← Over

Hoe wij schrijven

Ik bouwde CyberLearn en CyberWeekly om mezelf scherp te houden in de stroom CCB-, EU- en ENISA-updates. De MSP's en KMO's die we bedienen plukken er ook de vruchten van. Zo werkt het.

#CyberLearn #CyberWeekly

Eerst voor mezelf gebouwd

Een CCB-mail valt in mijn inbox. "Nieuwe implementatieleidraad voor logging op netwerkapparatuur." Elfde CCB-publicatie sinds januari. En het stopt niet bij CCB. ENISA-rapporten. NIS2-omzettingsupdates. De cyberverzekerings­vragenlijst die net veranderde. De audit-firm nota over wat CAB's nu effectief controleren. De r/msp-thread waar iemand vertelt waar hij vorige week op vastliep. De LinkedIn-post van een collega-IT-partner die een nieuwe gotcha deelt. Practitioner-realiteit: ik kan het niet bijhouden. De MSP's met wie ik werk evenmin. De KMO's die hen betalen al helemaal niet.

Daarom bouwde ik vorig jaar CyberLearn. Voor mezelf. Een referentie die ik zelf zou openen: gewone taal, primaire bronnen, Belgische context, drie talen. Als een nieuwe CCB-brochure op maandag verscheen, was het relevante artikel op woensdag bijgewerkt. Dat was de opzet. CyberWeekly groeide eruit: dezelfde bron, verpakt voor MSP's als een woensdagdigest. De micro-learnings kwamen erna, verpakt voor de eindklanten van die MSP's. Eén wekelijkse tweeminuten-lees over één concreet ding dat ze kunnen doen. Eén gecureerde kennisbasis, drie doelgroepen.

Wat me verbaasde: andere mensen begonnen mee te lezen. Eerst MSP's. Daarna F500-securityteams. Toen enterprise-lezers uit plekken waar ik nooit had verwacht dat Belgische compliance-content gelezen werd. Mensen vroegen hoe groot mijn content-team was. Het antwoord was minder interessant dan de vraag. De lat die mijn eigen aandacht stuurt (zou ik dit zelf lezen?) bleek ook hun aandacht te filteren.

Dus schreef ik op hoe het hele systeem werkt. Hoe ik onderwerpen kies, wat erin gaat, wat eruit blijft, waar AI helpt, waar niet. De lat voor wat live gaat is één vraag: zou ik dit zelf lezen? Die lat doodt veel. Top 10-tips lijstjes, generieke NIS2-uitleg, jacht op woordaantal. Het systeem blijft evolueren: elke lezersvraag die een gat blootlegt, elke CCB-update die een aanname onderuit haalt, elke invalshoek uit een echte audit voedt het volgende artikel.

Onze redactionele stijl

Elk #CyberLearn-artikel volgt dezelfde regels, of je het nu in het Nederlands, Frans of Engels leest:

  1. 1

    Gewone taal, geen consultantjargon.

    Acroniemen worden uitgeschreven bij eerste vermelding. Een richtlijn heet een richtlijn, geen "regulatory instrument". Tegelijk gaat het niet over basisbegrippen onnodig uitleggen. Wie hier komt, kent ze.

  2. 2

    Primaire bronnen, in-line.

    Cijfers komen uit de CCB-publicaties, de EU-richtlijntekst, ENISA-rapporten of met naam genoemde studies. Ze worden gelinkt waar je doorkliken en zelf nazien kan. Een cijfer zonder bron staat er niet.

  3. 3

    Belgische context, niet generieke EU-theorie.

    Voorbeelden verwijzen naar Belgische frameworks (CyFun, kmo-portefeuille, hub.brussels), Belgische CAB-auditeurs en Belgische audit-realiteit. NIS2 wordt uitgelegd via de Belgische omzetting, niet enkel de EU-tekst.

  4. 4

    Practitioner-stem.

    Geschreven door iemand die het platform zelf bouwt en MSP's elke week begeleidt, niet door iemand die er van buitenaf over schrijft. Wanneer een aanbeveling in de praktijk lastig is, staat dat in het artikel.

  5. 5

    Geen verzonnen cijfers, geen marketingtheater.

    Geen "10x je conversies", geen "transformeer je security posture". Een claim die niet gestaafd kan worden, gaat eruit of wordt expliciet als schatting benoemd.

Hoe we AI gebruiken

60+ artikels in drie talen schrijven, ze actueel houden naarmate regelgeving evolueert, een consistente stem aanhouden: dat is moeilijk. Zonder hulp gebeurt het gewoon niet. De interessante vraag is wat "hulp" betekent.

