ZBC Kennisbank

HOME ZBC KENNISBANK

De ZBC kennisbank is bedoeld om online kennis te delen met circa 50.000 bezoekers per maand en 13.000 nieuwsbriefabonnees. Wanneer u gratis gebruik wilt maken van functionaliteiten als downloaden, printen, abonnement op de nieuwsbrief, bloggen, send-a-friend, dan krijgt u een formulier te zien en vragen we u hierop een beperkt aantal gegevens in te vullen. Deze gegevens hoeft u maar één maal in te vullen, wanneer u cookies accepteert.
Uw klikgedrag op onze site kan voor ons of onze partners aanleiding zijn om u eenmalig een gericht voorstel te doen. Hierbij zijn wij gehouden aan onze disclaimer.


De nieuwste artikelen in de verschillende kennisbanken:

Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse

Kenmerkend voor een managementsysteem en het verbeterproces is dat oorzaken van problemen en afwijkingen worden vastgesteld, of anders gezegd, de root cause analysis. De root cause analysis is tevens cruciaal voor het kunnen geven van goede en in de praktijk werkende aanbevelingen.

Checklist uitvoeren standaard interne audit

Natuurlijk is iedere interne audit uniek, gezien de doelstellingen van die audit.  Daarnaast heeft iedere audit ook standaardelementen. Deze checklist is een goede basis om gecontroleerd van de standaard af te wijken.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510

Bij de eerste interne audit staat de externe audit centraal, maar daarna krijgt de interne audit steeds meer belang en de externe audit minder. Je wilt tenslotte beter en vooral slimmer worden.

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

De interne auditor als motor voor verbetering

Een interne audit moet in tegenstelling tot de externe audit vooral toegevoegde waarde bieden als aanjager voor verbetering. In dit artikel hoe je dit slim kunt regelen.

Informatiebeveiliging is helemaal niet zo moeilijk

Door gebruik te maken van drie logische principes wordt informatiebeveiliging begrijpelijk voor alle betrokkenen. In dit artikel de uitleg, aanpak en voorbeelden. Waarom zo moeilijk als het gemakkelijk kan?

Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510

In deze tweedaagse cursus leert u wat u als interne auditor moet weten, maar vooral hoe u dit moet toepassen in de praktijk om bij te dragen aan een verbeterproces gericht op effectiviteit, flexibiliteit en efficiency.

Als je niet kunt lachen om continuïteitsrisico’s, dan moet je geen bedrijf beginnen

Ondernemen is ook risico nemen. Maar niet ten koste van je bedrijfscontinuïteit. Hoe ga je om met die risico’s die je niet kunt of wilt afdekken, maar waarvan de impact te groot is om ze zomaar te accepteren?

Hoe legaal de privacywet overtreden

Privacy is in de eerste plaats een principe. Organisaties bepalen zelf hoe ze met privacy om willen gaan en de wet dwingt je om daarover na te denken. Alleen als je dat niet doet, dan ben je strafbaar.

De impact van de EU privacy verordening (AVG) op uw organisatie

De grootste verandering in de nieuwe EU privacy verordening (AVG of GDPR) zit niet zozeer in de nieuwe regels, maar vooral in het feit dat u nu in de praktijk iets met die regels moet doen.

volgende pagina »