Het beginsel dat u moet weten

By Mark Sharron • 16 december 2020 • Leestijd: 1 minuten

Het ‘need-to-know’-beginsel kan worden afgedwongen met gebruikerstoegangscontroles en autorisatieprocedures. Het doel ervan is ervoor te zorgen dat alleen geautoriseerde personen toegang krijgen tot informatie of systemen die nodig zijn om hun taken uit te voeren.

Mark Sharron

Mark Sharron leidt Search & Generative AI Strategy bij ISMS.online. Hij richt zich op het communiceren over hoe ISO 27001, ISO 42001 en SOC 2 in de praktijk werken - door risico's te koppelen aan controles, beleid en bewijs, met auditklare traceerbaarheid. Mark werkt samen met product- en klantteams om deze logica te integreren in workflows en webcontent - en helpt organisaties zo om beveiliging, privacy en AI-governance met vertrouwen te begrijpen en te bewijzen.

Gerelateerde artikelen

Cyber security 12 May 2026

Waarom de update van het Britse NIS-systeem extra werk kan betekenen voor organisaties die onder de regeling vallen.

Waarom de Britse NIS-update mogelijk extra werk betekent voor organisaties die onder de regeling vallen.

Het wetsvoorstel inzake cyberbeveiliging en -veerkracht (Cyber Security and Resilience Bill, CSRB) doorloopt nog steeds het parlementaire proces. Maar het einde van dit langdurige wetgevingsproces lijkt langzaam in zicht te komen...

Phil Muncaster

Cyber security 8 May 2026

De deadline van augustus 2026 voor de EU AI-wetgeving is uitgesteld: wat betekent dit voor bedrijven? (banner)

De deadline van augustus 2026 voor de EU-wetgeving inzake kunstmatige intelligentie is uitgesteld: wat betekent dit voor bedrijven?

De deadline van 2 augustus 2026 voor verplichte naleving van de EU AI-wetgeving voor AI met een hoog risico is uitgesteld. Maatregelen in de onlangs aangenomen EU Digital Orientation Act (EU-wetgeving inzake digitale technologie)...

Christie Rae

Cyber security 7 May 2026

Hoe kunnen beveiligingsteams zich voorbereiden op een toekomst na Mythos?

Hoe kunnen beveiligingsteams zich voorbereiden op een toekomst na de mythevorming?

De cybersecurity-industrie heeft mogelijk net haar "ChatGPT-moment" beleefd. Het nieuwe Claude Mythos Preview-model van Anthropic, dat begin april werd onthuld, lijkt...

Phil Muncaster

Meer van Mark Sharron

Algemene wet inzake gegevensbescherming (GDPR, General Data Protection Regulation) 27 July 2023

Het beginsel dat u moet weten

Mark Sharron

Gerelateerde artikelen

Waarom de Britse NIS-update mogelijk extra werk betekent voor organisaties die onder de regeling vallen.

De deadline van augustus 2026 voor de EU-wetgeving inzake kunstmatige intelligentie is uitgesteld: wat betekent dit voor bedrijven?

Hoe kunnen beveiligingsteams zich voorbereiden op een toekomst na de mythevorming?

Meer van Mark Sharron

De ultieme gids voor AVG-naleving van ISO 27001 en ISO 27701

Waarom Italië nee zei tegen ChatGPT – Een diepe duik in de controverse

Waarom ISO 27001 beter is dan
SOC 2

Het beginsel dat u moet weten

Mark Sharron

Gerelateerde artikelen

Waarom de Britse NIS-update mogelijk extra werk betekent voor organisaties die onder de regeling vallen.

De deadline van augustus 2026 voor de EU-wetgeving inzake kunstmatige intelligentie is uitgesteld: wat betekent dit voor bedrijven?

Hoe kunnen beveiligingsteams zich voorbereiden op een toekomst na de mythevorming?

Meer van Mark Sharron

De ultieme gids voor AVG-naleving van ISO 27001 en ISO 27701

Waarom Italië nee zei tegen ChatGPT – Een diepe duik in de controverse

Waarom ISO 27001 beter is dan SOC 2

Waarom ISO 27001 beter is dan
SOC 2