nl
Gezamenlijk webinar - Toreon & Ox Security

Prioritering van kwetsbaarheden bij CRA: Van waarschuwingsruis naar wat er echt toe doet

Doe mee met Toreon en OX Security voor een praktische sessie over het prioriteren van CRA-kwetsbaarheden en hoe productorganisaties kunnen voldoen aan de aankomende verplichtingen van de EU Cyber Resilience Act (CRA) zonder de beveiligings- en engineeringteams uit te putten.

Deze webinar wordt gepresenteerd in het Engels*.

27 mei 2026

60 minuten

Start om 11 uur CEST

In deze sessie behandelen Toreon en OX Security:

  • Wat CRA vereist, zowel op product- als op organisatieniveau, en hoe dit om te zetten in een realistische roadmap
  • Waarom triage op basis van ernst faalt onder CRA-tijdlijnen, inclusief het 24-uurs waarschuwingsvenster voor actief uitgebuite kwetsbaarheden
  • Hoe je een mensen → proces → technologie aanpak kunt bouwen die de beveiliging verbetert zonder de levering te vertragen
  • Hoe contextbewuste prioritering (bereikbaarheid, exploiteerbaarheid, bedrijfsimpact) teams helpt zich te concentreren op wat echt belangrijk is, terwijl ze onderweg bewijs voor compliance genereren

Herken je dit?

Dit horen we keer op keer van softwarebedrijven

"We hebben geen compleet overzicht van onze software-componenten."

"Security komt pas aan bod vlak voor release, als het al aan bod komt."

"Niemand in ons team is echt eigenaar van CRA-compliance."

"We weten dat de deadline nadert maar weten niet waar te beginnen."

Als één van deze je bekend voorkomt, dan is dit voor jou.

Wat je krijgt

Van chaos naar aantoonbare naleving

Na onze samenwerking weet je precies waar je staat, wat prioriteit heeft, en hoe je CRA omzet in een concurrentievoordeel.

inzicht

Inzicht

Een helder beeld van je huidige security-maturiteit en de exacte gaten ten opzichte van de CRA-eisen.

controle

Controle

Een concrete roadmap met prioriteiten en quick wins, zodat je team weet wat te doen en in welke volgorde.

bewijs

Bewijs

Documentatie en processen waarmee je CRA-compliance aantoonbaar maakt richting klanten en auditors.

Resultaten

Bedrijven die ons vertrouwen

Wat andere software- en techbedrijven zeggen over hun samenwerking met Toreon.

Toreon was de voor de hand liggende keuze omdat zij een gerenommeerd cyberbeveiligingsbedrijf zijn met diepgaande technische kennis. Dankzij onze samenwerking met Toreon werden mijn veronderstellingen bevestigd. We hebben waardevolle inzichten gekregen en een stappenplan waarmee we aan de slag kunnen.

dewaele
Jan Tanghe

IT teamleider bij Dewaele

Toreon was de voor de hand liggende keuze omdat zij een gerenommeerd cyberbeveiligingsbedrijf zijn met diepgaande technische kennis. Dankzij onze samenwerking met Toreon werden mijn veronderstellingen bevestigd. We hebben waardevolle inzichten gekregen en een stappenplan waarmee we aan de slag kunnen.

dewaele
Jan Tanghe

IT teamleider bij Dewaele

Toreon was de voor de hand liggende keuze omdat zij een gerenommeerd cyberbeveiligingsbedrijf zijn met diepgaande technische kennis. Dankzij onze samenwerking met Toreon werden mijn veronderstellingen bevestigd. We hebben waardevolle inzichten gekregen en een stappenplan waarmee we aan de slag kunnen.

dewaele
Jan Tanghe

IT teamleider bij Dewaele

Maak kennis met uw sprekers

Boaz Barzel

Boaz "Batman" Barzel is de Field CTO bij OX Security en de drijvende kracht achter AI Native Security Engineering. Met diepgaande expertise in productstrategie, marktbeïnvloeding en klantsucces staat Boaz bekend om het omzetten van complexe beveiligingsuitdagingen in praktische, implementeerbare oplossingen. Hij maakt ook uitstekende koffie en leeft volgens één regel: wees altijd Batman.

Maak contact met Boaz

Maxim Baele

Maxim is Principal Consultant bij Toreon en expert op het gebied van productbeveiliging en relevante standaarden en wetgeving. Hij is een kernteamlid voor OWASP SAMM en helpt organisaties dagelijks bij het bouwen van veilige producten, wat hem veel kennis en ervaring over dit onderwerp oplevert.

