Ga naar inhoud

ISO-certificering begrijpelijk maken

isocertificering.org is de Nederlandstalige kennisbank voor ISO-certificering, ISMS, NIS2 en audit readiness. Je vindt directe antwoorden, stappenplannen, checklists en vergelijkingen — praktisch voor directie, IT en compliance, zonder certificeringsgaranties. Start bij ISO 27001, ISMS of NIS2; verdiep via clusterhubs. Voor uitvoering en tooling verwijzen we naar ISO Ready.

Start met ISO 27001 Doe de gratis ISO 27001 Quickscan

ISO certificering en audit readiness voelen voor veel organisaties als een lappendeken — beleid, scope, risico’s, bewijs en terugkerende audits. isocertificering.org is de onafhankelijke kennisbank voor directie, IT en compliance: ISO 27001, ISMS, NIS2, AVG, templates, kosten en vergelijkingen. Educatief — geen certificeringsgaranties.

isocertificering.org is de Nederlandstalige kennisbank voor ISO-certificering, ISMS, NIS2 en audit readiness. Je vindt directe antwoorden, stappenplannen, checklists en vergelijkingen — praktisch voor directie, IT en compliance, zonder certificeringsgaranties. Start bij ISO 27001, ISMS of NIS2; verdiep via clusterhubs. Voor uitvoering en tooling verwijzen we naar ISO Ready.

Waar wil je grip op krijgen?

Kies je route — primair voor certificering en wetgeving; compact voor hosting, keten en scan.

  • ISO 27001 certificering — Van scope tot audit: een duidelijke route naar een werkbaar ISMS dat aansluit op certificering.
  • NIS2 verplichtingen — Governance, keten en meldplicht: wat betekent NIS2 voor jouw organisatie en je leveranciers?
  • AVG & privacy — Privacy, datastromen en verwerkers koppelen aan je security- en auditstory.
  • ISMS opzetten — Beleid, rollen, risico’s en bewijs: de bouwstenen die elke certificeringsaudit verwacht.
  • Kennisbank — Alle gidsen: normen, ISO 27001, templates, sectoren, kosten en readiness.

Van oriëntatie naar audit-ready

Een strak traject: minder ruis, meer bewijs — sluit aan bij hoe auditors je ISMS beoordelen.

  1. Begrijp de eisen — Vertaal norm, wet- en contractteksten naar concrete eisen voor jouw organisatie en scope.
  2. Bepaal scope en risico’s — Leg scope, stakeholders en risicobehandeling vast als ruggengraat van je ISMS en je SoA.
  3. Richt beleid en controls in — Koppel beleid aan rollen, processen en beheersmaatregelen — werkbaar in de lijn, niet alleen op papier.
  4. Verzamel documenten en bewijs — Traceerbare besluiten, registers en voorbeelden die aansluiten op je werkelijke werkwijze.
  5. Bereid de audit voor — Steekproeven, verhalenlijn en bewijsmap: laat zien dat je ISMS werkt en verbetert (PDCA).

Vergelijk de belangrijkste onderwerpen

Wat is het, wanneer is het relevant, en waar begin je?

Praktische tools en checklists

Concreet aan de slag: scan, checklist of quickscan — elk met een heldere vervolgstap.

Start in de kennisbank, verdiep je in ISO 27001-certificering of NIS2-verplichtingen. Voor uitvoering en tooling verwijzen we waar relevant naar ISO Ready.

Waar wil je grip op krijgen?

Kies je route — primair voor certificering en wetgeving; compact voor hosting, keten en scan.

EU hosting Leveranciersbeheer Auditvoorbereiding Readiness scan ↗

Van oriëntatie naar audit-ready

Een strak traject: minder ruis, meer bewijs — sluit aan bij hoe auditors je ISMS beoordelen.

  1. 1

    Begrijp de eisen

    Vertaal norm, wet- en contractteksten naar concrete eisen voor jouw organisatie en scope.

  2. 2

    Bepaal scope en risico’s

    Leg scope, stakeholders en risicobehandeling vast als ruggengraat van je ISMS en je SoA.

  3. 3

    Richt beleid en controls in

    Koppel beleid aan rollen, processen en beheersmaatregelen — werkbaar in de lijn, niet alleen op papier.

  4. 4

    Verzamel documenten en bewijs

    Traceerbare besluiten, registers en voorbeelden die aansluiten op je werkelijke werkwijze.

  5. 5

    Bereid de audit voor

    Steekproeven, verhalenlijn en bewijsmap: laat zien dat je ISMS werkt en verbetert (PDCA).

Bekijk het ISO 27001 stappenplan

Vergelijk de belangrijkste onderwerpen

Wat is het, wanneer is het relevant, en waar begin je?

ISO 27001
Wat is het?
Een certificeerbaar managementsysteem voor informatiebeveiliging (ISMS) volgens de internationale norm.
Wanneer relevant?
Relevant wanneer je aantoonbaar wilt sturen op vertrouwelijkheid, integriteit en beschikbaarheid — vaak gevraagd door klanten en contracten.
Waar begin je?
Start met scope, context en een risicobeoordeling; koppel daarna aan Annex A-controles.
Lees verder
NIS2
Wat is het?
Europese wetgeving met nadruk op cybersecurity-risico’s, governance en keten.
Wanneer relevant?
Relevant voor essentiële/ belangrijke entiteiten en typisch ook voor leveranciers in scope van contractuele keteneisen.
Waar begin je?
Bepaal toepasselijkheid, rollen (CISO/eindverantwoordelijke) en een proportionele maatregelen-set met bewijs.
Lees verder
AVG
Wat is het?
De Algemene Verordening Gegevensbescherming: regels rondom persoonsgegevens en rechten van betrokkenen.
Wanneer relevant?
Altijd relevant als je persoonsgegevens verwerkt; vaak gecombineerd met ISO 27001 voor security én privacy.
Waar begin je?
Leg verwerkingsactiviteiten en bewaartermijnen vast; koppel leveranciers (verwerkers) en DPIA’s aan je risico’s.
Lees verder
ISMS
Wat is het?
Het Information Security Management System: beleid, processen, rollen en bewijs rondom informatiebeveiliging.
Wanneer relevant?
Relevant wanneer je “het systeem” moet laten zien — niet alleen losse documenten of tools.
Waar begin je?
Werk vanuit context en stakeholders naar risico’s, doelen en een gecontroleerde lijst van maatregelen (bijv. Statement of Applicability).
Lees verder

Praktische tools en checklists

Concreet aan de slag: scan, checklist of quickscan — elk met een heldere vervolgstap.

Readiness scan

Krijg inzicht in volwassenheid en prioriteiten richting ISO 27001 / audit.

Start scan ↗

Checklist interne audit

Werk gestructureerd toe naar steekproeven, interviews en een sluitende bewijsmap.

Bekijk checklist

NIS2 quickscan

Snel zicht op toepasselijkheid, rollen en de belangrijkste verplichtingen.

Bekijk tool

Leverancierscheck

Due diligence, contracten en monitoring: ketenrisico’s onder controle.

Bekijk checklist

Wil je niet alleen lezen, maar direct werken aan ISO-certificering?

ISO Ready helpt je om acties, bewijs, risico’s en auditvoorbereiding centraal te beheren, zodat je gericht kunt werken richting certificering.

Bekijk ISO Ready Doe de scan

Actueel

Nieuws en praktische duiding over ISO, NIS2 en regelgeving.

Alle artikelen →