ISO 27001
15 februari 2026 · 5 min leestijd
ISO 27001:2022: Wat is er veranderd?
De 2022-versie van ISO 27001 brengt belangrijke wijzigingen in Annex A. We leggen uit wat er veranderd is en wat het voor je organisatie betekent.
Blog
Inzichten over compliance
Artikelen, gidsen en best practices over ISO-compliance, informatiebeveiliging en kwaliteitsmanagement.
ISO 27001
25 april 2026 · 7 min leestijd
DORA en ISO 27001: wat financiële bedrijven moeten weten
De DORA-verordening en ISO 27001 vullen elkaar aan. Wat overlapt en wat is aanvullend vereist?
Lees artikel
ISO 27001
24 april 2026 · 7 min leestijd
Cryptografie in ISO 27001: beleid en implementatie
Encryptie, sleutelbeheer en cryptografisch beleid — wat eist ISO 27001 en hoe implementeer je het?
Lees artikel
ISO 27001
23 april 2026 · 7 min leestijd
Business continuity en ISO 27001: zo leg je de link
ISO 27001 en bedrijfscontinuïteit zijn onlosmakelijk verbonden. Zo integreert je BCP in je ISMS.
Lees artikel
ISO 27001
22 april 2026 · 8 min leestijd
ISO 27001 Annex A: de 93 controls uitgelegd
Overzicht van alle 93 beveiligingsmaatregelen in de vier thema's van Annex A, met prioritering voor MKB.
Lees artikel
ISO 27001
21 april 2026 · 6 min leestijd
ISO 27001 surveillance-audit: wat kun je verwachten?
Na certificering volgen jaarlijkse surveillance-audits. Wat wordt er getoetst en hoe blijft je certified?
Lees artikel
ISO 27001
20 april 2026 · 7 min leestijd
De externe ISO 27001 audit: fase 1 en fase 2 uitgelegd
Wat kun je verwachten tijdens de Stage 1 en Stage 2 audit? Hoe bereidt je zich optimaal voor?
Lees artikel
ISO 27001
19 april 2026 · 7 min leestijd
ISO 27001 en clouddiensten: hoe werkt het?
Microsoft 365, AWS, Azure — hoe verwerk je clouddiensten in je ISMS en wie is verantwoordelijk?
Lees artikel
ISO 27001
18 april 2026 · 6 min leestijd
ISO 27001 documentatieverplichtingen: de complete lijst
Welke documenten zijn écht verplicht? De volledige lijst van vereiste ISO 27001-documentatie.
Lees artikel
ISO 27001
17 april 2026 · 6 min leestijd
Security awareness training voor ISO 27001
De mens is de grootste risicofactor. Zo bouwt je een effectief bewustzijnsprogramma conform ISO 27001.
Lees artikel
ISO 27001
16 april 2026 · 6 min leestijd
ISO 27001 vs SOC 2: welk certificaat kies je?
ISO 27001 of SOC 2 Type II? Vergelijking van scope, kosten, doorlooptijd en marktacceptatie in Nederland.
Lees artikel
ISO 27001
15 april 2026 · 6 min leestijd
Leveranciersbeheer in ISO 27001: zo pakt je het aan
Je leveranciers zijn onderdeel van je risicolandschap. Zo beheert je ketenrisico's conform ISO 27001.
Lees artikel
ISO 27001
14 april 2026 · 6 min leestijd
ISO 27001 bewijsperiode: wat telt als bewijs?
Minimaal 3 maanden bewijs nodig voor de externe audit. Wat de auditor wil zien en hoe je het verzamelt.
Lees artikel
ISO 27001
13 april 2026 · 6 min leestijd
ISO 27001 incident response: van melding tot afhandeling
Een cyberincident is een kwestie van wanneer, niet of. Zo bouwt je een procedure conform ISO 27001.
Lees artikel
ISO 27001
12 april 2026 · 7 min leestijd
Toegangsbeheer onder ISO 27001: praktische aanpak
Toegangsbeheer is de meest aangevallen beveiligingslaag. Zo voldoet je aan Annex A controls 5.15–5.18.
