ZBC Kennisbank

HOME ZBC KENNISBANK

De ZBC kennisbank is bedoeld om online kennis te delen met circa 50.000 bezoekers per maand en 13.000 nieuwsbriefabonnees. Wanneer u gratis gebruik wilt maken van functionaliteiten als downloaden, printen, abonnement op de nieuwsbrief, bloggen, send-a-friend, dan krijgt u een formulier te zien en vragen we u hierop een beperkt aantal gegevens in te vullen. Deze gegevens hoeft u maar één maal in te vullen, wanneer u cookies accepteert.
Uw klikgedrag op onze site kan voor ons of onze partners aanleiding zijn om u eenmalig een gericht voorstel te doen. Hierbij zijn wij gehouden aan onze disclaimer.


De nieuwste artikelen in de verschillende kennisbanken:

Opkomst populisme graadmeter voor geloofwaardigheid huidige politici

Een stem op Wilders is in de meeste gevallen een ‘nee’-stem tegen de Haagse elite. Juist die zittende elite heeft het populisme doen groeien in Nederland. Die elite zal moeten veranderen, niet Wilders. Die is slechts een graadmeter.

Checklist stakeholderanalyse ISO 9001 en ISO 27001

Stakeholders zijn alle groepen van mensen die een belang hebben bij jouw organisatie en waarin je organisatie dus ook een belang heeft. Zonder stakeholders immers heeft je organisatie geen bestaansrecht.

SMART doelstellingen vaak bedreiging voor informatiebeveiliging

Voor het definiëren van operationele activiteiten zijn SMART doelstellingen gewenst. Een concept zoals informatiebeveiliging wordt echter ontkracht, als je de doelstellingen hiervan SMART wil formuleren.

Tips en valkuilen voor de interne auditor

Een interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Er wordt daarnaast echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan.

Zijn uitspraken ZBC over AVG juridisch houdbaar?

Het is zaak om snel te beginnen met het uitvoeren van privacy effect beoordelingen. Als je wacht tot 2018, dan zul je dan veel kosten moeten  maken om aantoonbaar te maken, dat je de privacy aspecten voldoende hebt meegewogen in initiatieven en veranderingen die je na mei 2016 bent gestart.

Moet ik als bewerker een privacy effect beoordeling doen?

Marketingbureaus, notarissen, call centers, advocaten, software of cloud leveranciers, administratiekantoren, ketenpartners in de zorg, beveiligers en drukkerijen, ze moeten niets van de AVG. Maar als ze de kans die hun wordt geboden niet grijpen, zou dat niet slim zijn.

Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse

Kenmerkend voor een managementsysteem en het verbeterproces is dat oorzaken van problemen en afwijkingen worden vastgesteld, of anders gezegd, de root cause analysis. De root cause analysis is tevens cruciaal voor het kunnen geven van goede en in de praktijk werkende aanbevelingen.

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Checklist uitvoeren standaard interne audit

Natuurlijk is iedere interne audit uniek, gezien de doelstellingen van die audit.  Daarnaast heeft iedere audit ook standaardelementen. Deze checklist is een goede basis om gecontroleerd van de standaard af te wijken.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Checklist risicoanalyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

De interne auditor als motor voor verbetering

Een interne audit moet in tegenstelling tot de externe audit vooral toegevoegde waarde bieden als aanjager voor verbetering. In dit artikel hoe je dit slim kunt regelen.

« vorige pagina

volgende pagina »