Meteen naar de inhoud
ISMS.online

ISO 27001:2022 Bijlage A 5.19 Controlelijstgids

Het gebruik van een checklist voor A.5.19 Informatiebeveiliging in leveranciersrelaties zorgt voor systematische naleving, beperkt risico's en versterkt het leveranciersveiligheidsbeheer. Deze aanpak verbetert de verantwoording, efficiëntie en afstemming op de ISO 27001:2022-normen.

Auteur
David Holloway
Bijgewerkt juli 25, 2025
4 / 5 sterren

ISO 27001 A.5.19 Controlelijst informatiebeveiliging in leveranciersrelaties

Deze controle zorgt voor informatiebeveiliging gedurende de hele levenscyclus van leveranciersrelaties. Het omvat de selectie, het beheer en de beoordeling van leveranciers die toegang hebben tot de informatiemiddelen van de organisatie. Uitgebreide beveiligingsmaatregelen in de relaties met leveranciers beperken de risico's, beschermen gegevens en zorgen voor naleving van regelgeving en normen.

Bij de implementatie van Annex A 5.19 uit ISO 27001:2022 gaat het om het beheren en beveiligen van relaties met leveranciers die de informatie van de organisatie verwerken. Deze controle is van cruciaal belang om de risico's van externe leveranciers aan te pakken en ervoor te zorgen dat zij zich aan dezelfde beveiligingsnormen houden als de organisatie.

Deze gids biedt een gedetailleerde aanpak voor het implementeren van deze controle, belicht veelvoorkomende uitdagingen, stelt oplossingen voor en legt uit hoe de functies van ISMS.online kunnen helpen bij het aantonen van naleving.


ISMS.online geeft u een voorsprong van 81% vanaf het moment dat u inlogt

ISO 27001 eenvoudig gemaakt

Een voorsprong van 81% vanaf dag één

Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.

Start

Waarom zou u moeten voldoen aan bijlage A.5.19? Belangrijkste aspecten en gemeenschappelijke uitdagingen

1. Leveranciersbeoordeling:

Risicobeoordeling:

Uitdaging: Het verkrijgen van nauwkeurige en uitgebreide informatie over de beveiligingssituatie van de leverancier en de geschiedenis van beveiligingsincidenten.

Oplossing: Voer een grondig due diligence-onderzoek uit met behulp van gestandaardiseerde beoordelingssjablonen en documenteer de bevindingen in de Risicobank. Gebruik de dynamische risicokaart om risico's te visualiseren en te beheren.

Nalevingscontrolelijst:

Documenteer alle veiligheidsbeoordelingen van leveranciers in de Risicobank.

Gebruik gestandaardiseerde beoordelingssjablonen voor consistentie.

Beoordeel historische beveiligingsincidenten van leveranciers.

Update risicoprofielen op basis van beoordelingsresultaten.

Bijbehorende ISO-clausules: Risico's identificeren en beoordelen (artikel 6.1.2), Informatie documenteren en bijhouden (artikel 7.5).

Door ijverigheid:

Uitdaging: Het verifiëren van de naleving door leveranciers van beveiligingsnormen en -voorschriften kan tijdrovend en complex zijn.

Oplossing: Maak gebruik van beoordelingssjablonen en functies voor nalevingsbeheer om het due diligence-proces te stroomlijnen en een grondige evaluatie te garanderen.

Nalevingscontrolelijst:

Controleer de certificeringen van leveranciers (bijv. ISO 27001).

Voer beveiligingsaudits uit met behulp van gestandaardiseerde sjablonen.

Beoordeel het beveiligingsbeleid en de procedures van leveranciers.

Documenteer bevindingen en nalevingsstatus.

Bijbehorende ISO-clausules: Het uitvoeren van interne audits (artikel 9.2), het waarborgen van competentie en bewustzijn (artikel 7.2).

2. Beveiligingsvereisten:

Contractuele overeenkomsten:

Uitdaging: Ervoor zorgen dat beveiligingsvereisten duidelijk gedefinieerd en juridisch bindend zijn in contracten en SLA's.

Oplossing: Gebruik beleidssjablonen om robuuste beveiligingsclausules te creëren en deze op te nemen in leveranciersovereenkomsten. Maak gebruik van versiebeheer om documenten up-to-date te houden.

