FAQ
Hier beantwoorden we de vragen die we het meest krijgen.
Veelgestelde vragen
Niet de audit zelf, maar gebrekkige data, onduidelijke verantwoordelijkheden en paniekreacties. Met rust, voorbereiding en correcte informatie zijn audits meestal beheersbaar en voorspelbaar.
Wij zijn volledig onafhankelijk. We vertrekken niet vanuit een tool, platform of licentiemodel dat verkocht moet worden, maar vanuit jouw context en noden. Advies staat centraal, niet distributie of implementatie van een specifiek product.
Wanneer overzicht ontbreekt, licentiestructuren complexer worden en audits, regelgeving of vendor‑druk een rol beginnen te spelen. Op dat moment volstaat ad hoc softwarebeheer niet meer en ontstaat risico op kosten, non‑compliance en onrust.
Wanneer IT‑complexiteit begint door te wegen op kosten, risico’s of besluitvorming. Typisch is dat bij groei, audits, fusies, toenemende regelgeving of wanneer interne teams het overzicht verliezen. IT Asset Management‑advies helpt dan om structuur, rust en onderbouwde keuzes te brengen.
ISO 27001 en NIS2 hebben een andere rol en een ander doel.
ISO 27001 is een vrijwillige norm die beschrijft hoe je een informatiebeveiligingsmanagementsysteem opzet en onderhoudt. Ze helpt organisaties gestructureerd omgaan met risico’s, processen en continue verbetering.
NIS2 is wettelijke Europese regelgeving. Ze bepaalt wat organisaties minimaal moeten doen en wie waarvoor verantwoordelijk is, inclusief meldingsplicht en bestuurlijke verantwoordelijkheid.
ISO 27001 kan een sterk hulpmiddel zijn binnen een NIS2‑context, maar:
- ISO 27001 vervangt NIS2 niet
- NIS2 vereist ook aantoonbaar inzicht in IT‑assets, governance en ownership
In de praktijk zien we dat organisaties met ISO 27001 vaak al goed voorbereid zijn, maar alsnog bijkomende stappen moeten zetten om volledig aan NIS2 te voldoen. Daarom bekijken wij NIS2 altijd in samenhang met IT Asset Management.
Wij werken voornamelijk voor organisaties waar IT‑complexiteit impact heeft op kosten, risico’s en verantwoordelijkheid. Dat zijn vaak mid‑market organisaties en complexere omgevingen, maar ook groeiende KMO’s met vergelijkbare uitdagingen.
Nee. IT Asset Management is een structureel proces. Een project kan het startpunt zijn, maar zonder afspraken rond governance, ownership en opvolging verdwijnt het effect snel. Duurzaam ITAM vereist continu inzicht en bijsturing.
Nee. Correcte licenties zijn een onderdeel van compliance, maar compliance vraagt ook inzicht, documentatie, governance en aantoonbaarheid. Organisaties kunnen technisch correct gelicentieerd zijn, maar toch risico lopen door gebrek aan structuur of bewijsvoering.
Door kennisoverdracht, transparantie en duidelijke afspraken. Ons doel is dat organisaties zelfstandig verder kunnen werken met de structuur en inzichten die we samen opbouwen. ITAM mag geen black box zijn.
We werken complementair. Interne teams behouden hun rol en kennis; wij brengen structuur, overzicht en onafhankelijk advies waar nodig. Externe partners blijven betrokken binnen duidelijke afspraken en verantwoordelijkheden.
NIS2 vereist inzicht in IT‑assets, risico’s en verantwoordelijkheden. IT Asset Management vormt daarom een essentieel fundament om NIS2 aantoonbaar en duurzaam toe te passen. Zonder zicht op software, hardware en cloud is risicobeheer onmogelijk.
Definities & begrippen
NIS2 is van toepassing op organisaties die actief zijn in essentiële en belangrijke sectoren, afhankelijk van grootte en impact. De exacte toepasselijkheid hangt af van context en activiteiten.
Onder ITAM vallen onder andere software, hardware, cloudomgevingen, licenties, contracten en bijhorende gegevens die nodig zijn om kosten, risico’s en compliance te beheersen.
Software Asset Management is het onderdeel van ITAM dat zich richt op software, licenties, SaaS‑toepassingen en cloudgebruik. SAM helpt inzicht krijgen in gebruik, compliance en kosten.
NIS2 is Europese regelgeving die organisaties verplicht om cyber‑ en informatiebeveiliging structureel aan te pakken, inclusief risicobeheer, incidentmelding en bestuurlijke verantwoordelijkheid.
IT Asset Management is het kader waarmee organisaties hun IT‑assets beheren over hun volledige levenscyclus, van aankoop tot buitengebruikstelling. Het zorgt voor inzicht, controle en samenhang tussen software, hardware, cloud en contracten.
ITAM focust op het beheren van IT‑assets en hun waarde over tijd. ITSM focust op het leveren en ondersteunen van IT‑diensten. Beide disciplines vullen elkaar aan, maar hebben een ander doel en perspectief.
Cloudopslag bewaart bestanden. DAM voegt context, versiebeheer, metadata, toegangsrechten en hergebruik toe. DAM zorgt voor orde en controle, niet enkel opslag.
Hardware Asset Management focust op het beheer van fysieke IT‑middelen, zoals laptops, desktops, servers en randapparatuur, over hun volledige levenscyclus.
Digital Asset Management gaat over het beheren van digitale bestanden zoals foto’s, video’s, audio en marketing‑ of mediabestanden. DAM heeft betrekking op content, niet op softwarelicenties of applicaties.
SAM is relevant voor organisaties waar softwaregebruik toeneemt in volume of complexiteit, en waar licenties, audits of cloudkosten een impact hebben op budget en risico’s.
GDPR focust op bescherming van persoonsgegevens. NIS2 focust op de veiligheid en weerbaarheid van netwerken en informatiesystemen. Beide regelgeving overlappen op bepaalde vlakken, maar hebben een ander doel.
Toch nog een vraag?
Contacteer ons, we helpen je graag verder.
