Added reserved metadata fields for AuditGlue

2026-04-19 16:19:54 +02:00 · 2026-04-19 16:19:54 +02:00 · f53af4b9e0
commit f53af4b9e0
parent 54c4374ac8
2 changed files with 14 additions and 1 deletions
--- a/marketing/content/eBook-Audit/Angsten
+++ b/marketing/content/eBook-Audit/Angsten
@ -10,7 +10,7 @@ De grootste angst is niet altijd “falen op inhoud”, maar falen op **bewijsvo

 Veel onduidelijkheid gaat over **hoe streng auditors zijn** en wat er precies in fase 1 versus fase 2 kan misgaan. In de besproken bronnen wordt vaak benadrukt dat fase 1 al pijn kan doen als de managementsystematiek of documentatie niet klopt, terwijl fase 2 vooral gaat om werking en effectiviteit van de controles. Een terugkerende onzekerheid is ook of “goed genoeg voor security” hetzelfde is als “goed genoeg voor ISO 27001”; de discussies laten zien dat organisaties soms verrast zijn dat de standaard meer vraagt dan losse tools of losse beleidsdocumenten.[2][10][1]

-## Veelgemaakte grijze zones
+## Grijze zones

 Een ander thema is de **interpretatie van de norm**. Teams twijfelen bijvoorbeeld over vulnerability-managementtermijnen, scope-afbakening, risicoacceptatie, en hoeveel detail auditors willen zien in bewijsstukken en rationale. Ook wordt regelmatig genoemd dat leveranciers, compliance-platforms en consultants veel beloven, maar dat organisaties alsnog zelf de PDCA-cyclus, risico’s en justifications moeten dragen. Dat voedt het gevoel dat je pas tijdens de audit ontdekt wat er echt ontbreekt.[3][5][6][7][10]