Artikelen, whitepapers en inzichten over IT-audit, informatiebeveiliging, compliance en risicomanagement.
Steeds meer bedrijven willen ISO 42001-gecertificeerd worden. Maar de praktijk is weerbarstiger dan de theorie. Dit zijn de zeven dingen die wij tegenkomen bij organisaties die hun AI-governance op orde willen brengen.
SOC 2 is een essentieel auditrapport voor organisaties die diensten verlenen aan klanten. Leer wat een SOC 2-rapportage inhoudt en waarom het belangrijk is.
ISAE 3402 en SOC 2 zijn twee beveiligingsstandaarden die vaak verward worden. Ontdek de belangrijkste verschillen en wanneer je welke standaard nodig hebt.
De NIS2-richtlijn brengt strikte cybersecurity-eisen met zich mee voor Nederlandse organisaties. Lees alles over de implementatie en je verplichtingen.
DORA (Digital Operational Resilience Act) stelt strikte eisen aan digitale veerkracht in de financiële sector. Lees wat dit betekent voor jouw organisatie.
ISO 27001:2022 bracht aanzienlijke veranderingen met zich mee. Ontdek de nieuwste updates en wat dit betekent voor jouw informatiebeveiliging.
DigiD-assessments zijn verplicht voor organisaties die overheidsservices aanbieden. Hier is jouw checklist voor compliance.
Continuous auditing biedt real-time inzicht in control-effectiviteit, in plaats van traditionele jaarlijkse snapshots. Ontdek hoe dit jouw organisatie voordeel geeft.
Een sterke IT-interne controle framework is essentieel voor betrouwbare operaties. Dit artikel gidst je door COSO en COBIT.
ISO 42001 biedt richtlijnen voor het beheren van AI-systemen op een veilige en verantwoorde manier. Ontdek wat dit betekent voor jouw organisatie.
BIO (Baseline Informatiebeveiliging Overheid) stelt eisen aan cybersecurity voor Nederlandse overheidsorganisaties. Leer wat dit inhoudt.
Type I en Type II SOC 2-rapporten lijken hetzelfde, maar hebben cruciale verschillen. Ontdek welk type jij nodig hebt.
DNB, AFM en andere toezichthouders controleren scherp op IT-risicomanagement. Ontdek wat zij zoeken naar.
ScanZeker.nl scant jouw domein in 30 seconden op twaalf beveiligingsmodules. Van SSL/TLS en security headers tot open poorten, datalekken, subdomain takeover en aanvalspaden. Gratis, zonder account en zonder opslag van resultaten.
De NIS2-richtlijn is van kracht en de Nederlandse implementatiewet nadert. Veel organisaties weten dat ze iets moeten doen, maar niet wat. Dit artikel beschrijft de concrete stappen die organisaties nu moeten nemen om compliant te worden.
Aanvallers gebruiken AI om phishing, deepfakes en geautomatiseerde aanvallen op te schalen. Tegelijkertijd biedt AI nieuwe verdedigingsmogelijkheden. Hoe navigeer je als organisatie door dit snel veranderende dreigingslandschap?
Hoe test je de beveiliging van je website zonder security-expert te zijn? Van HTTP headers en SSL-configuratie tot e-mailbeveiliging en DNS. Een stapsgewijze aanpak voor IT-managers en ondernemers.
Logius heeft het ICT beveiligingsassessment DigiD opnieuw aangescherpt. Wat verandert er in 2026 en hoe bereid je je organisatie voor?
De EU AI Act is van kracht en ISO 42001 biedt het managementsysteem om eraan te voldoen. Maar hoe verhouden ze zich tot elkaar? En waar zitten de hiaten?
Steeds meer enterprise klanten eisen een SOC 2 rapport. Maar hoe werkt het traject precies, wat kost het, en wanneer kies je voor Type I of Type II?
De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2 richtlijn. Op 15 april 2026 aangenomen door de Tweede Kamer, met inwerkingtreding per 1 juli 2026. Dit artikel legt uit wat de wet inhoudt, wie eronder valt en wat je nu moet regelen.
Elke ISO-certificering vereist periodieke interne audits. Maar hoe voer je een effectieve interne audit uit, en wat verwacht de certificeringsinstelling? Een praktische gids.
