Control One
Leveranciersbeheer

Leveranciersrisico's
inzichtelijk & beheersbaar

Een centraal leveranciersregister met risicoclassificatie, ISO-certificaatstatus, datum laatste beoordeling en automatische planning voor de volgende beoordeling. Volledig conform ISO 27001:2022 clausule 5.19 tot 5.23.

Classificatie hoog / gem. / laag
Review-cyclus per leverancier
Annex A 5.19 – 5.23
Gratis uitproberen Alle features
app.control-one.nl/leveranciers
Leveranciersbeheer in Control One

Classificatie

9

actieve leveranciers

5 hoog 4 gem. 0 laag

Beoordelingen up-to-date

9

/ 9 beoordeeld

Alle beoordelingen up-to-date

ISO-certificaat

7

/ 9 gecertificeerd

1 niet gecertificeerd · 1 onbekend

Leverancier Classificatie Laatste beoordeling

AWS Cloud Services

Hoog 8 okt 2025

Microsoft Azure

Hoog 16 apr 2026

Salesforce NL B.V.

Gemiddeld 16 apr 2026

Fortinet Nederland

Hoog 20 nov 2025

KPN Business

Gemiddeld 10 feb 2026

AFAS Software

Hoog 15 jan 2026

Alles Schoon BV

Gemiddeld 13 apr 2026
Live demo • Leveranciers

Benieuwd hoe je leveranciers beheert in de portal?

Stap door een interactieve rondleiding en zie hoe je leveranciers classificeert, certificaten bewaakt en risico's per partner koppelt aan je managementsysteem.

Bekijk de live demo

Voorbeeld

Eén leverancier van dichtbij

Per leverancier leg je alle relevante details vast: classificatie, contactgegevens, certificaten en gekoppelde documenten — auditklaar.

Leverancier

AWS Cloud Services

Classificatie: Hoog

Beschrijving

Cloud-infrastructuur voor productie- en testomgeving — IaaS, S3 storage, RDS databases, Lambda compute en CloudFront CDN.

Contactgegevens

Sarah van der Heijden

enterprise@aws.com · +31 20 555 1234

ISO Certificaat

Ja

Uitzondering

Nee

Volgende beoordeling

8 okt 2026

Certificaten

3

  • ISO 27001:2022

    Geldig tot 2027-04-15

  • ISO 27017 — Cloud security

    Geldig tot 2027-04-15

  • SOC 2 Type II

    Geldig tot 2026-12-31

Documenten

3

  • Verwerkersovereenkomst AWS

    Contract

  • AWS Shared Responsibility Model

    Bewijs

  • Penetratietest rapport 2025

    Audit

Opmerkingen: Strategische leverancier — opname in disaster recovery plan en jaarlijkse penetratietest verplicht.

Classificatie

Drie risiconiveaus, één duidelijke methodiek

Iedere leverancier krijgt een classificatie op basis van datatoegang, kritikaliteit en impact bij uitval. De portal stuurt de review-frequentie automatisch op basis daarvan.

Hoog

~15–25%

Toegang tot productiedata, bedrijfskritische systemen of grote financiële impact bij uitval. Jaarlijkse formele beoordeling, recente certificering vereist.

Gemiddeld

~40–55%

Toegang tot interne systemen of beperkte persoonsgegevens. Tweejaarlijkse review, certificaat aanbevolen.

Laag

~25–40%

Geen toegang tot gevoelige data, lage operationele afhankelijkheid. Driejaarlijkse spotcheck volstaat.

Per leverancier

Drie tabs per leverancier

Open een leverancier en je vindt alles op zijn plek: beoordelingsgeschiedenis, contractdocumenten en up-to-date certificaten.

Tab

Beoordelingen

Periodieke leveranciersbeoordeling met scoringsformulier — onderwerpen: prestaties, naleving SLA, security incidents, audits, financiële stabiliteit.

Tab

Documenten

Verwerkersovereenkomsten, NDAs, SLA's, audit rapporten en penetratietest-resultaten centraal opgeslagen, gekoppeld aan deze leverancier.

Tab

Certificates

ISO 27001-, ISO 9001-, SOC 2- en branche-specifieke certificaten met geldigheidsdatum. Automatische reminder zes weken vóór verloop.

Leveranciersketen zichtbaar en beheerst

De portal herinnert je automatisch aan volgende beoordelingen en koppelt leveranciersrisico's direct aan je Annex A-maatregelen.

Leveranciersregister

Centraal overzicht met contactgegevens, contracten, subverwerkers en de laatste beoordelingsdatum per leverancier.

Risicoclassificatie hoog / gem. / laag

Classificeer op basis van welke data de leverancier verwerkt, welke systemen hij beheert en de impact bij uitval.

ISO-certificering volgen

Leg per leverancier vast of deze ISO 27001, SOC 2 of een andere certificering heeft — en bewaar de vervaldatum.

Automatische reviewcyclus

Stel in dat hoog-risico leveranciers jaarlijks en gemiddeld-risico leveranciers tweejaarlijks herbeoordeeld worden. De portal herinnert je op tijd.

Trendgrafiek

Zie hoe je leveranciersklasseverdeling zich ontwikkelt en monitor of je risicopositie stabiel blijft.

Open beoordelingen tracker

Dashboard toont welke leveranciers nog beoordeeld moeten worden en welke deadline nadert.

Contractuele vereisten

Leg vast welke informatiebeveiligings- of privacy-clausules in contracten zijn opgenomen, inclusief verwerkersovereenkomsten.

Gekoppeld aan Annex A 5.19–5.23

Alle relevante beheersmaatregelen voor leveranciersrelaties, contracten, ICT-toeleveringsketen en clouddiensten zijn direct gekoppeld.

Incidenten bij leveranciers

Registreer incidenten die te herleiden zijn tot een leverancier, koppel CPAR's en voer verbetering door.

Conform ISO 27001:2022 clausule 5.19 – 5.23

Het leveranciersbeheer dekt alle vereisten voor leveranciersrelaties (5.19), -overeenkomsten (5.20), de ICT-toeleveringsketen (5.21), monitoring en wijzigingsbeheer (5.22) en het gebruik van clouddiensten (5.23).

14 dagen gratis uitproberen

Begin vandaag met
je ISO Project

Geen consultant nodig. Geen eindeloze spreadsheets. Gewoon een helder platform dat je stap voor stap begeleidt van gap analyse tot certificering.

3 tot 5 maanden naar certificering
EU-hosting, AVG-compliant
Opzegging op elk moment
5 uur gratis chat consultancy inbegrepen
Gratis Starten Neem Contact Op
Teamlid Teamlid Teamlid Teamlid Teamlid

Ons team staat voor je klaar

We reageren binnen 1 werkdag