Kwaliteitsmanagers en NIS2

We hebben nu in een aantal ISO27001 en NIS2 implementaties de Kwaliteitsmanagers opgenomen in het Security Team; communicatie binnen de processen verloopt daardoor beter maar ook de continue verbetering verloopt soepeler. Concreet betekent het dat onze implementaties sneller, beter en goedkoper verlopen.

Wat gaat er (veel) beter en hoe komt dat? 


1. Risicomanagement: Kwaliteitsmanagers zijn bedreven in risicobeoordeling en -beperking, die van cruciaal belang zijn voor zowel kwaliteitsbeheer als cyberbeveiliging


2. Procesoptimalisatie en standaardisatie: De implementatie van NIS2 vereist dat bedrijven consistente cyberbeveiligingsprocessen opzetten en onderhouden. Kwaliteitsmanagers blinken uit in procesoptimalisatie en zorgen ervoor dat deze procedures efficiënt en effectief zijn en ingebed in de dagelijkse bedrijfsvoering. 


3. Compliance- en documentatie-expertise: Kwaliteitsmanagers hebben een diepgaand inzicht in de naleving van regelgeving en documentatie, wat essentieel is om te voldoen aan de rapportage- en verantwoordingsvereisten van NIS2. 


4. Afdelings-overschrijdende samenwerking: Kwaliteitsmanagers hebben ervaring met het samenwerken met verschillende afdelingen om ervoor te zorgen dat aan de product- of servicenormen wordt voldaan. Deze cross-functionele ervaring is van onschatbare waarde voor de implementatie van NIS2, omdat het samenwerking vereist tussen IT-, operationele, HR- en juridische teams om een alomvattende cyberbeveiligingsstrategie op te bouwen.


5. Continue verbetering: Kwaliteitsmanagement omvat vaak het bevorderen van een cultuur van continue verbetering. Dit sluit goed aan bij de focus van NIS2 op veerkracht en voortdurende waakzaamheid op het gebied van cyberbeveiliging. 


6. Incidentrespons en analyse van de hoofdoorzaak: Kwaliteitsmanagers hebben ervaring met incidentrespons en analyse van de hoofdoorzaak bij kwaliteits-gerelateerde problemen. Deze vaardigheden vertalen zich goed in cyberbeveiliging, waarbij het analyseren van incidenten en het aanpakken van de onderliggende oorzaken essentieel zijn.


7. Afstemming met bedrijfsdoelstellingen: Kwaliteitsmanagers begrijpen hoe ze initiatieven kunnen afstemmen op bedrijfsdoelstellingen en klantverwachtingen. Dit kan ervoor zorgen dat de NIS2-implementatie bredere bedrijfsdoelen ondersteunt, zoals het vergroten van het klantvertrouwen, het verminderen van downtime en het behouden van een sterke merkreputatie.


Door gebruik te maken van hun ervaring kunnen kwaliteitsmanagers helpen de strenge eisen van NIS2 soepel te integreren in de bedrijfsactiviteiten, waardoor de risico’s worden verminderd en de efficiëntie en veerkracht van de organisatie behouden blijven. 


Auteur van dit blog: Eildert Karstens, Lead Auditor en Partner bij IsoSecure bv.




Two men are sitting at a table with a laptop and a clipboard.

Mijn klant vraagt ISAE 3000/3402 van mij. Wat nu?

door Eildert Karstens 28 maart 2025
Mijn klant vraagt ISAE 3000/3402 van mij. Wat nu?
De PDCA cyclus is een essentieel model voor continue verbetering binnen organisaties. In de context

Wat is een PDCA cyclus en hoe pas je het toe binnen ISO 27001?

door Eildert Karstens 6 maart 2025
De PDCA cyclus is een essentieel model voor continue verbetering binnen organisaties. In de context van ISO 27001, de internationale norm voor informatiebeveiliging, helpt de PDCA cyclus organisaties bij het structureel beheren en verbeteren van hun informatiebeveiligingsbeleid. In deze blog bespreken we wat de PDCA cyclus is, hoe je deze toepast binnen ISO 27001, en waarom dit model cruciaal is voor een effectief Information Security Management System (ISMS).
De zorgsector krijgt steeds vaker te maken met cyberdreigingen en strengere regelgeving rondom infor

De nieuwe NEN7510: Wat verandert er en wat betekent het voor jouw organisatie?

door Eildert Karstens 6 maart 2025
De zorgsector krijgt steeds vaker te maken met cyberdreigingen en strengere regelgeving rondom informatiebeveiliging. Om patiëntgegevens beter te beschermen, is de NEN7510 norm aangepast. Maar wat verandert er precies en hoe zorg je ervoor dat jouw organisatie aan de nieuwe eisen voldoet? In deze blog nemen we je mee door de belangrijkste wijzigingen en geven we praktische tips om goed voorbereid te zijn.
Steeds vaker krijgen onze klanten vragen van hun klanten over DORA. Dit naar aanleiding van het in w

Mijn klant eist DORA van mij. Wat nu?

door Eildert Karstens 6 maart 2025
Steeds vaker krijgen onze klanten vragen van hun klanten over DORA. Dit naar aanleiding van het in werking treden van de DORA verordening per 17 januari 2025 en de daarmee ontstane druk om “iets” te doen. Het risico ontstaat daarbij dat er, net als bij de andere verordeningen AVG en NIS2, onnodige onrust ontstaat en daarmee onnodig veel tijd en inspanning wordt besteed aan DORA. Hieronder leg ik kort uit hoe om te gaan met de vraag/eis van een klant om te voldoen aan DORA.