Meteen naar de inhoud
ISMS.online

NIS 2 Gebruikersweerstand: telt weerstand van personeel als niet-naleving?

Weerstand van medewerkers zit niet langer verborgen in HR-dossiers – het is nu een actueel signaal voor naleving van NIS 2 en ISO 27001. Auditors en toezichthouders registreren elk onopgelost bezwaar, onvolledige training en openstaand incident als zichtbaar risico. Alleen bewijs van afsluiting en realtime actie kan de geloofwaardigheid en nalevingsstatus van uw organisatie beschermen.

Auteur
Mark Sharron
Bijgewerkt oktober 17, 2025
4 / 5 sterren

Kan weerstand van personeel de naleving van NIS 2 echt verstoren, of is het ‘gewoon een HR-probleem’?

Weerstand van personeel is geen bijzaak voor HR - het is de frontlinie van uw NIS 2-compliancerisico. Wanneer uw team de beveiligingstrainingen treuzelt, incidentmeldingen negeert of wijzigingen in het bedrijfsbeleid heimelijk omzeilt, heeft u niet alleen te maken met een cultuurprobleem - het is een "compliance exposure" met reële wettelijke gevolgen. De NIS 2-richtlijn legt de lat hoger: onopgeloste weerstand blijft niet langer onopgemerkt; het verandert in een zichtbaar risico voor uw bestuur, uw CISO en uiteindelijk de geloofwaardigheid van uw organisatie.

Als je de weerstand van kleine medewerkers ongemerkt laat etteren, verandert de veerkracht van een bedrijf in een broos bedrijf.

Toezichthouders en auditors volgen deze subtiele patronen nauwlettender dan ooit. ENISA is expliciet: gemiste trainingen, aanhoudende bezwaren en vertraagde reacties op incidenten zijn nu indicatoren van systemische zwakheden. NIS 2 maakt het operationeel: van de raad van bestuur wordt verwacht dat zij de uiteindelijke verantwoordelijkheid neemt voor onopgeloste compliance-incidenten met betrekking tot het personeel, ongeacht hoe "soft" of intern ze lijken.

Als bezwaren niet worden afgehandeld, als uw logboeken vol staan ​​met "uitgestelde" of "nog openstaande" tickets, is er niet alleen sprake van een HR-achterstand - het is een organisatie die de nieuwe richtlijn niet naleeft. Echte naleving betekent het zichtbaar maken, volgen en - het allerbelangrijkste -oplossen elke laatste tegenslag.


Hoe kunt u weerstand bij uw personeel signaleren voordat het een compliancerisico wordt?

Een compliancerisico komt zelden schreeuwend de kamer binnen. Het sluipt stilletjes binnen: HR-dashboards vol met achterstallige incidentrapporten, onvolledige trainingen of beleidsbevestigingen die na verloop van tijd stagneren. Vroeger waren dit HR-opruimwerkzaamheden, geen risicobevindingen; nu is elke stille vertraging een draadje waar auditors de vinger op kunnen leggen.

Robuuste organisaties signaleren problemen in de zones zonder geluidsoverlast, niet alleen in de incidentenlogboeken.

Leiders die geïntegreerde ISMS- en HR-platforms gebruiken, zoeken naar patronen, niet alleen naar aantallen: wie is te laat, welke teams herhalen gemiste taken en waar problemen langer duren dan de vastgestelde deadlines. Het gaat om dashboards die niet alleen de voltooiingspercentages laten zien, maar ook de uitschieters markeren - trendlijnen die laten zien waar risico's zich ophopen, voordat ze zich tot een bevinding verharden.

ISO 27001 Reality Check Tabel: Auditgevoelige hiaten

Auditors doorbreken de 'activiteitsrook' op zoek naar afsluiting en leermomenten. Dit is hun gezichtsveld:

Verwachting Operationalisering ISO 27001 / Bijlage A Referentie
Opleiding afgerond (niet alleen toegewezen) HR-logs gekoppeld aan ISMS-dashboards Cl. 7.2 / A.6.3: Bewustwording en training
Incidenten correct geëscaleerd Personeelslogboeken, goedkeuringen, tijdstempels bijgehouden A.5.26–28: Incident, respons, bewijs
Bezwaren opgelost, niet alleen genoteerd Sanering, omscholing, sluiting geregistreerd A.6.4: Disciplinair proces, beoordeling

Eén enkel openstaand probleem, dat blijft liggen, maakt pagina's met schone dossiers ongedaan en verandert 'papieren compliance' in een breekbare belofte. Bewijs dat u de cirkel rond maakt, en niet alleen maar eindeloze tickets creëert.



illustraties bureaustapel

Beheers NIS 2 zonder spreadsheetchaos

Centraliseer risico's, incidenten, leveranciers en bewijsmateriaal op één overzichtelijk platform.

