Cyberweerbaarheid als continu aandachtspunt

Eind 2025 legde Accres een aantal concrete vragen rondom informatiebeveiliging en cyberweerbaarheid bij yellow arrow neer. Niet vanuit een incident of acute dreiging. Ze wilden graag grip krijgen op dit complexe onderwerp om beter onderbouwde keuzes te maken. We leverden een concreet stappenplan cybersecurity op én een NIS2‑adviesrapport op maat. Maar daarmee eindigde onze samenwerking niet.

Maak adviesafspraak

Grip op de cyberweerbaarheid

Eerst maar eens wat meer over Accress. Accres beheert en exploiteert in Apeldoorn ruim zestig locaties, waaronder sporthallen, wijkcentra, zwembaden en kinderboerderijen. Hier geven zij iedereen de ruimte om elkaar te ontmoeten, om te beleven, te ontspannen, te ervaren en te leren. Daarnaast zet Accres via Sportservice Apeldoorn alle inwoners van de stad in beweging.

Het is dus een organisatie met een brede maatschappelijke functie. Voor Accres is continuïteit, betrouwbaarheid en samenwerking met ketenpartners essentieel. Digitalisering speelt daarin een steeds grotere rol. En zo zijn ook informatiebeveiliging en cyberweerbaarheid hoger op de agenda komen te staan.
Eind vorig jaar legde Accres een aantal concrete vragen rondom informatiebeveiliging en cyberweerbaarheid bij yellow arrow neer. Niet vanuit een incident of acute dreiging. Ze wilden graag grip krijgen op dit complexe onderwerp om beter onderbouwde keuzes te maken. Daarbij ging het nadrukkelijk niet alleen om techniek, maar om samenhang: wat is al ingericht? Waar zitten risico’s? En welke vervolgstappen passen bij de organisatie?

Accres zocht geen standaardoplossing, maar een sparring‑ en kennispartner die helpt structuur aan te brengen, zonder te vervallen in theoretische modellen of losse maatregelen.

Van losse vragen naar een gedragen stappenplan

Samen met Accres vertaalden we de gestelde vragen naar een concreet stappenplan cybersecurity. Dit plan biedt overzicht en richting door cybersecurity gefaseerd aan te pakken, afgestemd op Accres en haar ambities.

Het stappenplan is geen standaarddocument. De stappen zijn samen verfijnd en aangescherpt. Daarbij keken we continu naar de context van Accres: de volwassenheid van de IT‑omgeving, de organisatorische inrichting en de ruimte om maatregelen daadwerkelijk uit te kunnen voeren. Zo ontstond een plan dat niet alleen beschrijft wát nodig is, maar ook in welk tempo en op welke manier het logisch is.

De gekozen aanpak brengt techniek, organisatie en beleid samen. Cybersecurity is geen los IT‑onderwerp, maar onderdeel van de bredere bedrijfsvoering.

“Cyberweerbaarheid is voor ons geen eenmalig project, maar een doorlopend proces van bewuste keuzes. Yellow arrow helpt ons om in dat complexe speelveld rust, overzicht en richting te houden”

John Niemeijer

Concern Controller

Fase 1: een technische basis die rust en inzicht geeft

De eerste fase van het stappenplan richtte zich op het neerzetten van een betrouwbare technische basis. Het doel was niet om maximaal te beveiligen, maar om rust, inzicht en voorspelbaarheid te geven.

In deze fase voerden we samen technische maatregelen door om dreigingen beter te detecteren, risico’s te beperken en zicht te krijgen op wat er in de omgeving gebeurt. De yellowSECURE‑dienst speelt hierin een ondersteunende rol door monitoring, signalering en basale beveiligingsmaatregelen samen te brengen in één overzichtelijk geheel.

Voor Accres betekende dit dat de technische fundering op orde is en dat er een stevig vertrekpunt ligt voor verdere stappen. Zónder dat dit ten koste gaat van de werkbaarheid voor medewerkers.

Fase 2: structuur aanbrengen richting NIS2

Toen de technische basis op orde was, startten we de tweede fase: de stap naar structurele cyberweerbaarheid en voorbereiding op de NIS2, de Nederlandse cyberbeveiligingswet.

Yellow arrow voerde hiervoor een uitgebreide inventarisatie uit, vergelijkbaar met een GAP‑analyse. We keken waar Accres staat ten opzichte van de wetgeving en welke maatregelen al aanwezig zijn, zowel technisch als organisatorisch. De uitkomsten legden we vast in een op maat gemaakt NIS2‑adviesrapport.

In plaats van een checklist of theoretisch kader heeft dit rapport een overzichtelijke actielijst met duidelijke prioriteiten. Deze maakt inzichtelijk welke stappen noodzakelijk zijn, welke urgent zijn en welke onderwerpen ze in een later stadium kunnen oppakken. Accres houdt hierbij zelf regie op de uitvoering van organisatorische en beleidsmatige maatregelen, met ondersteuning van yellow arrow waar dat toegevoegde waarde heeft. Bijvoorbeeld bij technische borging en het opstellen van beleid.

Zo ontstaat een pragmatische aanpak waarin cybersecurity en wetgeving geen los project vormen, maar aansluiten op hoe Accres werkt en beslissingen neemt.

Doorlopende samenwerking met overzicht en richting

Na het opleveren van het stappenplan en het adviesrapport stopt de samenwerking met Accres niet. Cyberweerbaarheid is geen eenmalig project. Het is een onderwerp dat meebeweegt met de organisatie, het dreigingslandschap en veranderende wetgeving.

Daarom ontmoeten yellow arrow en de IT-verantwoordelijke van Accres elkaar elk kwartaal. In deze gesprekken hebben we het over de voortgang, duiden we nieuwe ontwikkelingen en is er ruimte om keuzes te toetsen. Geen vaste agenda of rapportgedreven overleg, maar inhoudelijke gesprekken over prioriteiten, risico’s en vervolgstappen.

Deze manier van samenwerken zorgt ervoor dat Accres overzicht houdt in een complex onderwerp en realistische keuzes kan maken die passen bij de organisatie. Yellow arrow fungeert als sparring‑ en kennispartner: kritisch waar nodig en praktisch waar mogelijk. Niet door zaken over te nemen, maar door mee te denken, structuur aan te brengen en richting te geven.

Voor Accres betekent dit rust, overzicht en grip op cyberweerbaarheid. Stap voor stap, met aandacht voor wat nu nodig is en ruimte om verder te groeien wanneer de organisatie daar klaar voor is.