#Risicobeheer
Articles tagged with "Risicobeheer"
71 articles
Een praktische gids voor 2026 om RoPA en gegevensstroommapping om te zetten in één geïntegreerde bewijslaag voor GDPR Article 30, kritieke NIS2-diensten, DORA-ICT-afhankelijkheden en ISO/IEC 27001:2022-audits.
De NIS2-richtlijn en de DORA-verordening van de EU veranderen de compliance-eisen voor cyberbeveiliging. Deze gids zet hun impact uiteen en biedt een praktisch pad naar gereedheid.
Netwerkbeveiliging is essentieel voor ISO 27001- en NIS2-compliance en vormt de basis voor risicobeheer, weerbaarheid en aantoonbare naleving richting toezichthouders voor moderne organisaties.
Hoe mkb-bedrijven toegangscontrole en MFA kunnen implementeren in lijn met ISO 27001:2022 A.8.2, A.8.3 en GDPR Artikel 32, met minder risico en aantoonbare naleving.
Lees hoe de implementatie van een ISMS op basis van ISO/IEC 27001:2022 een robuust raamwerk biedt dat rechtstreeks invulling geeft aan de kernvereisten voor cybersecurity uit de NIS2-richtlijn.
Leer hoe u met ISO 27001:2022-beheersmaatregelen A.6.3 en A.6.4 een meetbaar programma voor phishingweerbaarheid opzet om menselijk risico te verlagen en naleving aan te tonen.
Inleiding
ISO 27001 is de internationale norm voor managementsystemen voor informatiebeveiliging (ISMS). Deze praktische gids begeleidt u door de essentiële stappen om ISO 27001 binnen uw organisatie te implementeren, van de initiële planning tot en met certificering.
Wat is ISO 27001?
ISO 27001 biedt een systematische aanpak voor het beheren van gevoelige bedrijfsinformatie en het waarborgen dat deze informatie adequaat wordt beveiligd. De norm omvat mensen, processen en IT-systemen door middel van een risicogebaseerde aanpak.
Een praktisch, op ISO 27001:2022 afgestemd kader voor governance rond besluiten over ransomwarebetalingen, sanctiecontroles, bewaring van bewijsmateriaal, goedkeuring door de verzekeraar en rapportage onder NIS2, DORA en GDPR.