Compliance als fundament
Wij begeleiden organisaties bij het behalen en behouden van certificeringen die er echt toe doen.
ISO 27001
Het internationaal erkende kader voor een Information Security Management System. Van nulmeting tot certificaat — inclusief risicobehandeling, beleidsontwikkeling en interne audit.
NEN 7510
De Nederlandse norm voor informatiebeveiliging in de zorg. Specifiek afgestemd op zorginstellingen en zorgverleners die vertrouwelijk met patiëntdata omgaan.
ISAE 3000
Assurance-rapportages voor dienstverleners die aan opdrachtgevers willen aantonen dat zij in control zijn. Ondersteuning bij voorbereiding én uitvoering.
ISO 42001
De nieuwe internationale standaard voor verantwoord AI-management. Wij helpen organisaties die AI inzetten of ontwikkelen te voldoen aan deze opkomende norm.
Van analyse tot certificaat
ISAE 3000, ISO 42001
Altijd uw belang centraal.
Niets meer, niets minder.
door heel Nederland.
Borgesius Consulting
Borgesius Consulting is een onafhankelijk adviesbureau voor informatiebeveiliging, gevestigd in Groningen. Wij werken voor mid- tot grootschalige organisaties die compliance serieus nemen en er aantoonbaar baat bij willen hebben.
Onze aanpak onderscheidt zich door pragmatisme: geen dikke rapporten die in een la verdwijnen, maar concrete keuzes, aantoonbare compliance en beveiligingsstructuren die in de praktijk werken.
Wij geloven dat goede informatiebeveiliging geen doel op zich is, maar een fundament voor vertrouwen — bij klanten, medewerkers en toezichthouders.
"Duidelijke keuzes, concrete risicobeoordelingen en verifieerbare compliancestructuren — zonder bureaucratie."
Alles over informatiebeveiliging
Antwoorden op de meest gestelde vragen over ISO 27001, NEN 7510, ISAE 3000, ISO 42001 en compliance in Nederland.
Wat is ISO 27001 en wat zijn de voordelen van certificering?
ISO 27001 is de internationale norm voor Information Security Management Systems (ISMS). Met een ISO 27001 certificaat toont uw organisatie aantoonbaar aan dat informatiebeveiligingsrisico's systematisch worden beheerd. Voordelen zijn meer vertrouwen bij klanten en partners, lagere kans op datalekken en aantoonbare compliance met wetgeving zoals de AVG.
Hoe lang duurt een ISO 27001 implementatietraject?
Een ISO 27001 implementatietraject duurt gemiddeld 6 tot 12 maanden, afhankelijk van de omvang en complexiteit van uw organisatie. Borgesius Consulting begeleidt u efficiënt door alle fasen: gap-analyse, beleid en implementatie, pre-audit en certificering.
Wat is het verschil tussen ISO 27001 en NEN 7510?
ISO 27001 is een internationale norm voor informatiebeveiliging die breed toepasbaar is. NEN 7510 is specifiek gericht op informatiebeveiliging in de zorgsector en voegt zorgspecifieke eisen toe voor de bescherming van patiëntgegevens. Veel zorginstellingen kiezen voor NEN 7510 als uitbreiding op ISO 27001.
Wat is ISAE 3000 en voor wie is het relevant?
ISAE 3000 is een internationale assurance-standaard die dienstverleners in staat stelt via een onafhankelijke rapportage aan te tonen dat zij in control zijn. Het is relevant voor IT-dienstverleners, SaaS-providers en organisaties die zekerheid willen geven aan opdrachtgevers over hun interne beheersing.
Wat is ISO 42001 en wanneer is het relevant?
ISO 42001 is de internationale norm voor AI Management Systems, gepubliceerd in 2023. Het biedt een kader voor verantwoord gebruik van kunstmatige intelligentie binnen organisaties. Gezien de Europese AI Act en groeiende aandacht voor AI-governance is vroegtijdige voorbereiding sterk aan te raden.
Werkt Borgesius Consulting door heel Nederland?
Ja. Borgesius Consulting is gevestigd in Groningen, maar werkt actief door heel Nederland. Wij begeleiden organisaties in alle regio's bij ISO 27001, NEN 7510, ISAE 3000 en ISO 42001 trajecten. Neem contact op via info@borgesi.us of bel 050 364 5830.