Meteen naar de inhoud
ISMS.online

ISO 27001:2022 Bijlage A 5.22 Controlelijstgids

Het gebruik van een checklist voor A.5.22 zorgt voor systematische monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten, waardoor de beveiliging en naleving van ISO 27001:2022 worden verbeterd. Deze aanpak bevordert de verantwoordelijkheid, beperkt de risico's en stroomlijnt het proces voor het bereiken en handhaven van regelgevingsnormen.

Auteur
David Holloway
Bijgewerkt juli 25, 2025
4 / 5 sterren

ISO 27001 A.5.22 Controle, beoordeling en wijzigingsbeheer van leveranciersdienstenchecklist

A.5.22 Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten in ISO 27001:2022 Bijlage A richt zich op het garanderen dat de door leveranciers geleverde diensten consistent worden gemonitord, beoordeeld en beheerd op veranderingen. Deze controle is gericht op het handhaven van de veiligheid en integriteit van de informatie die door leveranciers wordt verwerkt, opgeslagen of verzonden.

Het effectief implementeren van deze controle is van cruciaal belang voor organisaties om de risico's van derden te beheersen en ervoor te zorgen dat leveranciers het beveiligingsbeleid en de contractuele verplichtingen naleven.

Toepassingsgebied van bijlage A.5.22

Omdat organisaties voor verschillende diensten steeds meer afhankelijk zijn van externe leveranciers, wordt het beheren en monitoren van deze relaties van cruciaal belang voor het handhaven van een robuuste informatiebeveiliging. Leveranciers kunnen kwetsbaarheden introduceren als hun diensten niet voldoende worden gecontroleerd, gemonitord en bijgewerkt.

De implementatie van A.5.22 heeft tot doel deze risico's te beperken door een gestructureerde aanpak vast te stellen voor het toezicht op de diensten van leveranciers. Dit omvat continue monitoring, regelmatige evaluatie en effectieve verandermanagementprocessen om ervoor te zorgen dat leveranciers de beveiligingsvereisten en -normen van de organisatie naleven.


ISMS.online geeft u een voorsprong van 81% vanaf het moment dat u inlogt

ISO 27001 eenvoudig gemaakt

Een voorsprong van 81% vanaf dag één

Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.

Start

Waarom zou u moeten voldoen aan bijlage A.5.22? Belangrijkste aspecten en gemeenschappelijke uitdagingen

1. Toezicht:

Continu toezicht:

Controleer regelmatig de diensten van leveranciers om er zeker van te zijn dat ze voldoen aan de overeengekomen beveiligingseisen en prestatienormen.

Gemeenschappelijke uitdagingen:

  • Gegevensoverbelasting: het beheren en analyseren van grote hoeveelheden gegevens van meerdere leveranciers kan overweldigend zijn.
  • Beperkingen van middelen: Beperkte middelen om alle leveranciersactiviteiten voortdurend te monitoren.
  • Technische integratie: Moeilijkheden bij het integreren van monitoringtools van leveranciers met bestaande systemen.

  • Oplossingen:
    • Implementeer geautomatiseerde monitoringtools om grote datavolumes efficiënt te verwerken.
    • Wijs specifieke middelen toe of besteed monitoringactiviteiten uit aan gespecialiseerde dienstverleners.
    • Gebruik integratieplatforms of API's om de integratie van monitoringtools in bestaande systemen te stroomlijnen.

Prestatiegegevens:

Gebruik specifieke statistieken en KPI's om de prestaties van de leverancier voortdurend te evalueren.

Gemeenschappelijke uitdagingen:

  • Selectie van meetgegevens: het identificeren van de juiste meetgegevens die de prestaties van leveranciers en de naleving van de beveiligingsvoorschriften nauwkeurig weerspiegelen.
  • Consistentie: zorgen voor consistentie in metrische metingen en rapportage bij verschillende leveranciers.

  • Oplossingen:
    • Ontwikkel een gestandaardiseerde reeks prestatiestatistieken en KPI's in samenwerking met de belangrijkste belanghebbenden.
    • Implementeer regelmatige training voor het personeel over metrische meet- en rapportagestandaarden.
    • Gebruik gecentraliseerde dashboards voor realtime prestatiemonitoring en rapportage.