Maak verbinding met Maxim
Een titel toevoegen (2)

15 juni, 18:00 CEST

Toreon & Ox Security seminar

We nodigen je uit voor een persoonlijk seminar in Mechelen. Tijdens de presentaties hebben we breakout-sessies om verschillende onderwerpen te bespreken en te dineren. Daarna zenden we de wereldbeker voetbalwedstrijd uit: België vs Egypte. Drankjes zijn van ons!

Er zijn beperkte plaatsen voor dit evenement dus wees er snel bij.


Meer informatie volgt binnenkort.


De registratie wordt per e-mail bevestigd.


Geen spam, nooit. Je gegevens worden behandeld in overeenstemming met GDPR.

Klaar voor een eerlijk beeld van je CRA-risico's

In 30 minuten weet je waar je staat, wat prioriteit heeft, en wat je eerste stap is. Gratis en vrijblijvend.

  • 30 minuten, volledig gratis
  • Kort rapport achteraf
  • Geen verkooppitch
  • Info over subsidie-aanvraag
FAQ

Vragen die we vaak krijgen

Is dit alleen voor grote bedrijven?

Nee. Onze aanpak is specifiek ontworpen voor KMO's in België. De VLAIO-subsidie is trouwens ook exclusief voor KMO's.

Wat als we al iets aan beveiliging doen?

Nog beter. We beginnen altijd met een nulmeting om te zien wat er al is en wat er ontbreekt. Je bouwt verder op wat werkt.

Hoe lang duurt een volledig traject?

Van nulmeting tot aantoonbare compliance gemiddeld 10-14 weken, afhankelijk van de omvang van je producten en team.

Wat kost een traject?

Trajecten starten vanaf €8.000 voor KMO's. Met VLAIO-subsidie betaal je effectief de helft. We berekenen dit samen in de discovery call.

Moeten we al CRA-kennis hebben?

Absoluut niet. We beginnen van nul als dat nodig is. De discovery call is er net voor om te begrijpen waar je staat.

Agenda seminar

Seminar Toreon & Ox Veiligheid

Vier concrete stappen. Geen eindeloos consultancy-traject.

  1. 1

    18:00 - Ontvangst & introductie

    We starten met een OWASP SAMM-assessment van je software- en productbeveiligingspraktijk, specifiek gemapt op de CRA-eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12-18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  2. 2

    18:30 - Start presentatie Ox Beveiliging

    In co-creatie met je teams brengen we architectuur, dataflows en dreigingen in kaart en vertalen die naar concrete security-eisen en mitigaties.

    Resultaat: Bedreigingsmodellen + lijst beveiligingseisen per product + herbruikbare template

  3. 3

    19:00 - Rondetafelgesprek

    We richten een Secure Software Development Lifecycle in dat verleden bij jullie werkwijze (Scrum/Kanban/SAFe), met security-activiteiten, rollen en gates per fase.

    Resultaat: SSDLC-proces + RACI + CRA-documentatie als onderdeel van je beleid

  4. 4

    19:15 - Diner

    We integreren SBOM-generatie in je CI/CD-pipeline en koppelen dit aan een werkproces voor opvolging van CVE's en tijdige updates.

    Resultaat: SSDLC-proces + RACI + CRA-documentatie als onderdeel van je beleid

  5. 5

    19:45 - Presentatie Toreon

    We starten met een OWASP SAMM-assessment van je software- en productbeveiligingspraktijk, specifiek gemapt op de CRA-eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12-18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  6. 6

    20:15 - Rondetafelgesprek 2

    We beginnen met een OWASP SAMM-assessment van je software- en productbeveiligingspraktijk, specifiek gemapt op de CRA-eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12-18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  7. 7

    20:30 - VRAAG & ANTWOORD

    We beginnen met een OWASP SAMM-assessment van je software- en productbeveiligingspraktijk, specifiek gemapt op de CRA-eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12-18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  8. 8

    21:00 - Start voetbalwedstrijd

    We beginnen met een OWASP SAMM-assessment van je software- en productbeveiligingspraktijk, specifiek gemapt op de CRA-eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12-18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

VLAIO

CRA komt in aanmerking voor een VLAIO-traject

Sunt alicae dis sequisqui qui sum, sitis re laborem poresti untotas nime offici omnimagnat voluptatur ad.

Bereken mijn subsidie
TOREON cyber insights

Blijf op de hoogte van relevante
ontwikkelingen in cyber

Tweemaandelijkse praktische tips en inzichten over productbeveiliging, SSDLC en compliance. Geen spam, alleen relevante updates.