Nieuws
ISO 27001 Checklist 2026: Hoofdclausules en 93 Annex A Controls
Complete ISO 27001 checklist voor de 2022-versie: hoofdclausules 4-10 plus 93 Annex A-controls in 4 thema's,...
Read More
ISAE 3402 gap-analyse: stappenplan, kosten en tijdlijn voor 2026
Complete ISAE 3402 gap-analyse: 6-staps plan, 60-200 controls in scope, kosten 2026 en doorlooptijd van...
Read More
ISO 27001 Stappenplan
ISO 27001 Stappenplan: Van Nulmeting Naar Certificaat in 2026
Praktisch ISO 27001 stappenplan in 10 fases: van nulmeting via risicoanalyse en Statement of Applicability...
Read More
claude
Met één update 500.000 regels source code gelekt. Hoe kan dit? 
Grote investeringen vs. simpele fouten  Het recente incident bij Anthropic,...
Read More
odido
Wat we kunnen leren van de Odido-hack
Voorkomen is beter dan genezen Cyberincidenten zoals de aanval van ShinyHunters op Odido trekken veel...
Read More
Verschil ISAE 3402 type 1 en type 2
ISAE 3402 Type 1 vs Type 2: het verschil en welke kies je?
De twee varianten van ISAE 3402-rapportage worden vaak genoemd in aanbestedingen en Assurance-trajecten,...
Read More
Verschil NEN 7510 en ISO 27001
Verschil NEN 7510 en ISO 27001: wat kies je wanneer?
Informatiebeveiliging draait niet alleen om techniek of beleid, maar vooral om aantoonbaarheid. Twee...
Read More
verschil ISAE 3402 en ISA 3000
ISAE 3402 vs ISAE 3000: het verschil en welke kies je?
ISAE 3402 vs ISAE 3000: Wie verantwoordelijk is voor Assurance binnen een organisatie, komt vroeg of...
Read More
Security awareness: van training naar aantoonbaar gedrag
Security awareness: van training naar aantoonbaar gedrag
Security awareness is geen verplichte cursus die je eenmaal per jaar afvinkt. Het is de meetbare schakel...
Read More
NEN 7510 checklist
NEN 7510 checklist: stappenplan voor zorgorganisaties
Wat verstaan we onder een ‘NEN 7510 checklist’? De term NEN 7510 checklist klinkt alsof er een kant-en-klaar...
Read More
Business Continuity Plan
Business Continuity Plan: zekerheid nodig voor IT-incidenten?
Wanneer een organisatie onverwachts te maken krijgt met een cyberaanval of een grote storing, stopt de...
Read More
NIS2 & BIO
BIO & NIS2: Audit-ready gids voor overheidsbeveiliging
Cybersecurityregels voor de overheid worden steeds strenger. De nieuwe Europese NIS2-richtlijn en de...
Read More
DORA checklist 2025
DORA checklist 2025 – voldoe aan alle vereisten
DORA is een EU-verordening die de digitale weerbaarheid van financiële instellingen moet versterken....
Read More
NIS2 gap-analyse
NIS2 gap-analyse: voorbereid zijn op de nieuwe cyberwet
Vanaf oktober 2024 moeten veel organisaties voldoen aan een nieuwe Europese cyberwet: de NIS2-richtlijn....
Read More
ISO 27001 en NIS2
NIS2 vs ISO 27001: verschil en overlap
Cybersecurityregels veranderen snel. Veel organisaties maken zich daarom zorgen over NIS2, de nieuwe...
Read More
DORA Gap-analyse
DORA Gap-analyse: Stappenplan
Vanaf januari 2025 geldt de Digital Operational Resilience Act (DORA) binnen de financiële sector. Instellingen...
Read More
Business Impact Analyse
Business Impact Analyse: helder stappenplan voor IT-risk en security
Als er iets misgaat binnen je organisatie, bijvoorbeeld door een storing of cyberaanval, is één vraag...
Read More
NIS2
NIS2 certificering bestaat niet – zo toon je compliance aan
Veel organisaties denken dat ze een NIS2-certificaat moeten behalen. Dit is begrijpelijk, maar onjuist....
Read More
NIS2 checklist
NIS2 checklist: implementatie, audit en governance
NIS2, de nieuwe Europese richtlijn voor cybersecurity stelt scherpe eisen aan bedrijven en organisaties....
Read More
ISO 27001 risicoanalyse
ISO 27001 risicoanalyse – Stappenplan, tools en best practices
Informatiebeveiligingsrisico’s vormen een groeiende bedreiging voor organisaties. Een risicoanalyse volgens...
Read More
ISO 27001 en ISAE 3402
ISAE 3402 vs ISO 27001: verschillen & welke heeft u nodig?
Veel organisaties staan voor de keuze: ISAE 3402, ISO 27001, of misschien beide? Beide standaarden zijn...
Read More
ISO 27001 certificering kosten
ISO 27001 certificering kosten: volledig overzicht
Een ISO 27001-certificering komt nooit met een vast prijskaartje. De totale kosten hangen af van verschillende...
Read More
DigiD Audit Pentest
DigiD Pentest: Wat het is, waarom het moet en hoe je je voorbereidt
Een vast onderdeel van de DigiD audit is de DigiD Pentest: een technische test waarbij de veiligheid...
Read More
TPM Verklaring
Wat is een TPM-verklaring? 
Een TPM-verklaring (Third-Party Management verklaring) is een formeel document dat wordt opgesteld door...
Read More
DigiD Audit
De jaarlijkse DigiD-audit: Hoe ziet dat proces er van start tot eind uit?  
De DigiD-audit is een jaarlijkse controle verplicht voor organisaties die een DigiD-aansluiting hebben....
Read More