2. Beoordeling:

Periodieke beoordelingen:

Voer periodieke beoordelingen uit van de diensten van leveranciers om de naleving van het beveiligingsbeleid en de contractuele verplichtingen te beoordelen.

Gemeenschappelijke uitdagingen:

  • Planningsconflicten: het coördineren van beoordelingsschema's met leveranciers die mogelijk verschillende tijdlijnen en prioriteiten hebben.
  • Beoordelingsgrondigheid: ervoor zorgen dat beoordelingen grondig zijn en niet alleen maar checkbox-oefeningen zijn.

  • Oplossingen:
    • Stel een onderling overeengekomen beoordelingsschema op met leveranciers, waarbij u zorgt voor afstemming op de tijdlijnen van beide partijen.
    • Gebruik uitgebreide beoordelingssjablonen en checklists om grondige evaluaties te garanderen.

Auditrapporten:

Beoordeel auditrapporten, beveiligingscertificeringen en nalevingsdocumenten die door de leverancier zijn verstrekt.

Gemeenschappelijke uitdagingen:

  • Verificatie: het verifiëren van de authenticiteit en nauwkeurigheid van auditrapporten en certificeringen.
  • Volledigheid: Ervoor zorgen dat auditrapporten alle noodzakelijke aspecten van de diensten van leveranciers bestrijken.

  • Oplossingen:
    • Implementeer verificatieprocessen van derden om auditrapporten en certificeringen te valideren.
    • Definieer duidelijke auditvereisten en -verwachtingen binnen leverancierscontracten.

Feedbackmechanisme:

Implementeer een feedbacksysteem om eventuele problemen of verbeteringen in de prestaties van de leverancier aan te pakken.

Gemeenschappelijke uitdagingen:

  • Tijdigheid: Zorgen voor tijdige feedback aan leveranciers om snelle corrigerende maatregelen mogelijk te maken.
  • Effectiviteit: ervoor zorgen dat feedback leidt tot bruikbare verbeteringen.

  • Oplossingen:
    • Zet een gestructureerd feedbackproces op met gedefinieerde tijdlijnen voor reactie en oplossing.
    • Organiseer regelmatig vervolgbijeenkomsten om feedback te bespreken en de voortgang van de verbeteringen te volgen.

3. Verandermanagement:

Wijzigingsbeheerproces:

Zet een formeel proces op voor het beheren van veranderingen in de diensten van leveranciers, inclusief het evalueren van de potentiële impact op de beveiliging en bedrijfsvoering.

Gemeenschappelijke uitdagingen:

  • Weerstand tegen verandering: Leveranciers kunnen zich tegen veranderingen verzetten vanwege de waargenomen verhoogde werkdruk of kosten.
  • Impactanalyse: Nauwkeurig beoordelen van de impact van veranderingen op de algehele beveiligingspositie.

  • Oplossingen:
    • Betrek leveranciers vroeg in het veranderingsproces om problemen aan te pakken en de voordelen uit te leggen.
    • Gebruik uitgebreide tools voor effectbeoordeling om potentiële veiligheids- en operationele effecten te evalueren.

Goedkeuringswerkstroom:

Zorg ervoor dat alle wijzigingen vóór implementatie worden beoordeeld en goedgekeurd door relevante belanghebbenden.

Gemeenschappelijke uitdagingen:

  • Goedkeuringsvertragingen: Vertragingen in het goedkeuringsproces als gevolg van bureaucratische hindernissen of een gebrek aan beschikbaarheid van belanghebbenden.
  • Afstemming van belanghebbenden: het op één lijn brengen van verschillende perspectieven en belangen van belanghebbenden in het goedkeuringsproces voor wijzigingen.

  • Oplossingen:
    • Implementeer een efficiënt elektronisch goedkeuringssysteem om het proces te stroomlijnen.
    • Houd regelmatig bijeenkomsten met belanghebbenden om de prioriteiten en beslissingen op het gebied van verandermanagement te bespreken en op elkaar af te stemmen.

