ZBC Kennisbank

HOME ZBC KENNISBANK

De ZBC kennisbank is bedoeld om online kennis te delen met circa 50.000 bezoekers per maand en 13.000 nieuwsbriefabonnees. Wanneer u gratis gebruik wilt maken van functionaliteiten als downloaden, printen, abonnement op de nieuwsbrief, bloggen, send-a-friend, dan krijgt u een formulier te zien en vragen we u hierop een beperkt aantal gegevens in te vullen. Deze gegevens hoeft u maar één maal in te vullen, wanneer u cookies accepteert.
Uw klikgedrag op onze site kan voor ons of onze partners aanleiding zijn om u eenmalig een gericht voorstel te doen. Hierbij zijn wij gehouden aan onze disclaimer.


De nieuwste artikelen in de verschillende kennisbanken:

Tips en valkuilen voor de interne auditor

Een interne auditor moet uiteraard beoordelen of de compliance met de norm voldoende is. Er wordt daarnaast echter ook van hem verwacht, dat hij met aanbevelingen komt, waar de opdrachtgever wat mee kan.

Zijn uitspraken ZBC over AVG juridisch houdbaar?

Het is zaak om snel te beginnen met het uitvoeren van privacy effect beoordelingen. Als je wacht tot 2018, dan zul je dan veel kosten moeten  maken om aantoonbaar te maken, dat je de privacy aspecten voldoende hebt meegewogen in initiatieven en veranderingen die je na mei 2016 bent gestart.

Moet ik als bewerker een privacy effect beoordeling doen?

Marketingbureaus, notarissen, call centers, advocaten, software of cloud leveranciers, administratiekantoren, ketenpartners in de zorg, beveiligers en drukkerijen, ze moeten niets van de AVG. Maar als ze de kans die hun wordt geboden niet grijpen, zou dat niet slim zijn.

Aanbevelingen interne audit via de root cause analysis ofwel de oorzaakanalyse

Kenmerkend voor een managementsysteem en het verbeterproces is dat oorzaken van problemen en afwijkingen worden vastgesteld, of anders gezegd, de root cause analysis. De root cause analysis is tevens cruciaal voor het kunnen geven van goede en in de praktijk werkende aanbevelingen.

Pragmatische aanpak informatiebeveiliging

Een uitleg hoe u uw informatiebeveiliging op pragmatische wijze in control kunt krijgen en stapsgewijs kunt verbeteren, zodat u desgewenst ook ISO 27001 of NEN 7510 gecertificeerd kunt worden of tenminste kunt voldoen aan de verwachting van klanten, partners en andere stakeholders. Tevens een wegwijzer in het uitgebreide landschap van IB, zodat u zich gericht kunt inlezen zonder het overzicht te verliezen. Een update op basis van ervaringen en naar onze huidige inzichten.

Checklist uitvoeren standaard interne audit

Natuurlijk is iedere interne audit uniek, gezien de doelstellingen van die audit.  Daarnaast heeft iedere audit ook standaardelementen. Deze checklist is een goede basis om gecontroleerd van de standaard af te wijken.

Checklist standaardplan interne audit

De basis voor een goed en bruikbaar auditrapport is een goed auditplan. Met deze checklist voorkomt u, dat in zowel het plan als het rapport belangrijke zaken over het hoofd gezien worden.

Checklist risico analyse informatiebeveiliging ISO 27001 en NEN 7510

De uitkomst van de meeste checklists is, dat organisaties een diarree aan maatregelen moeten implementeren en daarmee een papieren tijger creëren. In dit artikel een pragmatische aanpak, waarmee u inbreuk op privacy afdekt en ook gecertificeerd kunt worden.

De interne auditor als motor voor verbetering

Een interne audit moet in tegenstelling tot de externe audit vooral toegevoegde waarde bieden als aanjager voor verbetering. In dit artikel hoe je dit slim kunt regelen.

Informatiebeveiliging is helemaal niet zo moeilijk

Door gebruik te maken van drie logische principes wordt informatiebeveiliging begrijpelijk voor alle betrokkenen. In dit artikel de uitleg, aanpak en voorbeelden. Waarom zo moeilijk als het gemakkelijk kan?

Cursus interne auditor ISO 9001, ISO 27001 of NEN 7510

In deze tweedaagse cursus leert u wat u als interne auditor moet weten, maar vooral hoe u dit moet toepassen in de praktijk om bij te dragen aan een verbeterproces gericht op effectiviteit, flexibiliteit en efficiency.

Als je niet kunt lachen om continuïteitsrisico’s, dan moet je geen bedrijf beginnen

Ondernemen is ook risico nemen. Maar niet ten koste van je bedrijfscontinuïteit. Hoe ga je om met die risico’s die je niet kunt of wilt afdekken, maar waarvan de impact te groot is om ze zomaar te accepteren?

« vorige pagina

volgende pagina »