Inzichten over compliance
70 artikelen, gidsen en best practices over ISO 27001, 9001, 14001, 45001, NIS2 en cybersecurity voor het Nederlandse MKB.
Nieuwste artikelen
Recent geplaatst
AVG datalekken melden: procedure en verplichting
Een datalek melden bij de AP — wanneer verplicht, binnen welke termijn en wat vermeldt je?
10 juni 2026
NIS2 en leveranciersketen: hoe beheert je ketenrisico's?
NIS2 verplicht aandacht voor supply chain security. Hoe beheert je risico's in je leveranciersketen?
9 juni 2026
NIS2 boetes en sancties: wat riskeert je?
NIS2 kent boetes tot €10 miljoen of 2% omzet. Wanneer worden ze opgelegd en hoe voorkomt je ze?
8 juni 2026
ISO 27001 — Informatiebeveiliging
Implementatie, controls, audits en certificering voor het ISMS.
Penetratietesten en ISO 27001: wat zijn de eisen?
Is een pentest verplicht voor ISO 27001? Wanneer is het zinvol en hoe verwerk je de resultaten in je ISMS?
DORA en ISO 27001: wat financiële bedrijven moeten weten
De DORA-verordening en ISO 27001 vullen elkaar aan. Wat overlapt en wat is aanvullend vereist?
Cryptografie in ISO 27001: beleid en implementatie
Encryptie, sleutelbeheer en cryptografisch beleid — wat eist ISO 27001 en hoe implementeer je het?
Business continuity en ISO 27001: zo leg je de link
ISO 27001 en bedrijfscontinuïteit zijn onlosmakelijk verbonden. Zo integreert je BCP in je ISMS.
ISO 27001 Annex A: de 93 controls uitgelegd
Overzicht van alle 93 beveiligingsmaatregelen in de vier thema's van Annex A, met prioritering voor MKB.
ISO 27001 surveillance-audit: wat kun je verwachten?
Na certificering volgen jaarlijkse surveillance-audits. Wat wordt er getoetst en hoe blijft je certified?
De externe ISO 27001 audit: fase 1 en fase 2 uitgelegd
Wat kun je verwachten tijdens de Stage 1 en Stage 2 audit? Hoe bereidt je zich optimaal voor?
ISO 27001 en clouddiensten: hoe werkt het?
Microsoft 365, AWS, Azure — hoe verwerk je clouddiensten in je ISMS en wie is verantwoordelijk?
ISO 27001 documentatieverplichtingen: de complete lijst
Welke documenten zijn écht verplicht? De volledige lijst van vereiste ISO 27001-documentatie.
Security awareness training voor ISO 27001
De mens is de grootste risicofactor. Zo bouwt je een effectief bewustzijnsprogramma conform ISO 27001.
ISO 27001 vs SOC 2: welk certificaat kies je?
ISO 27001 of SOC 2 Type II? Vergelijking van scope, kosten, doorlooptijd en marktacceptatie in Nederland.
Leveranciersbeheer in ISO 27001: zo pakt je het aan
Je leveranciers zijn onderdeel van je risicolandschap. Zo beheert je ketenrisico's conform ISO 27001.
ISO 27001 bewijsperiode: wat telt als bewijs?
Minimaal 3 maanden bewijs nodig voor de externe audit. Wat de auditor wil zien en hoe je het verzamelt.
ISO 27001 incident response: van melding tot afhandeling
Een cyberincident is een kwestie van wanneer, niet of. Zo bouwt je een procedure conform ISO 27001.
Toegangsbeheer onder ISO 27001: praktische aanpak
Toegangsbeheer is de meest aangevallen beveiligingslaag. Zo voldoet je aan Annex A controls 5.15–5.18.
ISO 27001 voor kleine bedrijven: is het haalbaar?
Bedrijven vanaf 10 medewerkers kunnen ISO 27001 halen. Wat je anders aanpakt dan een grote organisatie.
ISO 27001 en NIS2: de combinatie die MKB beschermt
NIS2 en ISO 27001 overlappen voor 80%. Zo gebruikt je ISO 27001 als fundament voor je NIS2-compliance.
ISMS opzetten: stap voor stap voor MKB
Een Information Security Management System opbouwen van nul. Wat je echt nodig heeft en wat je kunt overslaan.
ISO 27001 scope bepalen: de complete handleiding
Hoe bepaal je de juiste scope voor je ISMS? Te breed of te smal — beide kosten je geld.
Wat kost ISO 27001 certificering in 2025?
Volledig kostenoverzicht: consultant, certificeringsinstantie, surveillance-audits en de goedkopere alternatieven.
