#audit

Access reviews

Bewijsvoering voor access reviews: wat bewaar je en waar?

Een review zonder bewijs is voor de auditor een review die niet heeft plaatsgevonden. Hier wat je bewaart, in welk formaat, en hoe lang.

2 min · 20 dec. 2025

Access reviews

Steekproef of volledige access review: wat accepteert de auditor?

Op grotere schaal is een volledige review onwerkbaar. Risk-based steekproeven kunnen — mits je goed kunt uitleggen hoe je hebt bemonsterd.

2 min · 04 dec. 2025

Access reviews

Periodieke access reviews: proces, frequentie, bewijsvoering

Een access review is een audit-vereiste waar bijna elk MKB mee worstelt. De tweede keer hoef je er geen week meer voor uit te trekken — als je het de eerste keer goed opzet.

2 min · 18 nov. 2025

Compliance

ISO 27001 pre-audit checklist: 2 weken voor Stage 2

Stage 2 is over twee weken. Deze 22-punts checklist loopt alles na dat auditors typisch vragen — als één hokje mist, fix het nu.

2 min · 19 okt. 2025

Compliance

ISO 27001 Annex A.9: wat de auditor écht wil zien

Annex A.9 — Access Control — is de zwaarste van de 14 secties. Hier een concrete uitleg per sub-control: A.9.1 t/m A.9.4, met wat in het MKB werkt als bewijs.

2 min · 23 sep. 2025

Compliance

ISO 27001 voor het MKB zonder €50k aan consultants

ISO 27001 is behapbaar als je de structuur snapt. Hier het minimale werk dat een 30-man MKB nodig heeft om door een Stage 2-audit te komen, wat het kost, en waar consultants wél waarde toevoegen.

2 min · 13 sep. 2025