NLEN
Home Kennisbank ISO 27001 NIS2 DORA ISO 42001 ISO 27701 AVG/GDPR Web Pentest AI & LLM Security AI Governance GRC Platform Over ons Vacatures Contact
Kennisbank

Kennisbank Cybersecurity & Compliance

Praktische artikelen en guides over ISO 27001, NIS2, DORA, AVG/GDPR en AI Governance — door gecertificeerde experts voor het Nederlandse MKB.

Wat is ISO 27001 en wat kost certificering?
ISO Normen 6 min

Wat is ISO 27001 en wat kost certificering?

ISO 27001 is dé internationale standaard voor informatiebeveiliging. Ontdek wat het inhoudt, hoe lang het duurt en wat h...
ISO 27001ISMSCertificering
Lees artikel
NIS2: bent u verplicht compliant?
Compliance 5 min

NIS2: bent u verplicht compliant?

NIS2 is verplicht voor duizenden Nederlandse organisaties. Controleer of u onder de richtlijn valt, wat de eisen zijn en...
NIS2ComplianceCybersecurity
Lees artikel
Wat doet een DPO en wanneer is het verplicht?
AVG / Privacy 5 min

Wat doet een DPO en wanneer is het verplicht?

Een Data Protection Officer (DPO) of Functionaris Gegevensbescherming (FG) is voor veel organisaties verplicht. Lees wat...
DPOFGAVG
Lees artikel
DORA: digitale weerbaarheid voor de financiële sector
Compliance 5 min

DORA: digitale weerbaarheid voor de financiële sector

DORA is sinds januari 2025 van kracht voor financiële instellingen in de EU. Ontdek de vijf pijlers, wie eronder valt en...
DORAFinanciële sectorICT-weerbaarheid
Lees artikel
AVG/GDPR in de praktijk voor het MKB
AVG / Privacy 6 min

AVG/GDPR in de praktijk voor het MKB

AVG-compliance is geen luxe maar een verplichting voor vrijwel elk bedrijf. Ontdek de tien meest voorkomende valkuilen v...
AVGGDPRMKB
Lees artikel
AI Governance: ISO 42001 uitgelegd
AI Governance 5 min

AI Governance: ISO 42001 uitgelegd

ISO 42001 is de eerste internationale standaard voor AI Management Systems. Ontdek waarom AI Governance steeds urgenter ...
ISO 42001AI GovernanceEU AI Act
Lees artikel
ISO 27001 Kosten MKB
ISO Normen 5 min

ISO 27001 Kosten: Wat Betaalt u voor Certificering?

Compleet overzicht van alle kostencomponenten voor ISO 27001 certificering. Externe audit, implementatie, interne uren en GRC-platform.

ISO 27001KostenMKB
NIS2 Toeleveranciers
Compliance 6 min

NIS2 & Toeleveranciers: Ketenverantwoordelijkheid

Wat eist de Cyberbeveiligingswet van uw leveranciersbeleid? Drie niveaus van beoordeling en contractuele vereisten.

NIS2Supply ChainCyberbeveiligingswet
ISO 27001 vs NIS2
Compliance 5 min

ISO 27001 vs NIS2: Verschillen & Overlap

Vergelijking van beide frameworks: waar overlappen ze en wat vereist NIS2 bovenop ISO 27001?

ISO 27001NIS2Vergelijking
ISO 27001 Stappenplan
ISO Normen 7 min

ISO 27001 Stappenplan: 10 Stappen naar Certificering

Van managementcommitment tot certificaat: een praktisch stappenplan inclusief tijdlijn en veelgemaakte fouten.

ISO 27001StappenplanISMS
Verwerkersovereenkomst AVG
AVG / Privacy 5 min

Verwerkersovereenkomst: Complete Gids (AVG)

Alles over de verwerkersovereenkomst: verplichte inhoud, veelgemaakte fouten en relatie met ISO 27001.

AVGVerwerkersovereenkomstPrivacy
DORA vs NIS2
Compliance 6 min

DORA vs NIS2: Welke Wetgeving Geldt voor U?

Vergelijking DORA en NIS2 voor de financiële sector: scope, incidentmelding, testing en derde partijen.

DORANIS2Financiële Sector

Compliance ondersteuning voor uw organisatie?

Onze experts helpen u door alle stappen van compliance implementatie, van gap-analyse tot certificering.

Gratis Adviesgesprek

Gestructureerd per compliance-domein

De kennisbank is opgedeeld per compliance-domein zodat u snel het juiste artikel vindt. Onder ISO 27001 vindt u praktische stappenplannen, voorbeelden van SoA-documenten en uitleg over de Annex A-maatregelen. Het NIS2-spoor behandelt de Nederlandse Cyberbeveiligingswet, meldplicht en zorgplicht. Het DORA-spoor richt zich op ICT-risicobeheer in de financiele sector. Daarnaast publiceren we over AVG/GDPR en AI Governance (ISO 42001).

Geschreven voor de praktijk

Onze artikelen zijn geschreven door CISSP-, CISA- en ISO 27001 Lead Implementer-gecertificeerde consultants. We combineren theorie met voorbeelden uit echte implementaties bij MKB+ organisaties. Elk artikel eindigt met een duidelijke call-to-action of volgende stap, zodat u weet wat u daarna kunt doen. Waar relevant verwijzen we naar officiele bronnen zoals NCSC, Autoriteit Persoonsgegevens, NEN en ENISA.

Voor directie, CISO en IT-team

De kennisbank richt zich op meerdere rollen. Voor de directie en management zijn er strategische overzichten en kostenindicaties. Voor de CISO of Security Officer vindt u implementatiegidsen en controle-matrices. Voor IT-teams publiceren we technische deep-dives zoals hardening, logging en incident response. Iedereen krijgt toegang tot hetzelfde bronmateriaal, in passende diepgang.

Veelgestelde vragen

Hoe vaak worden de artikelen bijgewerkt?

We herzien kernartikelen minimaal twee keer per jaar of eerder bij wetswijzigingen. De publicatie- en revisiedatum staan altijd bovenaan. Grote updates (bijvoorbeeld rond de invoering van de Cyberbeveiligingswet of AI Act) krijgen een changelog.

Kan ik een onderwerp suggereren?

Zeker. Via het contactformulier kunt u onderwerpen aandragen. Vaak komen de beste artikelen voort uit vragen die wij tijdens klantprojecten krijgen. Stuur uw vraag in en we publiceren waar mogelijk een antwoord dat ook voor andere organisaties bruikbaar is.

Zijn de artikelen ook geschikt voor niet-technische lezers?

Ja. We werken met duidelijke samenvattingen en een TL;DR-blok voor niet-technische lezers. Verdiepende secties zijn altijd optioneel en duidelijk gemarkeerd, zodat managers en bestuurders alleen het strategische deel hoeven te lezen.