Boek uw demo


Wanneer wordt pushback van personeel officieel een non-compliance-gebeurtenis?

Het gaat niet om eenmalige missers. Compliance zakt in de rode cijfers wanneer weerstand een patroon wordt, geen uitzondering. Recente updates van NIS 2 en ISO 27001 zijn bot: onvolledige trainingen, onopgeloste bezwaren en genegeerde incidentmeldingen moeten worden geëscaleerd, aangepakt en - kritisch - gedocumenteerd als afgesloten. Het registreren van de gebeurtenis is niet voldoende; laten zien wat er vervolgens is gedaan, is het nieuwe wettelijke minimum.

Het verschil tussen een kleine verandering en een inbreuk is de formele afsluiting, niet de stille tolerantie.

Tabel met nalevingstraceerbaarheid: elke lus dichten

Elke nalevingstrigger moet een zichtbare risico-update teweegbrengen, gekoppeld aan een controle en verankerd met vastgelegd bewijs:

Trigger Risico-update Controle / SoA-koppeling Bewijs geregistreerd
Training onvolledig Risico op niet-competentie ISMS Klasse 7.2 / A.6.3 HR- en ISMS-dashboardlogboeken
Weigering om te melden Risico op geëscaleerd incident ISMS A.5.28–A.5.27 Gekoppelde escalatierecords
Bezwaar van het personeel Verhoogd nalevingsrisico ISMS A.6.4; NIS 2 Art. 21/34 Disciplinaire/herscholingslogboeken

Wat telt, is een live trace – van de initiële trigger tot actie, resultaat en tijdstempelafsluiting. Auditors controleren het proces: als u alleen de trigger registreert, kunt u een non-conformiteit verwachten.



Hoe kunnen disciplinaire maatregelen en escalaties een ‘weigering’ omzetten in auditklaar bewijs?

Het echte signaal voor auditors is niet het incident, maar de keten van reacties: wanneer heeft het management actie ondernomen, hoe is het probleem opgelost en waar zijn de resultaten vastgelegd (isms.online; iso.org). Vaagheid is hier een groot risico: ongedocumenteerde resultaten, niet-ondertekende bezwaren en verwaarloosde problemen vertellen auditors dat het systeem "alleen maar blaffen, maar niet bijten" is.

Organisaties die een audit winnen, laten niet alleen geregistreerde wrijving zien, maar ook een ritme van actie en resultaat.

Geautomatiseerde escalatie, in kaart gebracht van ISMS naar HR, transformeert non-compliance in veerkracht. Elke overgeslagen training wordt zowel een risico- als een veerkrachttest – geëscaleerd, toegewezen, afgesloten en beoordeeld op de grondoorzaak. Dat is wat 'levende compliance' definieert – en wat het NIS 2-regime nu als minimale best practice verwacht.



platform dashboard nis 2 crop op mint

Wees vanaf dag één NIS 2-ready

Ga aan de slag met een bewezen werkruimte en sjablonen: pas ze aan, wijs ze toe en ga aan de slag.

Boek uw demo


Welke bewijzen en statistieken zijn het belangrijkst: logging, koppeling en naleving in realtime?

Auditors en besturen stellen hoge eisen: niet alleen logboeken, maar ook live bewijsketens die elke trigger koppelen aan een toegewezen eigenaar, voltooide actie en tijdstempelafsluiting (isms.online; deloitte.com). Het gaat niet langer om indruk maken met een laag aantal "problemen", maar om de snelheid en betrouwbaarheid van de oplossing.

Metrieken die ertoe doen:

  • Trainings- en escalatiepercentages: neemt de betrokkenheid toe of worden deadlines uitgesteld?
  • Tijd tot afhandeling van bezwaren: hoe lang duurt het voordat de bezwaren zijn opgelost?
  • Reactie op incidenten: direct of pas later?
  • Bewaarketengegevens: wie heeft precies actie ondernomen en wanneer?

