IT-Audit Blog
De laatste inzichten over IT-audits, compliance, cybersecurity en certificeringen. Praktische kennis voor professionals in informatiebeveiliging.
NIS2: Wat betekent de nieuwe richtlijn voor uw organisatie?
De NIS2-richtlijn stelt strenge eisen aan de cyberbeveiliging van essentiële en belangrijke entiteiten in de EU. Ontdek of uw organisatie onder NIS2 valt en welke stappen u moet nemen.
DORA compliance: Een praktische gids voor financiële instellingen
De Digital Operational Resilience Act is sinds januari 2025 van kracht. Lees hoe financiële instellingen en hun ICT-dienstverleners aan de DORA-vereisten kunnen voldoen.
ISO 27001 vs SOC 2: Welke certificering past bij uw bedrijf?
Beide standaarden richten zich op informatiebeveiliging, maar er zijn belangrijke verschillen. Wij helpen u de juiste keuze te maken op basis van uw klanten, sector en doelen.
De 5 meest gemaakte fouten bij een DigiD audit
Elk jaar worstelen organisaties met hun DigiD audit. Van te laat starten tot onvolledige penetratietests: dit zijn de vijf veelgemaakte fouten en hoe u ze voorkomt.
Waarom een penetratietest onmisbaar is in 2025
Cyberaanvallen worden steeds geavanceerder. Een penetratietest laat zien waar uw verdediging tekortschiet. Lees waarom een pentest geen luxe maar noodzaak is.
CSRD rapportage: Zo bereidt u zich voor op de verplichte duurzaamheidsaudit
De Corporate Sustainability Reporting Directive verplicht grote bedrijven tot duurzaamheidsrapportage met assurance. Lees welke stappen u nu al kunt nemen.
ISAE 3402: De complete gids voor serviceorganisaties die assurance willen bieden
Alles over de ISAE 3402-standaard: wat het is, wanneer u het nodig heeft en hoe u zich optimaal voorbereidt op een Type I of Type II audit.
SOC 1-rapport: Zekerheid bieden over controls die financiële verslaggeving beïnvloeden
Wat is een SOC 1-rapport, wanneer heeft uw organisatie het nodig en hoe verhoudt het zich tot ISAE 3402? Een helder overzicht.
SOC 2 voor SaaS-bedrijven: Waarom het onmisbaar is en hoe u het aanpakt
SOC 2 is de gouden standaard voor SaaS- en techbedrijven. Ontdek wat de Trust Service Criteria inhouden en hoe u zich voorbereidt.
SOC 3-rapport: Bouw publiek vertrouwen op met een openbaar keurmerk
Een SOC 3-rapport is de publieke variant van SOC 2 en ideaal als marketinginstrument. Leer hoe u het effectief inzet.
ISAE 3000: Assurance over niet-financiële informatie voor de moderne organisatie
ISAE 3000 biedt zekerheid over ESG-rapportages, privacy-compliance en meer. Ontdek wanneer deze standaard relevant is voor uw organisatie.
De Third Party Mededeling (TPM): Het Nederlandse alternatief voor ISAE 3402
Een TPM is een veelgebruikt alternatief voor ISAE 3402 in Nederland. Ontdek wanneer een TPM volstaat en wat de verschillen zijn.
ISO 27001-certificering: Het complete stappenplan van voorbereiding tot certificaat
Van gap-analyse tot certificering: een praktisch stappenplan om ISO 27001 succesvol te implementeren in uw organisatie.
ISO 27701: Structureel privacymanagement als basis voor AVG-compliance
ISO 27701 breidt ISO 27001 uit met privacymanagement. Ontdek hoe deze standaard helpt bij het aantonen van AVG-naleving.
ISO 22301: Business Continuity Management als fundament voor organisatorische weerbaarheid
ISO 22301 helpt organisaties om voorbereid te zijn op verstoringen. Leer hoe u een effectief BCM-systeem opzet en certificeert.
ISO 9001 Certificering: De Complete Gids voor Kwaliteitsmanagement
Alles over ISO 9001 certificering: van de kernprincipes van kwaliteitsmanagement tot het auditproces en de voordelen voor uw organisatie.
