Kennisbank

Lees hier alles over het vakgebied, onze diensten en klantervaringen

Gesloten vanwege Hemelvaartsdag

11/05/2026

Download de whitepaper over NIS2 van Hoek en Blok.IT. Lees meer over de nieuwe Europese richtlijn en wat dit betekent voor jouw organisatie.

De hack uitgelegd #2: Odido

21/04/2026

Begin 2026 werd Nederland opgeschrikt door een grootschalig datalek bij telecomprovider Odido. Miljoenen klantgegevens kwamen in handen van cybercriminelen en werden later deels openbaar gemaakt. Opvallend aan deze casus: er was geen sprake van een geavanceerde softwarekwetsbaarheid of zero-day exploit.

Ga aan de slag met NIS2: begin met een nulmeting

14/04/2026

De impact van NIS2 wordt door veel organisaties nog onderschat. Tegelijkertijd neemt de druk vanuit wetgeving, klanten en ketenpartners snel toe. Cybersecurity is allang geen puur IT-vraagstuk meer, maar een bestuurlijke verantwoordelijkheid. Organisaties die nu niet in beweging komen, lopen het risico straks achter de feiten aan te lopen. Juist daarom is het verstandig om tijdig inzicht te krijgen in waar je als organisatie staat. Een nulmeting is daarbij een logisch en effectief startpunt.

Succesfactoren voor een SOC 2-implementatie

20/01/2026

Wat bepaalt het succes van een SOC 2 implementatie? Ontdek hoe je efficiënt werkt, kosten beheerst en SOC 2 duurzaam borgt binnen je IT-organisatie.

Cybersecurity in 2026: wat jouw organisatie echt moet weten

08/12/2025

Veel organisaties willen vooruit, maar verliezen door de complexiteit het overzicht. Dat is begrijpelijk: AI, NIS2, supply-chainrisico’s. Daarom brengen we de belangrijkste ontwikkelingen voor 2026 overzichtelijk bij elkaar gericht op de Europese markt.

ISAE 3402 auditrapport op modern bureau met laptop, pen en leesbrief in professionele werkomgeving

Wat zijn de rapportage-eisen voor ISAE 3402?

21/11/2025

Een ISAE 3402 rapport bestaat uit vier verplichte hoofdonderdelen: een gedetailleerde systeembeschrijving, een overzicht van alle beheersmaatregelen, een heldere scope-afbakening en het formele assurance rapport van een gekwalificeerde auditor. Je kiest tussen een Type 1 rapport (momentopname van het ontwerp) of Type 2 rapport (effectiviteit over minimaal zes maanden). Het complete proces duurt gemiddeld vier tot zes maanden voor Type 1 en zes tot twaalf maanden voor Type 2. Alleen NOREA-geregistreerde IT-auditors of registeraccountants mogen deze rapporten afgeven. De meeste organisaties vernieuwen hun rapport jaarlijks om continue zekerheid te bieden aan klanten en hun accountants.