Blogs

Person talking on a smartphone at a desk, with a laptop nearby and a blurred background office setting.

De hack uitgelegd #2: Odido

21/04/2026

De impact van NIS2 wordt door veel organisaties nog onderschat. Tegelijkertijd neemt de druk vanuit wetgeving, klanten en ketenpartners snel toe. Cybersecurity is allang geen puur IT-vraagstuk meer, maar een bestuurlijke verantwoordelijkheid. Organisaties die nu niet in beweging komen, lopen het risico straks achter de feiten aan te lopen. Juist daarom is het verstandig om tijdig inzicht te krijgen in waar je als organisatie staat. Een nulmeting is daarbij een logisch en effectief startpunt.

Ga aan de slag met NIS2: begin met een nulmeting

14/04/2026

Succesfactoren voor een SOC 2-implementatie

20/01/2026

Wat bepaalt het succes van een SOC 2 implementatie? Ontdek hoe je efficiënt werkt, kosten beheerst en SOC 2 duurzaam borgt binnen je IT-organisatie.

Cybersecurity in 2026: wat jouw organisatie echt moet weten

08/12/2025

Veel organisaties willen vooruit, maar verliezen door de complexiteit het overzicht. Dat is begrijpelijk: AI, NIS2, supply-chainrisico’s. Daarom brengen we de belangrijkste ontwikkelingen voor 2026 overzichtelijk bij elkaar gericht op de Europese markt.

ISAE 3402 auditrapport op modern bureau met laptop, pen en leesbrief in professionele werkomgeving

Wat zijn de rapportage-eisen voor ISAE 3402?

21/11/2025

Een ISAE 3402 rapport bestaat uit vier verplichte hoofdonderdelen: een gedetailleerde systeembeschrijving, een overzicht van alle beheersmaatregelen, een heldere scope-afbakening en het formele assurance rapport van een gekwalificeerde auditor. Je kiest tussen een Type 1 rapport (momentopname van het ontwerp) of Type 2 rapport (effectiviteit over minimaal zes maanden). Het complete proces duurt gemiddeld vier tot zes maanden voor Type 1 en zes tot twaalf maanden voor Type 2. Alleen NOREA-geregistreerde IT-auditors of registeraccountants mogen deze rapporten afgeven. De meeste organisaties vernieuwen hun rapport jaarlijks om continue zekerheid te bieden aan klanten en hun accountants.

Wat zijn veelvoorkomende fouten bij ISAE 3402?

19/11/2025

Bedrijven maken regelmatig kritieke fouten bij ISAE 3402 audits die leiden tot vertraging of negatieve oordelen. Van incomplete documentatie en onduidelijke scope definitie tot het niet testen van controls – deze fouten zijn kostbaar maar vermijdbaar. Veel organisaties onderschatten de voorbereidingstijd en vergeten dat ISAE 3402 een doorlopend proces is, niet een eenmalig project. Ontdek welke zeven fouten het vaakst voorkomen en hoe je deze voorkomt voor een succesvolle audit.