De AI-verordening (EU AI Act) treedt augustus 2026 volledig in werking voor hoog-risico AI-systemen. Hoe classificeer je jouw AI-systemen, wat zijn de verplichtingen en hoe bereid je de conformiteitsbeoordeling voor? Een praktische gids met boetes tot 35 miljoen euro.
De Cyber Resilience Act verplicht CE-markering voor cybersecurity op alle digitale producten in de EU. IoT-apparaten, software en connected devices moeten security by design zijn. Meldplicht van 24 uur, SBOM-verplichting en boetes. Dit moet je weten als fabrikant of importeur.
De ISO 27001 transitiedeadline van 31 oktober 2025 is verstreken. Certificaten op de 2013-versie zijn niet meer geldig. Wat zijn de 11 nieuwe controls, hoe update je je Statement of Applicability (SoA) en hoe pak je de transitie-audit aan?
Een gecombineerde audit van meerdere ISO-normen bespaart 25-40% tijd en kosten dankzij de gedeelde High Level Structure. Lees hoe je ISO 27001, ISO 42001, NEN 7510 en ISO 9001 integreert in één managementsysteem en audit.
Van SolarWinds tot MOVEit: supply chain aanvallen nemen toe. De Cyberbeveiligingswet (Cbw) en NIS2 verplichten ketenbeveiliging. Hoe audit je leveranciersrisico, third party risk management en toeleveringsketenbeveiliging? Vier pijlers voor een effectief programma.
Kwantumcomputers bedreigen RSA en elliptic curve cryptografie. NIST heeft de eerste post-quantum standaarden (ML-KEM, ML-DSA) gepubliceerd. Harvest now, decrypt later maakt nu handelen noodzakelijk. Start met een cryptografische inventarisatie en migratiestrategie.
ISO/IEC 42005:2025 is de eerste internationale standaard die specifiek gaat over het uitvoeren van AI-systeem impactassessments. De standaard helpt organisaties om de gevolgen van hun AI-systemen voor individuen, groepen en de samenleving gestructureerd in kaart te brengen. Geen certificeerbare norm, maar een praktische leidraad die naadloos aansluit op ISO 42001 en de EU AI Act.
Sinds 2 februari 2025 verplicht artikel 4 van de EU AI Act elke organisatie die AI inzet om te zorgen voor voldoende AI-geletterdheid bij haar personeel. Het is de eerste concrete verplichting die al van kracht is, en het raakt vrijwel iedere organisatie. Wat houdt de eis precies in en hoe geef je er invulling aan?
Sinds 2 augustus 2025 gelden onder de EU AI Act specifieke verplichtingen voor aanbieders van general-purpose AI-modellen, de modellen achter tools als GPT, Claude en Gemini. Transparantie, documentatie, auteursrecht en, voor de zwaarste modellen, eisen rond systeemrisico. Wat betekent dit voor wie zulke modellen aanbiedt of inbouwt?
Twee toonaangevende raamwerken voor AI-governance: het NIST AI Risk Management Framework en ISO 42001. Het ene is een vrijwillig risicomodel met de functies Govern, Map, Measure en Manage, het andere een certificeerbare managementsysteemnorm. Ze concurreren niet, ze vullen elkaar aan. Zo kies je en combineer je ze.
Medewerkers gebruiken AI-tools die niemand heeft goedgekeurd, leveranciers voegen stilletjes AI-functies toe, en de organisatie heeft geen overzicht. Dat is shadow AI, en het is voor iedere AI-governance het grootste blinde vlek. Een volledige AI-inventarisatie is de eerste en onmisbare stap, of je nu ISO 42001 implementeert of je voorbereidt op de EU AI Act.
In mei 2026 bereikten de EU-instellingen een akkoord over de Digital Omnibus, het eerste wijzigingspakket op de EU AI Act sinds de invoering. De verplichtingen voor hoog-risico AI-systemen schuiven op naar december 2027 en augustus 2028. Wat verandert er, wat blijft staan, en waarom is uitstel geen reden om stil te zitten?
Ontvang onze nieuwste artikelen en inzichten over IT-audit, compliance en informatiebeveiliging.