Nalevingscontrolelijst:

Definieer beveiligingsvereisten in contracten en SLA's.

Gebruik beleidssjablonen voor beveiligingsclausules.

Zorg ervoor dat contracten juridisch bindende beveiligingsvoorwaarden bevatten.

Onderhoud versiebeheer voor alle overeenkomsten.

Bijbehorende ISO-clausules: Vastleggen en bijhouden van gedocumenteerde informatie (artikel 7.5), Bepalen en ter beschikking stellen van de benodigde middelen (artikel 7.1).

Beveiligingsbeleid:

Uitdaging: Het afstemmen van het beveiligingsbeleid van leveranciers op de beveiligingsdoelstellingen van de organisatie en het waarborgen van de naleving ervan.

Oplossing: Controleer en update het leveranciersbeleid regelmatig met behulp van beleidsbeheertools. Zorg voor een duidelijke communicatie van dit beleid naar leveranciers via samenwerkingstools.

Nalevingscontrolelijst:

Controleer het beveiligingsbeleid van leveranciers regelmatig.

Update het beleid zodat het aansluit bij de doelstellingen van de organisatie.

Communiceer bijgewerkt beleid naar leveranciers.

Volg de bevestiging van de polisontvangst door leveranciers.

Bijbehorende ISO-clausules: Het vaststellen van beveiligingsbeleid (clausule 5.2), het communiceren van relevant beleid aan geïnteresseerde partijen (clausule 7.4).

3. Continu beheer:

Bewaking en beoordeling:

Uitdaging: Het voortdurend monitoren van de naleving en prestaties van leveranciers kan veel middelen vergen.

Oplossing: Implementeer functies voor het volgen en monitoren van prestaties om het beoordelingsproces te automatiseren en te stroomlijnen. Plan regelmatig beoordelingen en audits.

Nalevingscontrolelijst:

Plan regelmatige prestatiebeoordelingen van leveranciers.

Gebruik tools voor het bijhouden van prestaties om de naleving te controleren.

Voer periodieke beveiligingsaudits uit.

Documenteer en beoordeel auditbevindingen.

Bijbehorende ISO-clausules: Het monitoren en meten van prestaties (artikel 9.1), het uitvoeren van managementbeoordelingen (artikel 9.3).

Probleembehandeling:

Uitdaging: Coördineren van incidentrespons tussen de organisatie en leveranciers, vooral op tijdige wijze.

Oplossing: Gebruik de Incident Tracker en workflowautomatisering om te zorgen voor efficiënte incidentrapportage, responscoördinatie en oplossing.

Nalevingscontrolelijst:

Stel procedures op voor het melden en reageren op incidenten.

Volg incidenten met behulp van de Incident Tracker.

Coördineer reacties met leveranciers met behulp van geautomatiseerde workflows.

Documenteer reacties en oplossingen op incidenten.

Bijbehorende ISO-clausules: Beheer en rapportage van incidenten (artikel 6.1.3), Voortdurende verbetering door corrigerende maatregelen (artikel 10.1).

4. Beëindiging van de leverancier:

Exit-strategieën:

Uitdaging: Zorgen voor de veilige teruggave of vernietiging van de gegevens van de organisatie en het intrekken van de toegang tot informatiesystemen bij beëindiging van de leveranciersrelatie.

Oplossing: Ontwikkel duidelijke exitstrategieën en protocollen met behulp van documentbeheerfuncties. Volg en verifieer de voltooiing van alle beëindigingsprocedures.

Nalevingscontrolelijst:

Ontwikkel exitstrategieën voor het beëindigen van leveranciers.

Zorg voor een veilige terugkeer of vernietiging van gegevens.

Toegang tot informatiesystemen intrekken.

Documenteer en verifieer de voltooiing van de beëindigingsprocedures.

Bijbehorende ISO-clausules: Het handhaven van de veiligheid tijdens wijzigingen (clausule 8.3), het garanderen van een veilige verwijdering of teruggave van activa (clausule 8.1).

