Artikelen, whitepapers en inzichten over IT-audit, informatiebeveiliging, compliance en risicomanagement.
Steeds meer bedrijven willen ISO 42001-gecertificeerd worden. Maar de praktijk is weerbarstiger dan de theorie. Dit zijn de zeven dingen die wij tegenkomen bij organisaties die hun AI-governance op orde willen brengen.
SOC 2 is een essentieel auditrapport voor organisaties die diensten verlenen aan klanten. Leer wat een SOC 2-rapportage inhoudt en waarom het belangrijk is.
ISAE 3402 en SOC 2 zijn twee beveiligingsstandaarden die vaak verward worden. Ontdek de belangrijkste verschillen en wanneer je welke standaard nodig hebt.
De NIS2-richtlijn brengt strikte cybersecurity-eisen met zich mee voor Nederlandse organisaties. Lees alles over de implementatie en je verplichtingen.
DORA (Digital Operational Resilience Act) stelt strikte eisen aan digitale veerkracht in de financiële sector. Lees wat dit betekent voor jouw organisatie.
ISO 27001:2022 bracht aanzienlijke veranderingen met zich mee. Ontdek de nieuwste updates en wat dit betekent voor jouw informatiebeveiliging.
DigiD-assessments zijn verplicht voor organisaties die overheidsservices aanbieden. Hier is jouw checklist voor compliance.
Continuous auditing biedt real-time inzicht in control-effectiviteit, in plaats van traditionele jaarlijkse snapshots. Ontdek hoe dit jouw organisatie voordeel geeft.
Een sterke IT-interne controle framework is essentieel voor betrouwbare operaties. Dit artikel gidst je door COSO en COBIT.
ISO 42001 biedt richtlijnen voor het beheren van AI-systemen op een veilige en verantwoorde manier. Ontdek wat dit betekent voor jouw organisatie.
BIO (Baseline Informatiebeveiliging Overheid) stelt eisen aan cybersecurity voor Nederlandse overheidsorganisaties. Leer wat dit inhoudt.
Type I en Type II SOC 2-rapporten lijken hetzelfde, maar hebben cruciale verschillen. Ontdek welk type jij nodig hebt.
DNB, AFM en andere toezichthouders controleren scherp op IT-risicomanagement. Ontdek wat zij zoeken naar.
ScanZeker.nl scant jouw domein in 30 seconden op twaalf beveiligingsmodules. Van SSL/TLS en security headers tot open poorten, datalekken, subdomain takeover en aanvalspaden. Gratis, zonder account en zonder opslag van resultaten.
De NIS2-richtlijn is van kracht en de Nederlandse implementatiewet nadert. Veel organisaties weten dat ze iets moeten doen, maar niet wat. Dit artikel beschrijft de concrete stappen die organisaties nu moeten nemen om compliant te worden.
Aanvallers gebruiken AI om phishing, deepfakes en geautomatiseerde aanvallen op te schalen. Tegelijkertijd biedt AI nieuwe verdedigingsmogelijkheden. Hoe navigeer je als organisatie door dit snel veranderende dreigingslandschap?
Hoe test je de beveiliging van je website zonder security-expert te zijn? Van HTTP headers en SSL-configuratie tot e-mailbeveiliging en DNS. Een stapsgewijze aanpak voor IT-managers en ondernemers.
Logius heeft het ICT beveiligingsassessment DigiD opnieuw aangescherpt. Wat verandert er in 2026 en hoe bereid je je organisatie voor?
De EU AI Act is van kracht en ISO 42001 biedt het managementsysteem om eraan te voldoen. Maar hoe verhouden ze zich tot elkaar? En waar zitten de hiaten?
Steeds meer enterprise klanten eisen een SOC 2 rapport. Maar hoe werkt het traject precies, wat kost het, en wanneer kies je voor Type I of Type II?
De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2 richtlijn. Op 15 april 2026 aangenomen door de Tweede Kamer, met inwerkingtreding per 1 juli 2026. Dit artikel legt uit wat de wet inhoudt, wie eronder valt en wat je nu moet regelen.
Elke ISO-certificering vereist periodieke interne audits. Maar hoe voer je een effectieve interne audit uit, en wat verwacht de certificeringsinstelling? Een praktische gids.
De AI-verordening (EU AI Act) treedt augustus 2026 volledig in werking voor hoog-risico AI-systemen. Hoe classificeer je jouw AI-systemen, wat zijn de verplichtingen en hoe bereid je de conformiteitsbeoordeling voor? Een praktische gids met boetes tot 35 miljoen euro.
De Cyber Resilience Act verplicht CE-markering voor cybersecurity op alle digitale producten in de EU. IoT-apparaten, software en connected devices moeten security by design zijn. Meldplicht van 24 uur, SBOM-verplichting en boetes. Dit moet je weten als fabrikant of importeur.
De ISO 27001 transitiedeadline van 31 oktober 2025 is verstreken. Certificaten op de 2013-versie zijn niet meer geldig. Wat zijn de 11 nieuwe controls, hoe update je je Statement of Applicability (SoA) en hoe pak je de transitie-audit aan?
Een gecombineerde audit van meerdere ISO-normen bespaart 25-40% tijd en kosten dankzij de gedeelde High Level Structure. Lees hoe je ISO 27001, ISO 42001, NEN 7510 en ISO 9001 integreert in één managementsysteem en audit.
Van SolarWinds tot MOVEit: supply chain aanvallen nemen toe. De Cyberbeveiligingswet (Cbw) en NIS2 verplichten ketenbeveiliging. Hoe audit je leveranciersrisico, third party risk management en toeleveringsketenbeveiliging? Vier pijlers voor een effectief programma.
Kwantumcomputers bedreigen RSA en elliptic curve cryptografie. NIST heeft de eerste post-quantum standaarden (ML-KEM, ML-DSA) gepubliceerd. Harvest now, decrypt later maakt nu handelen noodzakelijk. Start met een cryptografische inventarisatie en migratiestrategie.
Ontvang onze nieuwste artikelen en inzichten over IT-audit, compliance en informatiebeveiliging.