Hetzelfde patroon dat ik gebruik om het platform zelf te bouwen: ik zet de architectuur op, schrijf de specs, draai de audits, en laat dan AI de details invullen. De architectuur is hier de redactionele regels, de bronlijst, de practitioner-test. Concreet: Claude (Anthropic) maakt long-form drafts op basis van die spec; onze eigen modellen op Cloudflare controleren dekking en consistentie; ik schrijf wat ertoe doet, factcheck tegen primaire bronnen, beslis wat eruit blijft. AI is de hefboom; de lat is van mij.

Wat dat ontgrendelt: als het CCB maandag nieuwe richtlijnen publiceert, is het relevante artikel woensdag bijgewerkt, in drie talen, in plaats van zes maanden later. Als een KMO een vraag stelt die we niet behandeld hadden, kan die binnen een dag een eigen pagina krijgen. Als een regulator van koers verandert, schuift de hele bibliotheek in een week mee. Dat is de multiplier die dezelfde architectuur oplevert, toegepast op content in plaats van code.

→ Hoe wij werken: AI skills
Tom Janssens

Wie er achter zit

Tom Janssens. 20+ jaar in IT en innovatiemanagement: onder meer Eurocontrol (de organisatie achter het Europese luchtverkeer) en Belgische KMO's. Bouwer van het ECP-platform zelf. Dat is de practitioner-test: de persoon die over CyFun schrijft is dezelfde die CyFun elke dag in productspecs omzet.

Hoe ik de bronnen cureer

De bronlijst staat niet vast. Ze wordt gecureerd en bijgewerkt op basis van wat ik elke maand effectief lees, plus wat collega-IT-partners en KMO's in gesprekken aanbrengen.

Vast in de mix:

  • CCB-publicaties, framework-Excel, implementatieleidraden.
  • EU-richtlijntekst NIS2 + Belgische omzettingswet.
  • ENISA-rapporten + threat-landscape updates.
  • Met naam genoemde sectorbronnen (Ahrefs en SE Ranking voor SEO-methodologie, audit-firm nota's en vakpers voor compliance).

En signaal uit interacties:

  • MSP-partners die dezelfde vraag tweemaal stellen (waarschijnlijk een gat in CyberLearn).
  • r/msp-threads en LinkedIn-discussies waar audit-realiteit naar boven komt.
  • Conferenties (Cybersec Europe, MSP-events) en wat daar door wandelgangen circuleert.
  • Sectortrends die in zoekdata of klantgesprekken telkens terugkomen.

Als een bron consistent signaal levert, blijft hij. Stopt hij ermee, dan gaat hij eruit. Externe claims worden in-line gelinkt. Klik door en verifieer.

Wanneer "laatst nagekeken" effectief verandert

De datum bovenaan elk artikel verandert alleen wanneer een mens het ook werkelijk opnieuw las en aanpaste. Niet bij rebuilds. Niet bij vertaalslagen. Niet "omdat het al even geleden is". Substantiële wijzigingen worden samengevat op de updates-log.

Zie de updates-log →

Wat we niet doen

  • Geen verzonnen cijfers. Een cijfer zonder primaire bron staat er niet, of het wordt expliciet als schatting benoemd.
  • Geen onderwerpen waar Tom noch ervaring noch toegang tot bronnen voor heeft.
  • Geen knip-en-plak van concurrerende sites verpakt als origineel werk.
  • Geen clickbait-titels die niet matchen met de inhoud die volgt.
  • Geen passthrough zonder review. AI-output zonder Tom's hand erin gaat niet live, ook niet in andere talen.

Als jij ook stilletjes verzuipt in dit alles…

Dezelfde gecureerde kennisbasis, drie ingangen. Kies wat bij je rol past. Alles in NL/FR/EN, bijgewerkt zodra het CCB of de EU iets nieuws publiceert. CyberLearn en CyberWeekly zijn publiek en gratis; de micro-learning loopt via onze MSP-partners naar hun eindklanten.

CyberLearn

De referentiebibliotheek. CyFun, NIS2, audit-voorbereiding. Voor wie er dieper in moet duiken.

Open CyberLearn →

CyberWeekly

De woensdagdigest voor MSP's en IT-partners. Wat veranderde en waarom dat ertoe doet voor je klanten.

CyberWeekly-archief →

Micro-learning

Wordt geleverd aan de eindklanten van onze MSP-partners, als onderdeel van hun ECP-aanbod. Eén concreet ding per week, in twee minuten lezen. Geen jargon.

Bekijk een voorbeeld →

Een feitelijke fout gespot? Een interpretatie waar je tegen-in zou willen? Een onderwerp dat we zouden moeten behandelen?

Mail Tom rechtstreeks →

→ Hoe wij werken: AI skills

TARS AI