5. Communicatie en samenwerking:

Informatie delen:

Uitdaging: Het onderhouden van duidelijke en veilige communicatiekanalen met leveranciers om het delen van informatie met betrekking tot veiligheidsbedreigingen en kwetsbaarheden te vergemakkelijken.

Oplossing: Maak gebruik van samenwerkingstools en waarschuwingssystemen om tijdige en veilige communicatie met leveranciers te garanderen.

Nalevingscontrolelijst:

Zorg voor veilige communicatiekanalen met leveranciers.

Gebruik samenwerkingstools voor het delen van informatie.

Implementeer waarschuwingssystemen voor tijdige communicatie.

Houd communicatie en reacties bij.

Bijbehorende ISO-clausules: Zorgen voor effectieve interne en externe communicatie (clausule 7.4), Documenteren en bijhouden van communicatieregistraties (clausule 7.5).

Training en bewustzijn:

Uitdaging: Ervoor zorgen dat leveranciers de beveiligingsvereisten van de organisatie en hun rol bij het handhaven van de beveiliging begrijpen en naleven.

Oplossing: Bied training- en bewustmakingsprogramma's aan via trainingsmodules. Houd deelname en begrip bij om de effectiviteit te garanderen.

Nalevingscontrolelijst:

Ontwikkelen van trainingsprogramma’s voor leveranciers.

Geef training met behulp van trainingsmodules.

Volg de deelname en voltooiing van de training.

Beoordeel het begrip en de naleving van de beveiligingsvereisten.

Bijbehorende ISO-clausules: Zorgen voor bewustzijn en training (clausule 7.2), Communiceren van rollen en verantwoordelijkheden (clausule 5.3).


beklimming

Bevrijd jezelf van een berg spreadsheets

Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.

Boek uw demo

ISMS.online-functies voor het aantonen van naleving van A.5.19

1. Leveranciersbeheer:

Leverancier Database: Onderhoud een uitgebreide database van alle leveranciers, inclusief hun contactgegevens, risicobeoordelingen en prestatiestatistieken.

Beoordelingssjablonen: Gebruik aanpasbare sjablonen voor het beoordelen van de beveiligingsstatus van leveranciers, het uitvoeren van due diligence en het verifiëren van de naleving van beveiligingsvereisten.

Prestaties bijhouden: Bewaak de prestaties van leveranciers ten opzichte van overeengekomen beveiligingsvereisten en SLA's, zorg voor voortdurende naleving en snelle identificatie van eventuele problemen.

Nalevingscontrolelijst:

Up-to-date leveranciersbestand bijhouden.

Gebruik beoordelingssjablonen voor leveranciersbeoordelingen.

Houd prestatiestatistieken van leveranciers bij.

Documenteer de nalevingsstatus en bevindingen.

2. Risicobeheer:

Risicobank: Gebruik de Risicobank om de risico's die verband houden met leveranciersrelaties te documenteren en te categoriseren, zodat u verzekerd bent van een gestructureerde aanpak voor het identificeren en beperken van risico's.

Dynamische risicokaart: Visualiseer en beheer risico's met betrekking tot leveranciers, waardoor doorlopende risicobeoordeling en behandelingsplanning worden vergemakkelijkt.

Risicobewaking: Houd voortdurend toezicht op de risico's die verband houden met leveranciers en update risicoprofielen op basis van veranderingen in hun beveiligingshouding of incidenten.

Nalevingscontrolelijst:

Documenteer risico's in de Risicobank.

Gebruik de Dynamische Risicokaart voor visualisatie.

Controleer en update risicoprofielen regelmatig.

Implementeer risicobehandelingsplannen.

3. Beleidsbeheer:

Beleidssjablonen: Krijg toegang tot een bibliotheek met beleidssjablonen om beveiligingsvereisten voor leveranciers te definiëren en te communiceren, inclusief gegevensbescherming, toegangscontrole en incidentbeheer.

Versiebeheer: Zorg ervoor dat al het beleid met betrekking tot leveranciersbeheer up-to-date en toegankelijk is, met versiebeheer en audittrails voor verificatie van de naleving.

Nalevingscontrolelijst:

Gebruik beleidssjablonen voor consistentie.

Behoud versiebeheer voor al het beleid.

