Een interne audit is geen formaliteit. Het is werk. Veel werk.
Een interne audit kost tijd, vraagt aandacht en raakt de hele organisatie. Hoe groot de impact is, hangt af van
- Utrechtseweg 92, 3702 AD Zeist
- Utrechtseweg 92, 3702 AD Zeist
Marcel helpt organisaties hun cybersecurityrisico’s inzichtelijk te maken en beheersbaar te krijgen. Hij ondersteunt pragmatisch bij compliance rond ICT, security en kwaliteitsnormen. Daarnaast voert hij beveiligingsbeoordelingen, GAP-analyses en interne audits uit op basis van relevante frameworks en wet- en regelgeving.
Specialiteiten:
Cybersecurity is essentieel voor de continuïteit en kwaliteit van organisaties. Toch worstelen vooral middelgrote en kleinere bedrijven met de vraag hoe ze grip krijgen op risico’s en compliance. Ze zien het belang, maar hebben vaak onvoldoende zicht op de GAP’s in hun beveiliging, de relevante wet- en regelgeving en de manier waarop ze controle kunnen opbouwen én behouden in een omgeving die voortdurend verandert.
De hoeveelheid regelgeving neemt toe, terwijl kennis en capaciteit meestal beperkt zijn. Hierdoor ontbreekt het aan efficiënte, pragmatische oplossingen die zowel veiligheid als compliance borgen. Precies in die context voegt Marcel waarde toe.
Marcel is gespecialiseerd in het scherp in kaart brengen van de huidige situatie en het doorgronden van processen en maatregelen in relatie tot wet- en regelgeving. Hij zoekt naar oplossingen die niet alleen voldoen, maar vooral uitvoerbaar zijn voor de organisatie. Daarbij richt hij zich op het helder beleggen van verantwoordelijkheid en het opzetten van één integraal proces dat blijvende controle mogelijk maakt. Zo kunnen organisaties meegroeien met veranderende risico’s, nieuwe regelgeving en een dynamische bedrijfsomgeving.
Zijn aanpak is projectmatig, gestructureerd en gericht op duurzame verankering. Dankzij zijn brede ervaring als projectmanager weet hij trajecten soepel en doelgericht te organiseren. Daarnaast is hij vertrouwd met het contact met auditors en toezichthouders, een belangrijk voordeel voor organisaties die toewerken naar certificering of regelmatig audits ondergaan.
Een interne audit kost tijd, vraagt aandacht en raakt de hele organisatie. Hoe groot de impact is, hangt af van
Een interne audit kan leiden tot securitybevindingen, compliancebevindingen – of beide. Maar wat is het verschil? Onze visie? ISO27001 en
Een interne audit moet je organisatie veiliger maken. Punt. Maar in de praktijk zien we te vaak dat compliance het
De NIS2-richtlijn heeft significante implicaties voor directies van organisaties binnen de EU. NIS2 vervangt de oorspronkelijke NIS-richtlijn en breidt de
ISO27001 is een norm, NIS2 een EU-richtlijn. Beide versterken informatiebeveiliging. ISO27001 legt de basis met een ISMS. NIS2 gaat verder
Per 1 februari 2024 is Marcel de Haan bij Beyond Ideas in dienst getreden. Marcel is een zeer ervaren programma
Third Party Risk Management is geen jaarlijkse checklist meer, maar dagelijkse noodzaak. Digitalisering, API-koppelingen en supply chain-aanvallen maken ketens kwetsbaar:
Meer lezen over onze praktijkervaringen? Dat doe je hier met onderstaande blogs van Beyond Ideas. Heb je daarna nog vragen? Neem gerust contact met ons op.
Een interne audit kost tijd, vraagt aandacht en raakt de hele organisatie. Hoe groot de impact is, hangt af van
Een interne audit kan leiden tot securitybevindingen, compliancebevindingen – of beide. Maar wat is het verschil? Onze visie? ISO27001 en
Een interne audit moet je organisatie veiliger maken. Punt. Maar in de praktijk zien we te vaak dat compliance het
De NIS2-richtlijn heeft significante implicaties voor directies van organisaties binnen de EU. NIS2 vervangt de oorspronkelijke NIS-richtlijn en breidt de
ISO27001 is een norm, NIS2 een EU-richtlijn. Beide versterken informatiebeveiliging. ISO27001 legt de basis met een ISMS. NIS2 gaat verder
Per 1 februari 2024 is Marcel de Haan bij Beyond Ideas in dienst getreden. Marcel is een zeer ervaren programma
Third Party Risk Management is geen jaarlijkse checklist meer, maar dagelijkse noodzaak. Digitalisering, API-koppelingen en supply chain-aanvallen maken ketens kwetsbaar: