Kennisbank

Artikelen, whitepapers en inzichten over IT-audit, informatiebeveiliging, compliance en risicomanagement.

Compliance7 min leestijd

ISO 42001 certificering: 7 lessen uit de praktijk

Steeds meer bedrijven willen ISO 42001-gecertificeerd worden. Maar de praktijk is weerbarstiger dan de theorie. Dit zijn de zeven dingen die wij tegenkomen bij organisaties die hun AI-governance op orde willen brengen.

Door Kees van der Vlies
Lees meer
IT-audit5 min leestijd

SOC 2 rapport uitleg

SOC 2 is een essentieel auditrapport voor organisaties die diensten verlenen aan klanten. Leer wat een SOC 2-rapportage inhoudt en waarom het belangrijk is.

Door Kees van der Vlies
Lees meer
IT-audit6 min leestijd

ISAE 3402 vs SOC 2 verschil

ISAE 3402 en SOC 2 zijn twee beveiligingsstandaarden die vaak verward worden. Ontdek de belangrijkste verschillen en wanneer je welke standaard nodig hebt.

Door Kees van der Vlies
Lees meer
Compliance7 min leestijd

NIS2 richtlijn

De NIS2-richtlijn brengt strikte cybersecurity-eisen met zich mee voor Nederlandse organisaties. Lees alles over de implementatie en je verplichtingen.

Door Kees van der Vlies
Lees meer
Compliance6 min leestijd

DORA digital resilience

DORA (Digital Operational Resilience Act) stelt strikte eisen aan digitale veerkracht in de financiële sector. Lees wat dit betekent voor jouw organisatie.

Door Kees van der Vlies
Lees meer
Security6 min leestijd

ISO 27001:2022 update

ISO 27001:2022 bracht aanzienlijke veranderingen met zich mee. Ontdek de nieuwste updates en wat dit betekent voor jouw informatiebeveiliging.

Door Kees van der Vlies
Lees meer
IT-audit5 min leestijd

DigiD assessment checklist

DigiD-assessments zijn verplicht voor organisaties die overheidsservices aanbieden. Hier is jouw checklist voor compliance.

Door Kees van der Vlies
Lees meer
Platform6 min leestijd

Continuous auditing: van jaarlijkse momentopname naar doorlopend inzicht

Continuous auditing biedt real-time inzicht in control-effectiviteit, in plaats van traditionele jaarlijkse snapshots. Ontdek hoe dit jouw organisatie voordeel geeft.

Door Kees van der Vlies
Lees meer
Risk7 min leestijd

Hoe bouw je een effectief IT-interne controle framework?

Een sterke IT-interne controle framework is essentieel voor betrouwbare operaties. Dit artikel gidst je door COSO en COBIT.

Door Kees van der Vlies
Lees meer
Compliance5 min leestijd

ISO 42001: de nieuwe standaard voor AI-management

ISO 42001 biedt richtlijnen voor het beheren van AI-systemen op een veilige en verantwoorde manier. Ontdek wat dit betekent voor jouw organisatie.

Door Kees van der Vlies
Lees meer
Security5 min leestijd

BIO: informatiebeveiliging bij de overheid

BIO (Baseline Informatiebeveiliging Overheid) stelt eisen aan cybersecurity voor Nederlandse overheidsorganisaties. Leer wat dit inhoudt.

Door Kees van der Vlies
Lees meer
IT-audit5 min leestijd

SOC 2 Type I vs Type II: welk rapport past bij jouw organisatie?

Type I en Type II SOC 2-rapporten lijken hetzelfde, maar hebben cruciale verschillen. Ontdek welk type jij nodig hebt.

Door Kees van der Vlies
Lees meer
Risk6 min leestijd

IT-risicomanagement onder de loep van toezichthouders

DNB, AFM en andere toezichthouders controleren scherp op IT-risicomanagement. Ontdek wat zij zoeken naar.

Door Kees van der Vlies
Lees meer

Blijf op de hoogte

Ontvang onze nieuwste artikelen en inzichten over IT-audit, compliance en informatiebeveiliging.