Zorg ervoor dat beleid toegankelijk is voor relevante belanghebbenden.

Volg beleidsupdates en audittrails.

4. Incidentbeheer:

Incidenttracker: Volg en beheer beveiligingsincidenten waarbij leveranciers betrokken zijn, zorg voor tijdige rapportage, responscoördinatie en oplossing.

Werkstroomautomatisering: Automatiseer workflows voor incidentrespons om de communicatie en acties tussen de organisatie en leveranciers te stroomlijnen.

Rapportage: Genereer gedetailleerde rapporten over incidenten waarbij leveranciers betrokken zijn, ter ondersteuning van continue verbetering en compliance-audits.

Nalevingscontrolelijst:

Volg incidenten met behulp van de Incident Tracker.

Automatiseer workflows voor incidentrespons.

Documenteer incidentreacties en -resultaten.

Genereer incidentrapporten voor audits.

5. Nalevingsbeheer:

Regs-database: Krijg toegang tot een uitgebreide database met wettelijke vereisten om ervoor te zorgen dat contracten en overeenkomsten met leveranciers voldoen aan de relevante beveiligingsnormen.

Waarschuwingssysteem: Ontvang waarschuwingen over wijzigingen in regelgeving of normen die van invloed kunnen zijn op het leveranciersbeheer, waardoor proactieve naleving wordt gegarandeerd.

Rapportage en documentatie: Houd gedetailleerde documentatie bij van leveranciersbeoordelingen, risicobeheeractiviteiten, reacties op incidenten en compliance-inspanningen voor auditdoeleinden.

Nalevingscontrolelijst:

Toegang tot en herziening van wettelijke vereisten.

Implementeer waarschuwingen voor wijzigingen in de regelgeving.

Documenteer compliance-activiteiten grondig.

Genereer rapporten voor compliance-audits.

Implementatietips

  • Ontwikkel een alomvattend beleid voor leveranciersbeheer: Geef een overzicht van de criteria voor het selecteren, beoordelen en beheren van leveranciers, en zorg ervoor dat deze aansluiten bij de beveiligingsdoelstellingen van de organisatie.
  • Gebruik gestandaardiseerde tools en sjablonen: Gebruik vragenlijsten, beoordelingsinstrumenten en beleidssjablonen om processen te stroomlijnen en de consistentie te behouden.
  • Integreer beveiligingsprestatiestatistieken: Beoordeel regelmatig de prestatiegegevens op het gebied van beveiliging en neem deze op in leveranciersevaluaties om de naleving te meten en te volgen.
  • Bevorder samenwerkingsrelaties: Bevorder een cultuur van samenwerking op het gebied van beveiliging en voortdurende verbetering met leveranciers om wederzijds begrip en naleving van beveiligingsvereisten te garanderen.

Door deze controles te implementeren en gebruik te maken van ISMS.online-functies kunnen organisaties veel voorkomende uitdagingen overwinnen en ervoor zorgen dat hun leveranciers de informatiebeveiligingsrisico's effectief beheren, waardoor de informatiemiddelen van de organisatie in de hele toeleveringsketen worden beschermd.


ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo

Elke bijlage Een controlechecklisttabel

ISO 27001 bijlage A.5 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.5.1 Beleid voor informatiebeveiligingchecklist
Bijlage A.5.2 Controlelijst voor rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Bijlage A.5.3 Controlelijst voor functiescheiding
Bijlage A.5.4 Controlelijst voor managementverantwoordelijkheden
Bijlage A.5.5 Controlelijst voor contact met autoriteiten
Bijlage A.5.6 Controlelijst voor contact met speciale belangengroepen
Bijlage A.5.7 Controlelijst voor bedreigingsinformatie
Bijlage A.5.8 Informatiebeveiliging in projectmanagementchecklist
Bijlage A.5.9 Controlelijst voor inventarisatie van informatie en andere bijbehorende activa
Bijlage A.5.10 Controlelijst voor aanvaardbaar gebruik van informatie en andere bijbehorende activa
Bijlage A.5.11 Controlelijst voor teruggave van activa
Bijlage A.5.12 Classificatie van informatiechecklist
Bijlage A.5.13 Etikettering van informatiechecklist
Bijlage A.5.14 Controlelijst voor informatieoverdracht
Bijlage A.5.15 Controlelijst voor toegangscontrole
Bijlage A.5.16 Controlelijst voor identiteitsbeheer
Bijlage A.5.17 Controlelijst voor authenticatie-informatie
Bijlage A.5.18 Controlelijst voor toegangsrechten
Bijlage A.5.19 Controlelijst voor informatiebeveiliging in leveranciersrelaties
Bijlage A.5.20 Het aanpakken van informatiebeveiliging binnen de leveranciersovereenkomsten Checklist
Bijlage A.5.21 Beheer van informatiebeveiliging in de checklist voor de ICT-toeleveringsketen
Bijlage A.5.22 Controle, beoordeling en wijzigingsbeheer van de checklist voor leveranciersdiensten
Bijlage A.5.23 Controlelijst informatiebeveiliging voor gebruik van cloudservices
Bijlage A.5.24 Controlelijst voor planning en voorbereiding van informatiebeveiligingsincidenten
Bijlage A.5.25 Beoordeling en beslissing over checklist voor informatiebeveiligingsgebeurtenissen
Bijlage A.5.26 Controlelijst voor reacties op informatiebeveiligingsincidenten
Bijlage A.5.27 Leren van de checklist voor informatiebeveiligingsincidenten
Bijlage A.5.28 Controlelijst voor het verzamelen van bewijsmateriaal
Bijlage A.5.29 Controlelijst voor informatiebeveiliging tijdens verstoring
Bijlage A.5.30 Controlelijst ICT-gereedheid voor bedrijfscontinuïteit
Bijlage A.5.31 Checklist voor juridische, statutaire, regelgevende en contractuele vereisten
Bijlage A.5.32 Controlelijst voor intellectuele eigendomsrechten
Bijlage A.5.33 Controlelijst voor bescherming van gegevens
Bijlage A.5.34 Privacy en bescherming van PII-checklist
Bijlage A.5.35 Onafhankelijke beoordeling van de checklist voor informatiebeveiliging
Bijlage A.5.36 Naleving van beleid, regels en normen voor informatiebeveiligingchecklist
Bijlage A.5.37 Gedocumenteerde checklist voor operationele procedures
ISO 27001 bijlage A.6 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.6.1 Screeningchecklist
Bijlage A.6.2 Checklist Arbeidsvoorwaarden
Bijlage A.6.3 Controlelijst voor bewustzijn van informatiebeveiliging, onderwijs en training
Bijlage A.6.4 Disciplinaire proceschecklist
Bijlage A.6.5 Verantwoordelijkheden na beëindiging of verandering van dienstverband Checklist
Bijlage A.6.6 Controlelijst voor vertrouwelijkheid of geheimhoudingsovereenkomsten
Bijlage A.6.7 Controlelijst voor werken op afstand
Bijlage A.6.8 Controlelijst voor het rapporteren van informatiebeveiligingsgebeurtenissen
ISO 27001 bijlage A.7 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.7.1 Controlelijst fysieke beveiligingsperimeters
Bijlage A.7.2 Controlelijst voor fysieke toegang
Bijlage A.7.3 Controlelijst voor kantoren, kamers en faciliteiten
Bijlage A.7.4 Controlelijst voor fysieke beveiliging
Bijlage A.7.5 Controlelijst voor bescherming tegen fysieke en ecologische bedreigingen
Bijlage A.7.6 Controlelijst voor werken in beveiligde gebieden
Bijlage A.7.7 Overzichtelijk bureau en duidelijke schermchecklist
Bijlage A.7.8 Controlelijst voor plaatsing en bescherming van apparatuur
Bijlage A.7.9 Controlelijst voor beveiliging van activa buiten gebouwen
Bijlage A.7.10 Controlelijst voor opslagmedia
Bijlage A.7.11 Controlelijst voor ondersteunende hulpprogramma's
Bijlage A.7.12 Beveiligingschecklist voor bekabeling
Bijlage A.7.13 Controlelijst voor onderhoud van apparatuur
Bijlage A.7.14 Controlelijst voor veilige verwijdering of hergebruik van apparatuur
ISO 27001 bijlage A.8 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.8.1 Controlelijst voor gebruikerseindpuntapparaten
Bijlage A.8.2 Controlelijst voor bevoorrechte toegangsrechten
Bijlage A.8.3 Controlelijst voor beperking van toegang tot informatie
Bijlage A.8.4 Controlelijst voor toegang tot de broncode
Bijlage A.8.5 Controlelijst voor veilige authenticatie
Bijlage A.8.6 Controlelijst voor capaciteitsbeheer
Bijlage A.8.7 Controlelijst voor bescherming tegen malware
Bijlage A.8.8 Controlelijst voor beheer van technische kwetsbaarheden
Bijlage A.8.9 Controlelijst voor configuratiebeheer
Bijlage A.8.10 Controlelijst voor het verwijderen van informatie
Bijlage A.8.11 Controlelijst voor gegevensmaskering
Bijlage A.8.12 Controlelijst ter voorkoming van gegevenslekken
Bijlage A.8.13 Controlelijst voor back-up van informatie
Bijlage A.8.14 Redundantie van informatieverwerkingsfaciliteiten Checklist
Bijlage A.8.15 Controlelijst voor logboekregistratie
Bijlage A.8.16 Controlelijst voor activiteiten
Bijlage A.8.17 Controlelijst voor kloksynchronisatie
Bijlage A.8.18 Controlelijst voor gebruik van bevoorrechte hulpprogramma's
Bijlage A.8.19 Controlelijst voor installatie van software op besturingssystemen
Bijlage A.8.20 Controlelijst voor netwerkbeveiliging
Bijlage A.8.21 Controlelijst voor beveiliging van netwerkdiensten
Bijlage A.8.22 Controlelijst voor scheiding van netwerken
Bijlage A.8.23 Controlelijst voor webfilters
Bijlage A.8.24 Gebruik van de cryptografiechecklist
Bijlage A.8.25 Checklist voor de levenscyclus van veilige ontwikkeling
Bijlage A.8.26 Checklist voor applicatiebeveiligingsvereisten
Bijlage A.8.27 Controlelijst voor veilige systeemarchitectuur en technische principes
Bijlage A.8.28 Controlelijst voor veilige codering
Bijlage A.8.29 Beveiligingstests bij ontwikkeling en acceptatiechecklist
Bijlage A.8.30 Controlelijst voor uitbestede ontwikkeling
Bijlage A.8.31 Scheiding van ontwikkel-, test- en productieomgevingen Checklist
Bijlage A.8.32 Controlelijst voor verandermanagement
Bijlage A.8.33 Controlelijst met testinformatie
Bijlage A.8.34 Bescherming van informatiesystemen tijdens audittests Controlelijst

