Doeltreffendheid in de Interne Audit
In dit artikel bespreek ik een wijziging in de nieuwe 2022 versie van de ISO 27001 norm binnen paragraaf 9.2 van de norm, de Interne Audit. Bij de audits die ik uitvoer op de nieuwe norm zie ik dat er Read More
Voorbereiden op risicobeoordeling
In dit artikel wordt ingegaan op hoe een risicobeoordeling voorbereid kan worden zodat de jaarlijkse beoordeling ook zinvol is. Tijdens audits merk ik dat voor veel bedrijven de jaarlijkse risicobeoordeling glazige oogjes opleveren. De dreigingen veranderen niet of nauwelijks, de Read More
Communicatie goed inrichten
In dit artikel wordt uitgelegd op welke wijze de interne en externe communicatie binnen de ISO 27001 kan worden ingericht zodat het waarde oplevert voor uw organisatie Tijdens audits die ik uitvoer kom ik zelden een logische inrichting van de Read More