ITAM Consult

Governance, Risk en Compliance

Een helder startpunt voor NIS2 en ISO 27001

Steeds meer organisaties krijgen te maken met strengere regels rond informatiebeveiliging en continuïteit. Denk aan NIS2 of ISO 27001. Dat kan snel overweldigend aanvoelen, zeker als je niet weet waar te beginnen. Met dit startpunt brengen we structuur en overzicht. Geen audits, geen technische ingrepen, wel een helder gesprek over waar je vandaag staat en wat logisch is als volgende stap.

Wat doen we concreet

We starten met een high level gesprek rond Governance, Risk en Compliance. Samen gaan we na:

Welke regels en verwachtingen op jou van toepassing zijn

hoe beslissingen vandaag genomen worden

Welke risico’s gekend zijn, en welke nog niet

Waar verantwoordelijkheden zitten of ontbreken

NIS2, zonder paniek

Rond NIS2 zitten we letterlijk samen rond de tafel.
We stellen eerst de banale maar cruciale vragen, zoals:

  • wie doet wat bij een incident?
  • wie moet geïnformeerd worden?
  • welke systemen zijn echt kritisch?
  • wat moet je absoluut niét vergeten in de eerste uren?

Op basis daarvan helpen we bij het voorbereiden van een Incident Response Plan en zetten we dit samen op. Geen technische draaiboeken, wél duidelijke afspraken zodat je in geval van een cyberincident correct en beheerst kan handelen, zonder paniek.

ISO 27001, stap voor stap voorbereid

Voor ISO 27001 focussen we op de voorbereidende fase.
We brengen samen in kaart:

  • hoe informatie vandaag beheerd wordt,
  • welke risico’s logisch zijn binnen jouw context,
  • welke basisafspraken al bestaan en welke ontbreken.

We schrijven (nog) geen volledig ISO 27001-traject uit en voeren geen audit. Wel zorgen we voor een realistische fundering, zodat je later vlot kan doorgroeien naar certificatie, met de juiste partners.

Onze rol: advisor, geen uitvoerder

We zijn geen cybersecurity specialisten en doen:

  • geen monitoring,
  • geen technische implementaties,
  • geen operationele incident response.

Onze rol is die van onafhankelijk cybersecurity advisor binnen GRC:

  • we stellen de juiste vragen,
  • brengen structuur,
  • vertalen regelgeving naar begrijpelijke stappen,
  • en helpen je gefundeerde keuzes maken.

Maak een vrijblijvende afspraak

Governance, Risk en Compliance draait om richting geven, bewuste risico’s nemen en correct omgaan met regels. Met dit startpunt tonen we dat we met focus op advies, structuur en richting werken, terwijl de operationele uitvoering bij gespecialiseerde partners ligt.

Inzichten & inspiratie | jouw gids in cyberweerbaarheid

Waarom optimaliseren soms meer risico creëert dan niets doen

Waarom optimaliseren soms meer risico creëert dan niets doen

Optimaliseren klinkt bijna altijd als de juiste keuze. Minder kosten, meer efficiëntie en betere cijfers spreken nu eenmaal aan. Het lijkt logisch om alles strakker,...
Verder lezen
Wat ik vaak zie wanneer software audits “plots” opduiken

Wat ik vaak zie wanneer software‑audits “plots” opduiken

Het begint zelden met een officiële aankondiging. Vaak is het een mail, een vraag van procurement, of een interne opmerking zoals: “We moeten binnenkort eens naar onze...
Verder lezen
“Welke tool moeten we kiezen?” is niet de juiste vraag

“Welke tool moeten we kiezen?” is niet de juiste vraag

Dit is één van de vragen die ik het vaakst hoor wanneer organisaties met IT Asset Management willen starten: “Welke tool moeten we kiezen?” Het is een begrijpelijke...
Verder lezen