NIS2: de realiteitscheck waar je consultant niet voor heeft betaald
Wat NIS2 echt vereist, wat consultants je verkopen, en het verschil tussen die twee dingen — uitgelegd zonder PowerPoint.
compliance
9 paginas
Compliance-theater: vijftig documenten, nul verdediging
Hoe een organisatie ISO27001 kan halen, NIS2 kan tekenen en intussen volledig wordt platgelegd door een 14-jarige met een phishing-kit.
Template: AI-Gebruiksbeleid voor MKB
AI-gebruiksbeleid (ChatGPT, Copilot, Gemini) voor MKB en ZZP — klaar om te implementeren, AI Act compliant.
Template: ISO27001 Information Security Policy
Information Security Policy template conform ISO27001 Annex A, klaar om in te vullen voor MKB en ZZP.
Template: AVG Verwerkersovereenkomst
Kant-en-klare verwerkersovereenkomst conform AVG art. 28, in begrijpelijk Nederlands met invulvelden.
NIS2 — de EU-richtlijn die cybersecurity een bestuurszaak maakt
De NIS2-richtlijn uitgelegd: wat het is, voor wie het geldt, wat je moet doen, en waarom bestuurders nu persoonlijk aansprakelijk zijn voor cybersecurity.
Pentest-voorbereiding — wat je moet regelen voordat iemand je netwerk mag hacken
Alles wat je moet weten over de voorbereiding op een penetratietest: scope, regels, juridische kaders en waarom je niet zomaar je eigen netwerk mag laten aanvallen.
Het Amerikaanse Stempel
SOC 2 uitgelegd — wat het is, waarom je klanten ernaar vragen en hoe je het haalt.
Europa Kijkt Mee
DORA — de Digital Operational Resilience Act en wat hij betekent voor de financiële sector.