Gezamenlijk webinar - Toreon & Ox Security

Prioritering van kwetsbaarheden bij CRA: Van waarschuwingsruis naar wat er echt toe doet

Doe mee met Toreon en OX Security voor een praktische sessie over het prioriteren van CRA-kwetsbaarheden en hoe productorganisaties kunnen voldoen aan de aankomende verplichtingen van de EU Cyber Resilience Act (CRA) zonder de beveiligings- en engineeringteams uit te putten.

Deze webinar wordt gepresenteerd in het Engels*.

27 mei 2026

60 minuten

Start om 11 uur CEST


In deze sessie behandelen Toreon en OX Security:

  • Wat CRA vereist, zowel op product- als op organisatieniveau, en hoe dit om te zetten in een realistische roadmap
  • Waarom triage op basis van ernst faalt onder CRA-tijdlijnen, inclusief het 24-uurs waarschuwingsvenster voor actief uitgebuite kwetsbaarheden
  • Hoe je een mensen → proces → technologie aanpak kunt bouwen die de beveiliging verbetert zonder de levering te vertragen
  • Hoe contextbewuste prioritering (bereikbaarheid, exploiteerbaarheid, bedrijfsimpact) teams helpt zich te concentreren op wat echt belangrijk is, terwijl ze onderweg bewijs voor compliance genereren

Herken je dit?

Dit horen we keer op keer van softwarebedrijven

"We hebben geen compleet overzicht van onze software-componenten."

"Security komt pas aan bod vlak voor release, als het al aan bod komt."

"Niemand in ons team is echt eigenaar van CRA-compliance."

"We weten dat de deadline nadert maar weten niet waar te beginnen."

Als één van deze je bekend voorkomt, dan is dit voor jou.

Wat je krijgt

Van chaos naar aantoonbare naleving

Na onze samenwerking weet je precies waar je staat, wat prioriteit heeft, en hoe je CRA omzet in een concurrentievoordeel.

inzicht

Inzicht

Een helder beeld van je huidige security-maturiteit en de exacte gaten ten opzichte van de CRA-eisen.

controle

Controle

Een concrete roadmap met prioriteiten en quick wins, zodat je team weet wat te doen en in welke volgorde.

bewijs

Bewijs

Documentatie en processen waarmee je CRA-compliance aantoonbaar maakt richting klanten en auditors.

Resultaten

Bedrijven die ons vertrouwen

Wat andere software- en techbedrijven zeggen over hun samenwerking met Toreon.

Toreon was de voor de hand liggende keuze omdat zij een gerenommeerd cyberbeveiligingsbedrijf zijn met diepgaande technische kennis. Dankzij onze samenwerking met Toreon werden mijn veronderstellingen bevestigd. We hebben waardevolle inzichten gekregen en een stappenplan waarmee we aan de slag kunnen.

dewaele
Jan Tanghe

IT teamleider bij Dewaele

Toreon was de voor de hand liggende keuze omdat zij een gerenommeerd cyberbeveiligingsbedrijf zijn met diepgaande technische kennis. Dankzij onze samenwerking met Toreon werden mijn veronderstellingen bevestigd. We hebben waardevolle inzichten gekregen en een stappenplan waarmee we aan de slag kunnen.

dewaele
Jan Tanghe

IT teamleider bij Dewaele

Toreon was de voor de hand liggende keuze omdat zij een gerenommeerd cyberbeveiligingsbedrijf zijn met diepgaande technische kennis. Dankzij onze samenwerking met Toreon werden mijn veronderstellingen bevestigd. We hebben waardevolle inzichten gekregen en een stappenplan waarmee we aan de slag kunnen.

dewaele
Jan Tanghe

IT teamleider bij Dewaele

Seminarbanner (1) Groot

15 juni, 18:00 CEST

Het spel voorblijven met AI

We nodigen u uit voor een persoonlijk seminar in Mechelen.

Gedurende de avond verkennen we enkele van de meest dringende onderwerpen die de moderne applicatiebeveiliging vormgeven, gevolgd door interactieve rondetafeldiscussies om het debat aan te wakkeren, ervaringen te delen en van elkaar te leren.

Na afloop zenden we de wereldbeker voetbalwedstrijd uit: België vs Egypte. Drankjes zijn van ons!