Lees artikel
ISO 27001
11 april 2026 · 7 min leestijd
ISO 27001 voor kleine bedrijven: is het haalbaar?
Bedrijven vanaf 10 medewerkers kunnen ISO 27001 halen. Wat je anders aanpakt dan een grote organisatie.
Lees artikel
ISO 27001
10 april 2026 · 7 min leestijd
ISO 27001 en NIS2: de combinatie die MKB beschermt
NIS2 en ISO 27001 overlappen voor 80%. Zo gebruikt je ISO 27001 als fundament voor je NIS2-compliance.
Lees artikel
ISO 27001
9 april 2026 · 7 min leestijd
ISMS opzetten: stap voor stap voor MKB
Een Information Security Management System opbouwen van nul. Wat je echt nodig heeft en wat je kunt overslaan.
Lees artikel
ISO 27001
8 april 2026 · 7 min leestijd
ISO 27001 scope bepalen: de complete handleiding
Hoe bepaal je de juiste scope voor je ISMS? Te breed of te smal — beide kosten je geld.
Lees artikel
ISO 27001
7 april 2026 · 8 min leestijd
Wat kost ISO 27001 certificering in 2025?
Volledig kostenoverzicht: consultant, certificeringsinstantie, surveillance-audits en de goedkopere alternatieven.
Lees artikel
ISO 27001
6 april 2026 · 7 min leestijd
ISO 27001 interne audit: zo voert je hem succesvol uit
Praktische gids voor het plannen, uitvoeren en rapporteren van de interne ISO 27001-audit.
Lees artikel
ISO 27001
5 april 2026 · 7 min leestijd
De Verklaring van Toepasselijkheid (VvT) invullen
De Statement of Applicability is het hart van je ISO 27001-implementatie. Zo vul je hem correct in.
Lees artikel
ISO 27001
4 april 2026 · 8 min leestijd
Hoe voert je een risicoanalyse uit voor ISO 27001?
Stap voor stap door het identificeren van assets, dreigingen, kwetsbaarheden en risicobehandeling.
Lees artikel
ISO 27001
3 april 2026 · 7 min leestijd
ISO 27001:2022: Wat is er veranderd in Annex A?
De 2022-revisie bracht 93 controls en 4 nieuwe categorieën. Wat veranderde er en wat moet je aanpassen?
Lees artikel
ISO 27001
1 februari 2026 · 12 min leestijd
ISO 27001 Implementeren: Compleet Stappenplan voor MKB (2025)
Leer hoe je ISO 27001 stap voor stap implementeert als MKB-bedrijf. Van gap-analyse tot certificering — inclusief kosten, tijdlijn en praktische tips om duizenden euro's te besparen.
Lees artikel
Risicobeheer
8 februari 2026 · 8 min leestijd
De complete gids voor risicobeoordeling
Een risicobeoordeling is de kern van elk ISMS. Leer hoe je risico's identificeert, beoordeelt en behandelt met praktische voorbeelden.
Wetgeving
1 februari 2026 · 6 min leestijd
NIS2: wat Nederlandse bedrijven moeten weten
De NIS2-richtlijn stelt nieuwe eisen aan cybersecurity. Valt je organisatie onder de richtlijn en wat moet je doen om compliant te worden?
Best practices
25 januari 2026 · 4 min leestijd
5 veelgemaakte fouten bij ISO-implementatie
Van te veel documentatie tot gebrek aan managementbetrokkenheid: ontdek de vijf meest voorkomende fouten en hoe je ze vermijdt.
Audits
18 januari 2026 · 7 min leestijd
Interne audit: tips voor een effectieve aanpak
Een interne audit is meer dan een checklist afvinken. Ontdek hoe je waardevolle inzichten haalt uit je auditprogramma.
Multi-framework
10 januari 2026 · 6 min leestijd
ISO 9001 en ISO 27001 combineren: zo doe je dat
Veel organisaties implementeren meerdere ISO-normen. Leer hoe je overlap benut en dubbel werk voorkomt met een geïntegreerde aanpak.