Zoals alle managementsystemen bevat ook ISO 31000 voor risk management een aantal valkuilen, zoals de inbedding van risk management, eilandvorming, de relatie met andere management systemen en het verschil tussen risico’s en gebeurtenissen die ‘erg’ zijn.

Veel beveiligers en ICT’ers zien gebrek aan awareness als een belangrijk probleem bij security. Als je security isoleert en de focus legt op alleen dit probleem, dan is dat ook inderdaad het geval. Een beveiliger echter is geen wetgever, maar een dienstverlener die zorgt voor optimale informatiebeveiliging.

Vaak wordt de NEN 7510 norm opgevat als een absolute norm, die verplicht tot het invoeren van meer dan 100 maatregelen. De beschreven maatregelen zijn echter best practices op basis waarvan iedere zorginstelling zelf de eigen norm kan vaststellen. Er is dus niet sprake van een verplichting, maar het gaat om een keuze, waardoor awareness vaak geen issue meer is en er een pragmatische invoering mogelijk wordt. Niet de norm, de auditor of de informatiebeveiliger bepaalt, maar het management, zelfs al wordt de norm opgelegd.

Auditing is een vakgebied op zich. Een audit lijkt voor buitenstaanders vaak eenvoudig. Iemand komt langs, stelt een hoop vragen, schrijft een rapport en klaar is Kees. Om als auditor succes te hebben komt er echter meer kijken. In dit artikel leest u wat een audit nu eigenlijk is.

Interne auditing is een geschikt middel om zowel uw compliance als uw bedrijfsprestaties te verbeteren. Daarom ook is een eis van ISO 9001 dat bepaald moet worden of het kwaliteitsmanagementsysteem doeltreffend is ingevoerd en of het wordt onderhouden. In de praktijk vallen de resultaten van interne audits nog wel eens tegen. In dit artikel tips hoe u betere resultaten kunt halen uit uw interne audits.

De training Interne auditing van De Kwaliteitscoach bereidt u voor op de organisatie, opzet en uitvoering van interne audits in uw eigen organisatie. U verkrijgt de basiskennis en vaardigheden om interne audits op een motiverende manier uit te voeren. Door middel van rollenspellen doet u ervaring op in het uitvoeren van interne audits. Deze training is een must voor organisaties die een kwaliteitssysteem (bij voorbeeld op basis van ISO 9001, ISO 27001 of 27002) hebben of van plan zijn dit in te voeren.

Certificering geeft vertrouwen, maar is tevens een perfect middel om misplaatst concurrentievoordeel te verkrijgen. In dit artikel zetten we de zaken voor u op een rijtje.

Voor organisatieadviseurs zouden het nu gouden tijden moeten zijn. Veel klanten zitten in zwaar weer. Toch loopt de business voor veel adviseurs terug. Wat doen ze niet goed?

Privacy heeft maar weinig uit te staan met informatiebeveiliging. Het is een extern opgelegde randvoorwaarde met slechts weinig eisen die echt moeten. Kortom, een sluitpost en geen uitgangspunt.

De implementatie van ISO 27002 of NEN 7510 wordt vaak voorgesteld als een complex gebeuren, waarbij awareness zeer problematisch is. Als u deze ervaring ook heeft, dan kunt u in dit artikel lezen hoe u het waarschijnlijk slimmer had kunnen doen of mogelijk nog kunt doen.