Communicatie:

Zorg voor duidelijke en open communicatie met leveranciers over wijzigingen, inclusief updates van beveiligingsvereisten of service-level overeenkomsten (SLA's).

Gemeenschappelijke uitdagingen:

  • Duidelijkheid: Ervoor zorgen dat de communicatie duidelijk en ondubbelzinnig is om misverstanden te voorkomen.
  • Betrokkenheid: leveranciers betrokken houden en reageren op communicatie over veranderingen.

  • Oplossingen:
    • Ontwikkel gedetailleerde communicatieplannen en protocollen voor aankondigingen van wijzigingen.
    • Gebruik samenwerkingstools om de voortdurende dialoog en betrokkenheid met leveranciers te vergemakkelijken.

Doelstellingen van bijlage A.5.22

  • Beveiliging handhaven: Zorg ervoor dat de diensten van leveranciers geen kwetsbaarheden of beveiligingsrisico's voor de organisatie introduceren.
  • Naleving: Zorg ervoor dat leveranciers voldoen aan de toepasselijke wetten, voorschriften en contractuele verplichtingen met betrekking tot informatiebeveiliging.
  • Prestaties: Zorg ervoor dat de diensten van leveranciers blijven voldoen aan de prestatie- en beveiligingsverwachtingen van de organisatie.
  • Continue verbetering: Identificeer gebieden voor verbetering in de diensten van leveranciers en implementeer de noodzakelijke veranderingen om de veiligheid en efficiëntie te verbeteren.

Bijlage A.5.22 Implementatietips

  • Leveranciersovereenkomsten: Definieer duidelijk beveiligingsvereisten, monitoringprocessen en bekijk schema's in leveranciersovereenkomsten.
  • Regelmatige audits: Plan regelmatige audits en beoordelingen van leveranciersdiensten om voortdurende naleving en prestaties te garanderen.
  • Samenwerking: Bevorder een samenwerkingsrelatie met leveranciers om beveiligingsproblemen snel en effectief aan te pakken.
  • Documentatie: Houd gedetailleerde gegevens bij van monitoringactiviteiten, evaluatiebevindingen en wijzigingen die zijn aangebracht in de diensten van leveranciers voor verantwoording en toekomstig gebruik.


beklimming

Bevrijd jezelf van een berg spreadsheets

Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.

Boek uw demo

ISMS.online-functies voor het aantonen van naleving van A.5.22

  • Leveranciers management:
    • Leveranciersdatabase: Onderhoud een uitgebreide database van alle leveranciers, inclusief hun beveiligingscertificeringen en prestatiestatistieken.
    • Beoordelingssjablonen: gebruik vooraf gedefinieerde sjablonen voor het uitvoeren van regelmatige beoordelingen en beoordelingen van leveranciersdiensten.
  • Probleembehandeling:
    • Incident Tracker: Monitor en volg incidenten met betrekking tot de diensten van leveranciers, zodat ze snel en effectief worden aangepakt.
    • Workflow-automatisering: Automatiseer workflows voor het melden en reageren op incidenten en zorg voor een tijdige en consistente afhandeling van leveranciersgerelateerde beveiligingsproblemen.
  • Auditbeheer:
    • Auditsjablonen: gebruik auditsjablonen voor het uitvoeren van grondige beoordelingen van de diensten van leveranciers.
    • Corrigerende maatregelen: Implementeer en volg corrigerende maatregelen op basis van auditbevindingen om voortdurende verbetering te garanderen.
  • Nalevingsbeheer:
    • Database met regelgeving: Krijg toegang tot een database met relevante regelgeving en normen om ervoor te zorgen dat de diensten van leveranciers voldoen aan de toepasselijke vereisten.
    • Waarschuwingssysteem: Ontvang waarschuwingen voor eventuele wijzigingen in wettelijke vereisten die van invloed kunnen zijn op de diensten van leveranciers.
  • Change Management:
    • Wijzigingsverzoeken: Beheer wijzigingsverzoeken met betrekking tot leveranciersdiensten, inclusief impactbeoordelingen en goedkeuringsworkflows.
    • Documentatie: houd gedetailleerde documentatie bij van alle wijzigingen in de diensten van leveranciers voor audittrajecten en verantwoording.
  • Communicatie:
    • Meldingssysteem: Zorg voor duidelijke en tijdige communicatie met leveranciers over wijzigingen, incidenten en prestatiebeoordelingen.
    • Samenwerkingstools: Gebruik samenwerkingstools om voortdurende communicatie en betrokkenheid met leveranciers te vergemakkelijken.