ISO 27001 interne audit: zo voert je hem succesvol uit
Praktische gids voor het plannen, uitvoeren en rapporteren van de interne ISO 27001-audit.
De Verklaring van Toepasselijkheid (VvT) invullen
De Statement of Applicability is het hart van je ISO 27001-implementatie. Zo vul je hem correct in.
Hoe voert je een risicoanalyse uit voor ISO 27001?
Stap voor stap door het identificeren van assets, dreigingen, kwetsbaarheden en risicobehandeling.
ISO 27001:2022: Wat is er veranderd in Annex A?
De 2022-revisie bracht 93 controls en 4 nieuwe categorieën. Wat veranderde er en wat moet je aanpassen?
ISO 27001 Implementeren: Compleet Stappenplan voor MKB (2025)
Leer hoe je ISO 27001 stap voor stap implementeert als MKB-bedrijf. Van gap-analyse tot certificering — inclusief kosten, tijdlijn en praktische tips om duizenden euro's te besparen.
ISO 9001 — Kwaliteitsmanagement
Processen, klantgerichtheid, continue verbetering en auditing.
Continu verbeteren met ISO 9001: de PDCA-cyclus
Plan-Do-Check-Act is de motor van ISO 9001. Hoe maak je de PDCA-cyclus werkend in je organisatie?
Een effectief kwaliteitsbeleid opstellen voor ISO 9001
Het kwaliteitsbeleid is de strategische verklaring van je QMS. Zo schrijft je er een die écht werkt.
Documentbeheer in ISO 9001: wat is verplicht?
ISO 9001 stelt eisen aan gedocumenteerde informatie. Wat is verplicht en hoe organiseert je het efficiënt?
ISO 9001 certificaat behouden: jaarlijkse verplichtingen
Certificering is een begin, niet een eindpunt. Wat je jaarlijks moet doen om ISO 9001 gecertificeerd te blijven.
Klachtenbehandeling voor ISO 9001: stap voor stap
Een goede klachtenbehandeling versterkt klantrelaties. Zo bouwt je een procedure conform ISO 9001.
ISO 9001 en ISO 27001 combineren: tijdwinst en kostenbesparing
Geïntegreerde managementsystemen zijn efficiënter. Zo combineert je ISO 9001 en ISO 27001 slim.
ISO 9001 directiebeoordeling: zo doe je het goed
De directiebeoordeling is een ISO-verplichting. Hoe maak je er meer dan een formele vergadering van?
Risico-gebaseerd denken in ISO 9001
ISO 9001:2015 introduceerde risico-gebaseerd denken. Wat betekent dit in de praktijk voor je QMS?
Leveranciersbeoordeling in ISO 9001
Je leveranciers beïnvloeden je kwaliteit. Hoe beoordeelt en selecteert je leveranciers conform ISO 9001?
Nonconformiteiten in ISO 9001: van vinden tot oplossen
Nonconformiteiten zijn kansen voor verbetering. Zo behandelt je ze conform ISO 9001.
ISO 9001 interne audit uitvoeren
Hoe plant, voert je uit en rapporteer je een interne ISO 9001-audit? Inclusief checklist en tips.
ISO 9001 voor MKB: praktisch en betaalbaar
ISO 9001 is niet alleen voor grote bedrijven. Zo pakt een MKB-bedrijf het efficiënt en kosteneffectief aan.
De procesaanpak van ISO 9001 uitgelegd
De procesaanpak is het fundament van ISO 9001. Hoe identificeert en beheert je processen effectief?
Klanttevredenheid meten voor ISO 9001
ISO 9001 eist dat je klanttevredenheid monitort. Welke methoden werken en hoe verwerk je de data?
ISO 9001 implementeren: het complete stappenplan
Van managementcommitment tot certificering. Het volledige ISO 9001 implementatieproces voor MKB.
ISO 14001 — Milieumanagement
Milieubeleid, energie, afval en duurzaamheidsrapportage.
ISO 14001 in de bouwsector
Bouwbedrijven staan voor specifieke milieu-uitdagingen. Hoe past ISO 14001 bij projectmatig werken?
ISO 14001 en CSRD: wat verandert er voor je bedrijf?
De CSRD-rapportageplicht raakt steeds meer bedrijven. ISO 14001 biedt een sterk fundament.
ISO 14001 interne audit: praktische handleiding
De interne audit toetst of je milieumanagementsysteem werkt. Zo plant en voert je hem effectief uit.
ISO 14001 scope en context bepalen
Een goed gedefinieerde scope bespaart werk. Hoe bepaal je de context en scope voor ISO 14001?
ISO 14001 en ESG: de groene schakel voor je rapportage
ISO 14001 levert de data en structuur voor je ESG-rapportage. Hoe koppelt je de systemen?