Een naleving van wereldklasse lijkt niet zozeer op een overzichtelijk logboek, maar meer op een realtime overzicht van afsluitingen en leerprocessen.

Als u dit bereikt, wordt elk incident een gegevenspunt in uw veerkrachtverhaal, en niet slechts een vinkje voor naleving.



Hoe beoordelen accountants en toezichthouders uw aanpak van gebruikersweerstand?

De regelgevende controle is geëvolueerd. Accountants willen geen bulk, maar kwalitatief zichtbare afsluitingstrajecten, in kaart gebracht voor elk gesignaleerd risico. Witte vlekken - onopgeloste bezwaren, openstaande incidenten zonder duidelijke eigenaar - trekken bevindingen met hoge prioriteit aan en roepen vragen op die de aandacht van het bestuur verdienen.

Uw intentie wordt niet bewezen door het aantal triggers, maar door de helderheid en snelheid van de uiteindelijke oplossing.

Een toonaangevend ISMS-dashboard (zoals ISMS.online) toont alle openstaande en afgesloten cases en onderscheidt de cases die dringend actie vereisen. Drill-down maakt bewijsmateriaal zichtbaar voor zowel auditteams als de directie: trigger, case-eigenaar, oplossingspad, handtekening voor afsluiting. De visualisatie is eenvoudig, maar de impact ervan groot: het bewijst een compliancecultuur die inhoudelijk is, en niet alleen performatief.



platform dashboard nis 2 crop op mos

Al uw NIS 2, allemaal op één plek

Van artikelen 20-23 tot auditplannen: voer ze uit en bewijs dat ze van begin tot eind voldoen aan de regelgeving.

Boek uw demo


Hoe kun je weerstandstrends omzetten in meetbare vooruitgang (geen risico)?

Het doel voor geavanceerde teams is niet nul weerstand, maar waarneembare groei na elke afsluiting. Elk bezwaar, incident of overgeslagen training wordt, wanneer het aan het licht komt en wordt opgelost, omgezet in data voor continue verbetering, niet alleen ter verdediging van de regelgeving.

De best draaiende compliancefuncties maken gebruik van gesloten lussen, waardoor leerprocessen zichtbaar worden en voortgang betrouwbaar is.

Het management kan nu – geval per geval, bestuur per bestuur – zien welke problemen het snelst zijn opgelost, door wie, en waar de weerstand in de loop der tijd afneemt. Dit bouwt niet alleen intern vertrouwen op, maar geeft ook naar buiten toe aan: de compliancecultuur van uw bedrijf ontwikkelt zich.



Hoe automatiseert ISMS.online de traceerbaarheid van incidenten tot audit-ready vertrouwen?

Beleid op zichzelf faalt als het niet in de praktijk wordt gebracht. ISMS.online zet elke overgeslagen training, elk bezwaar of elk gemist rapport om in een transactionele zaak- realtime gevolgd van trigger tot afsluiting. Weerstand wordt geregistreerd, toegewezen, geëscaleerd, gesloten, gecontroleerd en - het allerbelangrijkste - getoond aan het bestuur als bewijs van veerkracht (isms.online).

Eén enkele pushback-gebeurtenis van een medewerker in ISMS.online activeert een reactie in vier fasen:
1. Registreert de gebeurtenis: Direct zichtbaar op HR/ISMS-dashboards.
2. Wijst eigenaar toe: Geëscaleerd naar de lijnmanager, HR of compliance-manager.
3. Sluiting van archieven: Discipline, omscholing of managementbeoordeling: onderbouwd en voorzien van een tijdstempel.
4. Oppervlakte progressie: Dashboards markeren achterstallige, openstaande en onlangs afgesloten problemen. Trendlijnen leveren input voor audit- en bestuursrapportages.

In het nieuwe compliancelandschap betekent veerkracht zichtbare afsluiting, niet onzichtbare strijd.

Het einddoel? Uw complianceteam, CISO of DPO kan op elk moment laten zien welke risico's zijn omgezet in leerpunten in plaats van bevindingen, en dit helder communiceren aan zowel de auditor als het bestuur.