Gedetailleerde bijlage A.5.22 Controlelijst voor naleving

Monitoren

Implementeer continu toezicht op de diensten van leveranciers.

Ontwikkel specifieke prestatiestatistieken en KPI's voor leveranciersevaluatie.

Integreer leveranciersmonitoringtools met bestaande systemen.

Wijs voldoende middelen toe voor continue monitoring.

Controleer de monitoringgegevens regelmatig om eventuele afwijkingen of problemen te identificeren.

Beoordeling

Plan regelmatig periodieke beoordelingen van de diensten van leveranciers.

Beoordeel auditrapporten en beveiligingscertificeringen van leveranciers.

Zet een feedbackmechanisme op om prestatieproblemen van leveranciers aan te pakken.

Controleer de authenticiteit en nauwkeurigheid van auditrapporten en certificeringen.

Documenteer bevindingen uit periodieke beoordelingen en vervolgacties.

Change Management

Zet een formeel wijzigingscontroleproces op voor leveranciersdiensten.

Voer effectbeoordelingen uit voor voorgestelde wijzigingen.

Zorg ervoor dat wijzigingen worden beoordeeld en goedgekeurd door relevante belanghebbenden.

Zorg voor een duidelijke en open communicatie met leveranciers over wijzigingen.

Documenteer alle wijzigingen in de diensten van leveranciers voor verantwoording.

Controleer en update de procedures voor wijzigingsbeheer regelmatig om de huidige praktijken weer te geven.

Door deze uitdagingen aan te pakken en de functies van ISMS.online effectief te gebruiken, kunnen organisaties aantonen dat ze voldoen aan “A.5.22 Monitoring, beoordeling en wijzigingsbeheer van leveranciersdiensten”, waarbij robuuste informatiebeveiligingspraktijken in hun hele toeleveringsketen worden gehandhaafd. Deze alomvattende aanpak zorgt ervoor dat de diensten van leveranciers efficiënt worden gemonitord, beoordeeld en beheerd, waardoor de risico's worden beperkt en de algehele veiligheid wordt verbeterd.


ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo

Elke bijlage Een controlechecklisttabel

ISO 27001 bijlage A.5 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.5.1 Beleid voor informatiebeveiligingchecklist
Bijlage A.5.2 Controlelijst voor rollen en verantwoordelijkheden op het gebied van informatiebeveiliging
Bijlage A.5.3 Controlelijst voor functiescheiding
Bijlage A.5.4 Controlelijst voor managementverantwoordelijkheden
Bijlage A.5.5 Controlelijst voor contact met autoriteiten
Bijlage A.5.6 Controlelijst voor contact met speciale belangengroepen
Bijlage A.5.7 Controlelijst voor bedreigingsinformatie
Bijlage A.5.8 Informatiebeveiliging in projectmanagementchecklist
Bijlage A.5.9 Controlelijst voor inventarisatie van informatie en andere bijbehorende activa
Bijlage A.5.10 Controlelijst voor aanvaardbaar gebruik van informatie en andere bijbehorende activa
Bijlage A.5.11 Controlelijst voor teruggave van activa
Bijlage A.5.12 Classificatie van informatiechecklist
Bijlage A.5.13 Etikettering van informatiechecklist
Bijlage A.5.14 Controlelijst voor informatieoverdracht
Bijlage A.5.15 Controlelijst voor toegangscontrole
Bijlage A.5.16 Controlelijst voor identiteitsbeheer
Bijlage A.5.17 Controlelijst voor authenticatie-informatie
Bijlage A.5.18 Controlelijst voor toegangsrechten
Bijlage A.5.19 Controlelijst voor informatiebeveiliging in leveranciersrelaties
Bijlage A.5.20 Het aanpakken van informatiebeveiliging binnen de leveranciersovereenkomsten Checklist
Bijlage A.5.21 Beheer van informatiebeveiliging in de checklist voor de ICT-toeleveringsketen
Bijlage A.5.22 Controle, beoordeling en wijzigingsbeheer van de checklist voor leveranciersdiensten
Bijlage A.5.23 Controlelijst informatiebeveiliging voor gebruik van cloudservices
Bijlage A.5.24 Controlelijst voor planning en voorbereiding van informatiebeveiligingsincidenten
Bijlage A.5.25 Beoordeling en beslissing over checklist voor informatiebeveiligingsgebeurtenissen
Bijlage A.5.26 Controlelijst voor reacties op informatiebeveiligingsincidenten
Bijlage A.5.27 Leren van de checklist voor informatiebeveiligingsincidenten
Bijlage A.5.28 Controlelijst voor het verzamelen van bewijsmateriaal
Bijlage A.5.29 Controlelijst voor informatiebeveiliging tijdens verstoring
Bijlage A.5.30 Controlelijst ICT-gereedheid voor bedrijfscontinuïteit
Bijlage A.5.31 Checklist voor juridische, statutaire, regelgevende en contractuele vereisten
Bijlage A.5.32 Controlelijst voor intellectuele eigendomsrechten
Bijlage A.5.33 Controlelijst voor bescherming van gegevens
Bijlage A.5.34 Privacy en bescherming van PII-checklist
Bijlage A.5.35 Onafhankelijke beoordeling van de checklist voor informatiebeveiliging
Bijlage A.5.36 Naleving van beleid, regels en normen voor informatiebeveiligingchecklist
Bijlage A.5.37 Gedocumenteerde checklist voor operationele procedures
ISO 27001 bijlage A.6 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.6.1 Screeningchecklist
Bijlage A.6.2 Checklist Arbeidsvoorwaarden
Bijlage A.6.3 Controlelijst voor bewustzijn van informatiebeveiliging, onderwijs en training
Bijlage A.6.4 Disciplinaire proceschecklist
Bijlage A.6.5 Verantwoordelijkheden na beëindiging of verandering van dienstverband Checklist
Bijlage A.6.6 Controlelijst voor vertrouwelijkheid of geheimhoudingsovereenkomsten
Bijlage A.6.7 Controlelijst voor werken op afstand
Bijlage A.6.8 Controlelijst voor het rapporteren van informatiebeveiligingsgebeurtenissen
ISO 27001 bijlage A.7 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.7.1 Controlelijst fysieke beveiligingsperimeters
Bijlage A.7.2 Controlelijst voor fysieke toegang
Bijlage A.7.3 Controlelijst voor kantoren, kamers en faciliteiten
Bijlage A.7.4 Controlelijst voor fysieke beveiliging
Bijlage A.7.5 Controlelijst voor bescherming tegen fysieke en ecologische bedreigingen
Bijlage A.7.6 Controlelijst voor werken in beveiligde gebieden
Bijlage A.7.7 Overzichtelijk bureau en duidelijke schermchecklist
Bijlage A.7.8 Controlelijst voor plaatsing en bescherming van apparatuur
Bijlage A.7.9 Controlelijst voor beveiliging van activa buiten gebouwen
Bijlage A.7.10 Controlelijst voor opslagmedia
Bijlage A.7.11 Controlelijst voor ondersteunende hulpprogramma's
Bijlage A.7.12 Beveiligingschecklist voor bekabeling
Bijlage A.7.13 Controlelijst voor onderhoud van apparatuur
Bijlage A.7.14 Controlelijst voor veilige verwijdering of hergebruik van apparatuur
ISO 27001 bijlage A.8 Controlechecklisttabel
ISO 27001-controlenummer ISO 27001-controlechecklist
Bijlage A.8.1 Controlelijst voor gebruikerseindpuntapparaten
Bijlage A.8.2 Controlelijst voor bevoorrechte toegangsrechten
Bijlage A.8.3 Controlelijst voor beperking van toegang tot informatie
Bijlage A.8.4 Controlelijst voor toegang tot de broncode
Bijlage A.8.5 Controlelijst voor veilige authenticatie
Bijlage A.8.6 Controlelijst voor capaciteitsbeheer
Bijlage A.8.7 Controlelijst voor bescherming tegen malware
Bijlage A.8.8 Controlelijst voor beheer van technische kwetsbaarheden
Bijlage A.8.9 Controlelijst voor configuratiebeheer
Bijlage A.8.10 Controlelijst voor het verwijderen van informatie
Bijlage A.8.11 Controlelijst voor gegevensmaskering
Bijlage A.8.12 Controlelijst ter voorkoming van gegevenslekken
Bijlage A.8.13 Controlelijst voor back-up van informatie
Bijlage A.8.14 Redundantie van informatieverwerkingsfaciliteiten Checklist
Bijlage A.8.15 Controlelijst voor logboekregistratie
Bijlage A.8.16 Controlelijst voor activiteiten
Bijlage A.8.17 Controlelijst voor kloksynchronisatie
Bijlage A.8.18 Controlelijst voor gebruik van bevoorrechte hulpprogramma's
Bijlage A.8.19 Controlelijst voor installatie van software op besturingssystemen
Bijlage A.8.20 Controlelijst voor netwerkbeveiliging
Bijlage A.8.21 Controlelijst voor beveiliging van netwerkdiensten
Bijlage A.8.22 Controlelijst voor scheiding van netwerken
Bijlage A.8.23 Controlelijst voor webfilters
Bijlage A.8.24 Gebruik van de cryptografiechecklist
Bijlage A.8.25 Checklist voor de levenscyclus van veilige ontwikkeling
Bijlage A.8.26 Checklist voor applicatiebeveiligingsvereisten
Bijlage A.8.27 Controlelijst voor veilige systeemarchitectuur en technische principes
Bijlage A.8.28 Controlelijst voor veilige codering
Bijlage A.8.29 Beveiligingstests bij ontwikkeling en acceptatiechecklist
Bijlage A.8.30 Controlelijst voor uitbestede ontwikkeling
Bijlage A.8.31 Scheiding van ontwikkel-, test- en productieomgevingen Checklist
Bijlage A.8.32 Controlelijst voor verandermanagement
Bijlage A.8.33 Controlelijst met testinformatie
Bijlage A.8.34 Bescherming van informatiesystemen tijdens audittests Controlelijst

