Compliance managers

TL;DR

Introductie

Voor compliance managers draait het om aantoonbaarheid. Een beleid is mooi, maar de toezichthouder wil zien dat een maatregel actief is, getoetst is en dat afwijkingen worden opgevolgd.

Verantwoordelijkheden

• Mapping van wettelijke eisen naar interne maatregelen
• Coordineren van interne audits en externe controles
• Beheer van het ISMS, met versiebeheer en goedkeuringen
• Rapporteren aan bestuur en toezichthouder
• Bewaken van termijnen voor melding en herstel

Vragen die nu op de agenda horen

• Hebben we een eenduidige mapping van eisen naar maatregelen?
• Werken onze interne controles op een vaste cadans?
• Hoe scoren we op gap-analyse tussen huidig en gewenst niveau?
• Is de meldroute getoetst in de praktijk, niet alleen beschreven?
• Hoeveel openstaande bevindingen liggen langer dan negentig dagen?

Risico's bij niets doen

• Auditbevindingen door losse bewijsstukken zonder versiebeheer
• Te late meldingen door onduidelijke verantwoordelijkheden
• Boetes bij gebrek aan structurele opvolging
• Verlies van vertrouwen bij grote klanten met eigen audits

Hoe wij dit aanpakken

1. Mapping van NIS2, DORA, Cyberbeveiligingswet en ISO 27001 in één matrix
2. ISMS dashboard met maatregelen, eigenaren en bewijslast
3. Vaste cadans voor controles en management review
4. Begeleiding bij interne en externe audits

Wat je concreet krijgt

• Compliance matrix met dekking en hiaten
• Auditrapport met onderbouwde bevindingen
• Documentatieset voor toezichthouder en klanten
• Plan van aanpak met termijnen en eigenaren

Diensten die hierbij passen

• ISMS dashboard, eén plek waar risico's, maatregelen en documentatie samenkomen.
• Auditvoorbereiding, voorbereiding op interne, externe of toezichthoudende audits.
• NIS2-documentatie, praktische documentatie die nis2-eisen vertaalt naar jouw organisatie.

Veelgestelde vragen