Geef uw bestuur vertrouwen - Transformeer weerstand onder uw personeel in veerkracht met ISMS.online

Het laten liggen van compliance-frictie in de "HR-inbox" leidt niet alleen tot verlies van efficiëntie, maar is ook een risico voor de regelgeving en reputatie van het bestuur. Elite-organisaties beschouwen elke weerstand als een kans om vertrouwen, leerprocessen en operationele volwassenheid te bewijzen.

Elke opgeloste zaak is een teken van vertrouwen: een bewijs voor uw bestuur, een geruststelling voor de accountants en een bron van trots voor uw team.

Als uw mandaat risico, naleving, beveiliging of operationeel vertrouwen omvat, ISMS.online Is de lijm die weerstand transformeert in een veerkrachtige asset. Worden alle bezwaren door uw systemen aan de oppervlakte gebracht en opgelost, of bouwen ze alleen maar ongemerkte risico's op? Nodig een ISMS.online-specialist uit voor een persoonlijke review van de traceerbaarheid van afsluitingen, of plan een showcase op bestuursniveau om echte voortgangscijfers tot leven te brengen.


Veelgestelde Vragen / FAQ

Wordt de weerstand van het personeel werkelijk beschouwd als niet-naleving van NIS 2, of is dit overdreven?

Ja - onder NIS 2 vormt onopgeloste weerstand van medewerkers tegen beveiliging of naleving nu een direct risico voor naleving van de wet, en niet slechts een kwestie van HR-bewustzijn of training. Artikel 21 vereist dat besturen "effectieve organisatorische maatregelen" aantonen, wat in de regelgeving en recente ENISA-implementatienotities wordt geïnterpreteerd als niet alleen het signaleren, maar ook het volledig sluiten of escaleren van weerstand - zoals het negeren van verplichte trainingen, beleidsbezwaren of te late incidentmeldingen (NIS 2 Art. 21; ENISA-richtlijnen). Als uw bewijsmateriaal stopt bij "genoteerd", "in behandeling" of "geen verdere actie", kan uw organisatie als niet-conform worden beschouwd, zelfs zonder een daadwerkelijke inbreuk.

Een slaperig trainingslogboek is nu een waarschuwingssignaal voor naleving: auditors willen zien wat u hebt opgelost, niet alleen wat u hebt gevonden.

Deze verschuiving betekent dat tegenwerking van medewerkers met dezelfde discipline moet worden aangepakt als technische kwetsbaarheden. Herhaaldelijk onopgeloste gevallen – zoals gemiste trainingen of bezwaren die in algemene HR-logs worden verwerkt – riskeren boetes bij audits, toezicht door toezichthouders of zelfs belangrijke bevindingen, vooral als er geen gedocumenteerde afsluiting door een verantwoordelijke eigenaar is. NIS 2 legt de lat expliciet hoger: verantwoordelijkheid, afsluiting of escalatie op bestuursniveau, niet alleen administratie.

Hoe signaleert u weerstand bij uw personeel voordat het leidt tot een gebrek aan naleving?

Het vroegtijdig herkennen van weerstand bij medewerkers begint met het volgen van digitale signalen, en niet alleen vertrouwen op openlijke weigeringen. Let op:

  • Onvolledige of te laat afgeronde verplichte trainingen (door gebruiker/team).
  • Beleidsbevestigingen zijn in behandeling of genegeerd.
  • Incidentmeldingen worden vaak te laat of helemaal niet ingediend.
  • Bezwaren of 'pushback'-notities die in HR-tickets of vergadernotulen verdwijnen, zonder zichtbare oplossing.

De meeste weerstand is geen luid protest; het schuilt in de datamigratie via niet-afgesloten taken, ongelezen meldingen of een achterstand aan 'in behandeling' zijnde taken. Geavanceerde ISMS-dashboards (zoals die in ISMS.online) brengen deze trends in kaart met heatmaps, slackers-lijsten en voltooiingspercentages, en geven aan waar vertragingen in de loop der tijd aanhouden (ISO 27001:2022). Systematische beoordeling van deze data voorkomt dat problemen uitgroeien tot auditbevindingen.