Er is een beperkt aantal plaatsen voor dit evenement, dus wees er snel bij.


Meer informatie hieronder.



De registratie wordt per e-mail bevestigd.


Geen spam, nooit. Je gegevens worden behandeld in overeenstemming met GDPR.

Klaar voor een eerlijk beeld van je CRA-risico's

In 30 minuten weet je waar je staat, wat prioriteit heeft, en wat je eerste stap is. Gratis en vrijblijvend.

  • 30 minuten, volledig gratis
  • Kort rapport achteraf
  • Geen verkooppitch
  • Info over subsidie-aanvraag
FAQ

Vragen die we vaak krijgen

Is dit alleen voor grote bedrijven?

Nee. Onze aanpak is specifiek ontworpen voor KMO's in België. De VLAIO-subsidie is trouwens ook exclusief voor KMO's.

Wat als we al iets aan beveiliging doen?

Nog beter. We beginnen altijd met een nulmeting om te zien wat er al is en wat er ontbreekt. Je bouwt verder op wat werkt.

Hoe lang duurt een volledig traject?

Van nulmeting tot aantoonbare compliance gemiddeld 10-14 weken, afhankelijk van de omvang van je producten en team.

Wat kost een traject?

Trajecten starten vanaf €8.000 voor KMO's. Met VLAIO-subsidie betaal je effectief de helft. We berekenen dit samen in de discovery call.

Moeten we al CRA-kennis hebben?

Absoluut niet. We beginnen van nul als dat nodig is. De discovery call is er net voor om te begrijpen waar je staat.

Agenda

Toreon & Os Beveiliging

  1. 1

    18:00 - Ontvangst & introductie

    We verwelkomen je vanaf 18:00u. Geniet van een drankje, ontmoet je leeftijdsgenoten en neem plaats aan je tafel. Je krijgt aangewezen plaatsen voor de avond.

  2. 2

    18:30 - De ontbrekende stap in de meeste programma's voor de aanpak van kwetsbaarheden: lessen trekken en de SDLC verbeteren

    Gastheer: Ruben de Visscher

    Wanneer het vinden en uitbuiten van first-party kwetsbaarheden en CVE's van derden wordt versneld door AI, is het niet langer voldoende om whack-a-mole te spelen met problemen wanneer ze uw pijplijn voor het verwerken van kwetsbaarheden binnenkomen. Het wordt essentieel om ervoor te zorgen dat de juiste lessen worden getrokken uit elke nieuwe kwetsbaarheid en dat deze lessen worden vertaald in acties die de kans op en de impact van soortgelijke kwetsbaarheden in de toekomst sterk verminderen.

  3. 3

    19:15 - Diner

    Neem contact met ons op als je dieetbeperkingen hebt waarvan we op de hoogte moeten zijn. jordan.hardy@toreon.com
  4. 4

    19:45 - Waarom CVE's een handelswaar worden in het tijdperk van AI-gestuurde ontwikkeling en exploitatie

    Gastheer: Boaz Barzel

    Applicatiebeveiliging gaat een tijdperk in waarin CVE's handelswaar worden, die op machinesnelheid worden gegenereerd en uitgebuit door AI aan beide kanten van de pijplijn. Hierdoor verschuift beveiliging van een reactief proces van het vinden en repareren van kwetsbaarheden naar een continue competitie tussen autonome offensieve en defensieve systemen. Omdat AI zowel aanvallen als herstel versnelt, moeten organisaties opnieuw nadenken over de manier waarop vertrouwen en softwarebeveiliging worden gehandhaafd.

  5. 5

    20:30 - V&A

    Tijd voor vragen!

  6. 6

    21:00 - Start voetbalwedstrijd

    België vs Egypte

    Laten we de avond afsluiten door het Belgische nationale team naar de overwinning te juichen. Ben je al zeker van de winnaar? Laat het ons weten door een voorspelling in te vullen.

Ossenlogo

De CRA is een geweldige kans.

Wil je weten hoe? Download het ebook!

Maak kennis met uw sprekers

Maak contact met Boaz
In contact komen met Ruben
TOREON cyber inzichten

Blijf op de hoogte van relevante
ontwikkelingen in cyber

Tweemaandelijkse praktische tips en inzichten over productbeveiliging, SSDLC en compliance. Geen spam, alleen relevante updates.