Hoe ISMS.online helpt bij A.5.19

Het garanderen van robuuste informatiebeveiliging in leveranciersrelaties is van cruciaal belang voor het beschermen van de gevoelige gegevens van uw organisatie en het handhaven van naleving van ISO 27001:2022. Door gebruik te maken van de uitgebreide functies van ISMS.online kunt u de implementatie van bijlage A 5.19-controles stroomlijnen, veelvoorkomende uitdagingen overwinnen en naadloze naleving bereiken.

Bent u klaar om uw leveranciersbeheer te verbeteren en uw raamwerk voor informatiebeveiliging te versterken? Neem vandaag nog contact op met ISMS.online en ontdek hoe ons platform uw compliance-traject kan ondersteunen boek een gepersonaliseerde demo.

Zet de volgende stap naar betere beveiliging en compliance.

David Holloway

Chief Marketing Officer

David Holloway is Chief Marketing Officer bij ISMS.online en heeft meer dan vier jaar ervaring in compliance en informatiebeveiliging. Als onderdeel van het managementteam richt David zich op het ondersteunen van organisaties om vol vertrouwen door complexe regelgeving te navigeren en strategieën te ontwikkelen die bedrijfsdoelen afstemmen op impactvolle oplossingen. Hij is tevens co-host van de podcast Phishing For Trouble, waarin hij ingaat op spraakmakende cybersecurityincidenten en waardevolle lessen deelt om bedrijven te helpen hun beveiliging en compliance te versterken.

LinkedIn

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.