Tabel met nalevingsrisico's voor personeel

Waarschuwingssignaal Impact op naleving Zichtbaarheidstool
Gemiste training Achterblijvende auditgereedheid ISMS-dashboard-heatmap
Onvolledige beleidsbevestiging Hiaten in de dekking Statusweergave van het beleidspakket
Trage incidentrapportage Blinde vlek voor escalatie Statistieken over het sluiten van incidentenlogboeken

Proactief toezicht zorgt ervoor dat weerstand wordt weggenomen en laat auditors zien dat er een actieve, responsieve compliancecultuur bestaat.

Wanneer gaat onopgeloste weerstand van personeel over van HR-overlast naar het niet naleven van de wet?

Wanneer openstaande zaken (gemiste taken, bezwaren, vertragingen) onopgelost blijven – geen actie, omscholing of escalatie – en er een patroon ontstaat, leidt weerstand van het personeel tot een compliance-falen. NIS 2 Artikel 21 en de ENISA-richtlijnen maken "effectieve" organisatorische maatregelen een plicht op bestuursniveau: u moet aantonen dat elk gemarkeerd incident is afgerond of is geëscaleerd met bewijs (met tijdstempel, toegewezen aan de eigenaar, geregistreerde uitkomst).

Een enkele gemiste training, die snel wordt afgesloten, wordt zelden geciteerd; een achterstand aan "genoteerde" items zonder follow-up, met name herhaald tussen gebruikers of teams, wordt behandeld als een niet-aangepakte kwetsbaarheid of procesinbreuk (NIS 2 Art. 21, 23, 34; ISO 27001 A.6.3, A.6.4). Dit geldt zelfs zonder een beveiligingsincident; het niet afsluiten van een training duidt op zwakke governance en trekt meer aandacht.

U kunt weerstand van medewerkers zien als een technische kwetsbaarheid: als deze open is, is het een bevinding; als deze is verholpen, is het een bewijs dat u de controle heeft.

Traceerbaarheidsworkflowtabel

Trigger Escalatiepad Clausule Ref Sluitingsbewijs
Gemiste training HR → Lijnmanager ISO 27001 A.6.3, NIS2-21 Trainingslogboek + afsluiting
Beleidsbezwaar HR → Incidentbeoordeling ISO 27001 A.6.4, NIS2-34 Actienota + resultaat
Langzame rapportage Beveiliging → CISO ISO 27001 A.5.26, NIS2-23 Incident- en HR-logboeken

Alleen een digitale, tijdstempelgemarkeerde afsluiting (niet de status 'in behandeling') geldt als auditbestendige naleving.

Wat zijn de eisen voor een conform disciplinair of escalatieproces volgens NIS 2 en ISO 27001?

Uw proces moet duidelijk vastleggen wat als een inbreuk, weigering of verwaarlozing geldt, en elk gemarkeerd item naar een oplossing leiden, niet alleen registreren. Effectieve escalatie betekent:

  • Voor elk incident of bezwaar een specifieke case-eigenaar aanwijzen.
  • Elke stap in de workflow (toewijzing, ondernomen actie, afsluiting) wordt van een tijdstempel voorzien.
  • Het opleggen van disciplinaire maatregelen (herscholing, waarschuwingen, schorsing of ontslag).
  • Vastleggen van de afsluiting (is deze afgeleverd en geaccepteerd? Was het resultaat effectief?).
  • Combineer HR-, beveiligings- en compliance-logboeken tot één digitaal controletraject, zonder silo's.

ISMS.online maakt dit praktisch: taken, incidenten, beleidsregels en bezwaren worden toegewezen, gevolgd en als gesloten gemarkeerd voordat ze kunnen 'verdwijnen'. Volledige audit-exporten creëren een logboek dat klaar is voor toezichthouders ((https://nl.isms.online/nis2-directive/)).

Voorbeeld escalatietabel

Stadium Eigenaar Actie nodig Sluitingsbewijs
Geregistreerd geval Beveiliging / HR Verantwoordelijkheidsset Digitaal opdrachtenrecord
Disciplinair HR / Manager Waarschuwen/hertrainen/opschorten Actie-/resultaatlogboek
Closure HR Recordresolutie Audit-export, tijdstempel

Auditors willen elke gebeurtenis volgen, van aanleiding tot afsluiting, naadloos en zonder doodlopende wegen.

Welke KPI's en auditbewijzen moet uw organisatie bijhouden om te voldoen aan de regelgeving?