Hoe ISMS.online helpt bij A.5.22

Klaar om uw leveranciersmanagement te transformeren en een naadloze naleving van ISO 27001:2022 te garanderen? ISMS.online biedt de tools en ondersteuning die u nodig heeft om uw processen te stroomlijnen en uw beveiligingshouding te versterken.

Boek vandaag nog een demo en ontdek hoe ISMS.online u kan helpen:

  • Implementeer continu toezicht op de diensten van leveranciers.
  • Voer grondige periodieke beoordelingen en audits uit.
  • Beheer wijzigingsverzoeken met efficiëntie en duidelijkheid.
  • Zorg voor een duidelijke en open communicatie met leveranciers.
  • Bereik en handhaaf eenvoudig de naleving van ISO 27001:2022.

Wacht niet om uw informatiebeveiligingsbeheersysteem naar een hoger niveau te tillen. Neem nu contact op met ISMS.online plan uw persoonlijke demo.

David Holloway

Chief Marketing Officer

David Holloway is Chief Marketing Officer bij ISMS.online en heeft meer dan vier jaar ervaring in compliance en informatiebeveiliging. Als onderdeel van het managementteam richt David zich op het ondersteunen van organisaties om vol vertrouwen door complexe regelgeving te navigeren en strategieën te ontwikkelen die bedrijfsdoelen afstemmen op impactvolle oplossingen. Hij is tevens co-host van de podcast Phishing For Trouble, waarin hij ingaat op spraakmakende cybersecurityincidenten en waardevolle lessen deelt om bedrijven te helpen hun beveiliging en compliance te versterken.

LinkedIn

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.