NEN 7510: Informatiebeveiliging in de Zorg Begrijpen en Implementeren
Hoe zorginstellingen voldoen aan NEN 7510: van risicoanalyse tot certificering en de relatie met de AVG en NEN 7512/7513.
AVG/GDPR Audit: De Uitgebreide Gids voor Privacy Compliance
Een complete handleiding voor AVG/GDPR audits: van verwerkingsregister tot DPIA, en hoe u privacy compliance structureel borgt.
DORA Compliance: Praktische Gids voor de Financiele Sector
Hoe financiele instellingen voldoen aan de DORA-verordening: ICT-risicobeheer, incidentmelding, testen en oversight van derde partijen.
NIS2-Richtlijn en de Cyberbeveiligingswet: Wat Nederlandse Organisaties Moeten Weten
De NIS2-richtlijn vertaald naar de Nederlandse Cyberbeveiligingswet: voor wie geldt het, wat zijn de eisen en hoe bereidt u zich voor?
CSRD Duurzaamheidsrapportage en Assurance: Wat U Moet Weten
Alles over de CSRD: van de European Sustainability Reporting Standards tot assurance-eisen en de rol van de IT-auditor.
DigiD Audit en het Logius Normenkader: Handleiding voor Dienstverleners
Hoe u zich voorbereidt op een DigiD-audit: het Logius normenkader, de auditverklaring en veelgestelde vragen beantwoord.
ENSIA: Hoe Gemeenten Verantwoording Afleggen over Informatieveiligheid
ENSIA uitgelegd: het verantwoordingsstelsel voor gemeenten, de relatie met de BIO en praktische tips voor een succesvolle zelfevaluatie.
BIO Audit: Informatiebeveiliging bij de Overheid op Orde Brengen
De Baseline Informatiebeveiliging Overheid (BIO) uitgelegd: structuur, implementatie en hoe een BIO-audit uw overheidsorganisatie helpt.
Suwinet Audit voor Gemeenten: Gegevensbeveiliging en Compliance Waarborgen
Gemeenten zijn verplicht jaarlijks een Suwinet-audit uit te voeren. Ontdek hoe u de beveiliging van gevoelige persoonsgegevens binnen Suwinet waarborgt.
VIP Audit voor Woningcorporaties: Privacy en Informatiebeveiliging op Orde
Woningcorporaties verwerken gevoelige huurdergegevens. De VIP-audit toetst of privacy en informatiebeveiliging aan de normen voldoen.
Penetratietest en Ethical Hacking: De Complete Gids voor Organisaties
Alles over penetratietesten: van black-box tot red teaming. Leer welk type pentest bij uw organisatie past en waar u op moet letten.
Cloud Security Audit: Beveiliging van AWS, Azure en Google Cloud Omgevingen
Migratie naar de cloud brengt nieuwe beveiligingsrisico's. Een cloud security audit toetst of uw AWS, Azure of GCP-omgeving veilig is geconfigureerd.
Cybersecurity Audit: Versterk de Digitale Weerbaarheid van Uw Organisatie
Een cybersecurity audit geeft inzicht in de weerbaarheid van uw organisatie tegen digitale dreigingen. Ontdek wat een audit omvat en hoe u zich voorbereidt.
IT Risk Assessment: Methodiek en Aanpak voor een Effectieve Risicobeoordeling
Een gedegen IT risk assessment vormt de basis van informatiebeveiliging. Leer welke methodieken er zijn en hoe u risico's systematisch in kaart brengt.
Vendor Risk Audit: Leveranciersrisico's Effectief Beheersen
Uw leveranciers vormen een verlengstuk van uw eigen beveiliging. Een vendor risk audit helpt u de risico's van uitbesteding in kaart te brengen.
SOX ITGC Audit: IT General Controls voor Sarbanes-Oxley Compliance
Beursgenoteerde bedrijven moeten voldoen aan SOX ITGC-vereisten. Leer welke IT-controls vereist zijn en hoe u zich voorbereidt op de audit.
PCI DSS Audit: Alles over Betaalkaartbeveiliging en Compliance
Verwerkt uw organisatie betaalkaartgegevens? Dan moet u voldoen aan PCI DSS. Lees wat de standaard vereist en hoe een audit verloopt.