Toezichthouders en accountants eisen steeds vaker bewijs van afsluiting, niet alleen van activiteit. Focus op:

  • % verplichte training op tijd afgerond: (doel >98%)
  • % van de bezwaren/incidentweigeringen volledig opgelost: (doel 100%)
  • Gemiddelde/maximale tijd tot afsluiting van discipline/escalaties:
  • Geïntegreerd, digitaal bewijstraject: incident → eigenaar → actie → afsluiting, zichtbaar voor zowel HR/compliance
  • Trendanalyse: open vs. gesloten cases per team/gebruiker in de loop van de tijd

Niet-gekoppelde HR/ISMS-logs of zwakke afsluitingsregistraties zijn een veelvoorkomende reden voor mislukte audits, herhaalde bevindingen of boetes. Sterke afsluitingsstatistieken vertellen een robuust complianceverhaal en laten de raad van bestuur en toezichthouders zien dat u de controle hebt, en niet stuurloos bent.

Hoe maken ISMS.online en moderne digitale workflows het oplossen van weerstand onder medewerkers eenvoudiger en beter bestand tegen audits?

Een digitaal ISMS zoals ISMS.online automatiseert de bewijsketen, zodat er niets verloren gaat: elk bezwaar, elk te laat ingediend beleid, elk incident of elke disciplinaire maatregel wordt vastgelegd, toegewezen en voorzien van een tijdstempel. Belangrijkste voordelen van de workflow:

  • Directe waarschuwingen en herinneringen voor achterstallige taken.
  • Ingebouwde point-and-click-eigenaartoewijzing en escalatie.
  • Afsluitende stappen afgedwongen: items kunnen niet 'verdwijnen' zonder digitaal bewijs.
  • Live dashboards tonen open/gesloten cases per team, trendlijn en afsluittijd, alles in één systeem.
  • Audit/export: bestuur, HR en compliance zien hetzelfde oplossingsrecord.

Omdat de sjablonen van het platform al zijn gekoppeld aan NIS 2 en ISO 27001, wordt geen enkele stap overgeslagen. Dankzij aanpasbare workflows blijft uw proces afgestemd op de ontwikkeling van standaarden ((https://nl.isms.online/nis2-directive/)).

Als het gaat om compliance, is de snelste route van incident naar oplossing digitaal: geen bezwaren die in het ongewisse blijven, geen onaangename verrassingen bij audits.

Een naadloze workflow overbrugt de kloof tussen compliance en HR, waarbij onopgeloste cases worden omgezet in veerkrachtstatistieken.

Hoe kan uw team direct maatregelen nemen om te voorkomen dat weerstand onder uw personeel de volgende hoofdpijn wordt tijdens een audit?

  • Controleer uw proces op onopgeloste bezwaren, weigeringen of te late training. Vraag om voor elk geval een benoemde eigenaar en een afsluitingsnotitie.
  • Integreer digitale escalatie-, to-do- en afsluitingsworkflows met behulp van platforms zoals ISMS.online, zodat de verantwoording niet wordt verspreid tussen HR-, beveiligings- en compliance-logs.
  • Geef leiders en het bestuur realtime dashboards, zodat ze langzaam opkomende of terugkerende problemen kunnen signaleren voordat de auditors ze opmerken.
  • Maak gebruik van ingebouwde sjablonen voor beleid/disciplines/escalatie die vooraf zijn gekoppeld aan NIS 2 en ISO 27001, zodat er niets over het hoofd wordt gezien.
  • Vraag om een ​​proefcontrole om te zien hoe uw afsluitingstraject zich houdt vóór het echte examen.

Elk opgelost bezwaar of incident is een bewijs dat een organisatie handelt, en niet alleen het opbouwen van vertrouwen bij accountants, toezichthouders en uw bestuur.

Mark Sharron

Mark Sharron leidt Search & Generative AI Strategy bij ISMS.online. Hij richt zich op het communiceren over hoe ISO 27001, ISO 42001 en SOC 2 in de praktijk werken - door risico's te koppelen aan controles, beleid en bewijs, met auditklare traceerbaarheid. Mark werkt samen met product- en klantteams om deze logica te integreren in workflows en webcontent - en helpt organisaties zo om beveiliging, privacy en AI-governance met vertrouwen te begrijpen en te bewijzen.

Twitter

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.