gewist via Microsoft Intune, maart 2026).
Lees artikelIncident Response
Waarschuwing voor MDM/apparaatbeheertools als aanvalsvector toegevoegd met detectietekens.
Lees artikelWachtwoorden
Context over credential-marktplaatsen toegevoegd — LeakBase-ontmanteling (142K gebruikers, Europol, maart 2026).
Lees artikelPatch Management
SQL Server CVE-2026-21262 (CVSS 8.8) en Microsoft Patch Tuesday monitoringadvies toegevoegd.
Lees artikelToegangscontrole
Waarschuwing voor beheerconsoles toegevoegd — cloud admin-portals als meest waardevolle doelwitten (Stryker MDM-voorbeeld).
Lees artikel5 maart 2026
NIS2 Deadlines
75% CyFun framework-adoptie statistiek toegevoegd — bevestigt CyberFundamentals als het dominante compliancepad voor Belgische NIS2-entiteiten.
Lees artikel26 februari 2026
Social Engineering
AI-stemkloning waarschuwing toegevoegd aan vishing-sectie, op basis van WEF Global Cybersecurity Outlook 2026.
Lees artikelNIS2 Supply Chain
Qilin-ransomware toegevoegd als concreet voorbeeld van op MSP's gerichte supply chain-aanvallen.
Lees artikelCybersecurity voor IT-partners
Waarschuwing toegevoegd dat MSP's primaire ransomware-doelwitten zijn (Qilin) met NIS2 supply chain-implicaties.
Lees artikelSelf-Service vs Managed
FAQ over datasoevereiniteit toegevoegd: waar compliancegegevens staan doet ertoe — ze bevatten uw beveiligingsblauwdruk.
Lees artikelWaarom MSP's Compliance Moeten Aanbieden
Deadline-statistiek bijgewerkt van vaag "2026" naar specifiek "18 april 2026" zelfbeoordelingsdeadline.
Lees artikel24 februari 2026
NIS2 Supply Chain Compliance
Nieuw artikel over hoe NIS2 ook organisaties bereikt die niet rechtstreeks gereguleerd zijn — via supply chain-verplichtingen in Artikel 21(2)(d). Wat uw klanten zullen vragen en hoe u zich voorbereidt.
Lees artikelHoe praat je met je IT-partner over NIS2?
Praktische gespreksgids voor KMO-eigenaren die NIS2-paraatheid willen bespreken met hun IT-partner. Met kernvragen en verwachte antwoorden.
Lees artikelWat vraag je je MSP over cybersecurity?
Evaluatiechecklist voor KMO's die samenwerken met een managed service provider. Weet wat u moet vragen over incidentrespons, compliance-ondersteuning en beveiligingsmonitoring.
Lees artikelNIS2-paraatheid: wat uw IT-partner moet weten
Ontworpen om door te sturen naar uw IT-partner. Behandelt het compliancekader, de tijdlijn en de technische capaciteiten die nodig zijn om NIS2-klanten te ondersteunen.
Lees artikelWaarom uw MSP compliancediensten moet aanbieden
Voor IT-partners die de compliance-opportuniteit verkennen. Hoe NIS2 terugkerende inkomsten en sterkere klantrelaties creëert via audit-readiness diensten.
Lees artikel19 februari 2026
NIS2 Deadlines België
Registratiecijfers bijgewerkt: 2.410 organisaties uit kritieke sectoren geregistreerd bij CCB (eerder ~2.000). 4.000+ over alle sectoren. Zelfbeoordelingsdeadline nu over 8 weken.
Lees artikelWie moet voldoen aan NIS2?
Belgisch registratiecijfer bijgewerkt van ~2.000 naar 2.410 organisaties uit kritieke sectoren (CCB-aankondiging februari 2026).
Lees artikel13 februari 2026
Toegangsbeheer Gids
Nieuwe gids over minimale rechten, rolgebaseerde toegangscontrole en wachtwoordhygiene. Praktische stappen voor KMO's om toegang te beperken.
Lees artikel5 februari 2026
NIS2 Deadlines België
Bijgewerkt met cruciale 18 april 2026 zelfbeoordelingsdeadline (over 10 weken), nieuw CAB-accreditatietijdschema en juli 2026/april 2027 mijlpalen. ~2.000 entiteiten nu geregistreerd.
Lees artikelWie moet voldoen aan NIS2?
Nieuwe EU "kleine midkap" categorie toegevoegd (voorgesteld jan 2026), Belgische entiteitregistratie bijgewerkt (~2.000) en 18 april zelfbeoordelingsdeadline.
Lees artikelNIS2 voor KMO's
Bijgewerkt met uitbreidend toepassingsgebied via "kleine midkap" categorie en groeiende supply chain-verplichtingen. België heeft nu ~2.000 geregistreerde entiteiten.
Lees artikelNIS2 Compliance Checklist
Waarschuwing voor 18 april 2026 zelfbeoordelingsdeadline toegevoegd. Essentiële entiteiten moeten CyFun of ISO 27001 documentatie bij het CCB indienen.
Lees artikelNIS2 Sancties & Boetes
Nieuwe ransomware-specifieke meldingsvereisten toegevoegd: aanvalsvector, mitigatiemaatregelen en verplichting tot melding van losgeldbetalingen.
Lees artikelCyberFundamentals Certificering
Bijgewerkt: naar schatting 70-75% van entiteiten in scope is gestart met framework-implementatie. CAB-accreditatie wordt afgerond in april 2026.
Lees artikel29 januari 2026
AI-Gedreven Cyberdreigingen
Leer hoe hackers AI gebruiken voor betere phishing-mails, stemklonen en geautomatiseerde aanvallen. Praktische tips om je bedrijf te beschermen.
Lees artikelPatchbeheer Handleiding
Houd je software up-to-date zonder gedoe. Een eenvoudig 6-stappenproces voor KMO's om updates te beheren en op kritieke kwetsbaarheden te reageren.
Lees artikelWat is Ransomware?
Nieuwe sectie toegevoegd over data-exfiltratie aanvallen - de verschuiving van versleuteling naar datadiefstal en dreigen met publicatie.
Lees artikelLeveranciers Beveiliging
Praktijkvoorbeelden van supply chain-aanvallen toegevoegd (Ledger, Clop, ESA) om te tonen waarom leveranciersbeveiliging belangrijk is.
Lees artikel