Afvalbeheer voor ISO 14001: praktische aanpak
Afvalreductie en -scheiding is kernonderdeel van ISO 14001. Hoe bouwt je een werkend afvalbeheerprogramma?
Energiebeheer en ISO 14001: verbeter je footprint
Energieverbruik is een key milieuaspect. Hoe integreert je energiebeheer in je ISO 14001-systeem?
ISO 14001 voor productiebedrijven
Productiebedrijven hebben specifieke milieurisico's. Hoe past ISO 14001 bij je processen?
Milieuaspecten identificeren voor ISO 14001
De milieuaspectenanalyse is de kern van ISO 14001. Hoe identificeert je directe en indirecte aspecten?
ISO 14001 implementeren: milieumanagementsysteem voor MKB
Stap voor stap een milieumanagementsysteem opzetten. Van milieuaspecten tot certificering.
ISO 45001 — Arbo & Veiligheid
Arbeidsveiligheid, gevaren identificeren en incidentbeheer.
Incidentonderzoek conform ISO 45001
Een goed incidentonderzoek voorkomt herhaling. Zo voert je het uit conform ISO 45001.
ISO 45001 interne audit uitvoeren
De interne audit toetst de werking van je arbobeheersysteem. Praktische aanpak voor ISO 45001.
Toolboxmeetings en ISO 45001: bewustwording op de werkvloer
Toolboxmeetings zijn een bewezen methode voor veiligheidsbewustwording. Zo integreert je ze in ISO 45001.
ISO 45001 en de Arbowet: samenhang en verplichtingen
ISO 45001 en de Nederlandse Arbowet hebben veel overlap. Hoe voldoet je aan beide efficiënt?
Managementcommitment bij ISO 45001
Veiligheidscultuur begint aan de top. Hoe toont het management betrokkenheid conform clausule 5?
Risicobeoordeling voor arbeidsomstandigheden (ISO 45001)
De risicobeoordeling verbindt gevaren aan passende beheersmaatregelen. Zo doe je het conform ISO 45001.
ISO 45001 in de bouwsector: praktische gids
De bouw kent hoge arbeidsongevallenrisico's. Hoe helpt ISO 45001 bij structureel verbeteren van veiligheid?
ISO 45001 vs VCA: welke kies je?
ISO 45001 en VCA dekken beide arbeidsomstandigheden. Wanneer kies je wat, en kunnen ze naast elkaar?
Gevaaridentificatie voor ISO 45001
Gevaren identificeren is de basis van ISO 45001. Methoden, werkinstructies en betrokkenheid van medewerkers.
ISO 45001 implementeren: arbobeheersysteem stap voor stap
Het volledige implementatieproces voor ISO 45001 — van gevaaridentificatie tot certificering.
Wetgeving & Privacy
NIS2, AVG, DORA en andere Europese compliance-verplichtingen.
AVG datalekken melden: procedure en verplichting
Een datalek melden bij de AP — wanneer verplicht, binnen welke termijn en wat vermeldt je?
NIS2 en leveranciersketen: hoe beheert je ketenrisico's?
NIS2 verplicht aandacht voor supply chain security. Hoe beheert je risico's in je leveranciersketen?
NIS2 boetes en sancties: wat riskeert je?
NIS2 kent boetes tot €10 miljoen of 2% omzet. Wanneer worden ze opgelegd en hoe voorkomt je ze?
NIS2 zorgplicht: concrete maatregelen voor je organisatie
De NIS2 zorgplicht vertaalt zich naar 10 concrete maatregelengebieden. Wat moet je implementeren?
Cyber Resilience Act: wat betekent het voor Nederlandse bedrijven?
De CRA stelt cybersecurity-eisen aan software en hardware. Wat verandert er voor producenten en importeurs?
DORA voor de financiële sector: de impact voor 2025
De Digital Operational Resilience Act is per januari 2025 van kracht. Wat betekent dit voor financiële bedrijven?
AVG en informatiebeveiliging: wat is verplicht?
De AVG stelt technische en organisatorische beveiligingseisen. Hoe voldoet je aan artikel 32 GDPR?
NIS2 versus ISO 27001: overlap en verschillen
NIS2 en ISO 27001 overlappen sterk. Hoe gebruikt je ISO 27001 als basis voor NIS2-compliance?
NIS2 meldplicht cyberincident: stap voor stap
NIS2 verplicht melden binnen 24 uur. Welke incidenten? Bij wie? En wat zijn de gevolgen van niet melden?
NIS2: alles wat MKB moet weten
De NIS2-richtlijn geldt voor meer bedrijven dan je denkt. Valt je organisatie eronder en wat moet je doen?