Governance, risico-management en compliance
Eén (modulair afneembaar) programma dat governance, risicomanagement en compliance aantoonbaar inricht en indien gewenst beheert voor uw AI-, IT- en OT-omgeving onder BIO2 | ABRO | NIS2 | DORA | CER | CRA | AI Act | GDPR.
BIO2 | ABRO | NIS2 | DORA | CER | CRA | AI Act | GDPR vragen niet om losse maatregelen, maar om aantoonbare, samenhangende governance: beleid, processen en controls die met elkaar kloppen en die bij een audit én in de keten standhouden.
Zonder een goed ingericht fundament loopt u risico op:
-Versnipperd beleid dat bij audits niet als geheel verdedigbaar is.
-Dubbele inspanning doordat AI, IT en OT los van elkaar worden gestuurd.
-Onduidelijke rollen en eigenaarschap rond risico’s en controls.
-Cyber-, sabotage-, spionage- en economische veiligheidsrisico’s (via leveranciers).
Met één ingericht fundament richt u één keer goed in en blijft u daarna structureel én aantoonbaar voldoen, van bestuur tot leveranciersketen.
Dit programma dekt de volgende modules:
Governance & risicomanagement en compliance-architectuur — BIO2 | ABRO | NIS2 | DORA | CER | CRA | AI Act | GDPR
Risicomanagement & classificaties — BIA, BIV/object-classificatie, Pre-DPIA/IAMA, risicoanalyse
Supply Chain Risk Management — leveranciersrisico & ketenaudits
GRC-/ISMS-platform — inrichting & doorlopend beheer (optioneel)
Senior Security- & Compliance-expertise — advies, governance, coaching en training
Compliance & architectuur — compliance-architectuur (BIO2 | ABRO | NIS2 | DORA | CER | CRA | AI Act | GDPR) met op maat gemaakte corporate classificatie- en risicomodellen en templates
ISMS & beleid — inrichting ISMS (ISO 27001 / NEN 7510 / BIO2) met beleid, processen, procedures, registers en Statement of Applicability (SoA)
Supply Chain Risk — leveranciersclassificatie, security-eisen, beoordeling van inschrijvingen, ketenaudits en controle op naleving eisen
Verbetering & toetsing — GAP-assessments, gerichte verbetertrajecten en interne audits met verbeterplan
GRC-/ISMS-platform (optioneel) — inrichting én doorlopend beheer op een professioneel platform
Advies & governance — doorlopend advies, rapportage en onderbouwing voor bestuurlijke besluitvorming
Deliverables
-Compliance-architectuurdocument (BIO2 | ABRO | NIS2 | DORA | CER | CRA | AI Act | GDPR)
-Ingericht ISMS met beleid, processen, procedures en templates
-GAP-rapport met verbeterplan en interne audit-rapporten
-Geclassificeerde leveranciers- en ketenregisters met auditrapporten
-Dashboards en audit-ready bewijsdossier voor bestuur en toezicht
Resultaat
-Aantoonbaar voldoen aan BIO2 | ABRO | NIS2 | DORA | Critical Entities Resilience Directive | CRA | AI Act | GDPR
-Eén consistent governance-fundament voor AI, IT én OT
-Lagere audit-belasting door eenduidige bewijsvoering
-Vroegtijdig zicht op keten- en operationele risico’s
-Senior expertise en continuïteit zonder vaste FTE-belasting
Werkwijze (stappen)
1. Intake & scope
2. GAP-assessment
3. Ontwerp
4. Implementatie
5. Toetsing & audit
6. Doorlopend beheer
Manieren van afnemen
Advies- & verbetertraject (projectmatig) — voor wie het fundament wil neerzetten of een concreet hiaat wil dichten. Vaste prijs of vooraf ingeschatte uren per fase;
oplevering met verbeterplan en bewijslast.
As-a-Service (retainer) — u activeert onderdelen wanneer nodig, óf laat de module volledig uit handen nemen. Vaste Security- & Compliance-expert als aanspreekpunt; vooraf indicatie van tijdsduur per activiteit.
