Handreikingen
- Handreiking Cybersecurity Assessment/Inherente Risico-analyse (versie 2.20 PDF) en bijbehorende CSA-vragenlijsten en ICR-tabel (Excel)
- Handreiking ENSIA, versie 3.0 (Update 2020) en bijbehorende Excel-tool t.b.v. Suwi-taken en voorzieningen en Template (Word) Voorbeeld Assurance-rapport uitbestede Suwi-taken.
- Handreiking Data protection Impact Assessment (versie 2.0, juli 2020) en Raamwerk (Word-invuldocument)
- Handreiking DigiD-assessments 2.0 (testaanpak Update 2020)
- Update Handreiking DigiD-assessment met meervoudige aansluitingen 2020, versie 1.0)
- Handreiking Opdrachtgerichte Kwaliteitsbeoordeling (OKB) update 2020
- Addendum II bij de ENSIA-Handreiking n.a.v. Covid-19
- Handreiking voor SOC2 en SOC3 op basis van ISAE 3000 en/of Richtlijn 3000A (dec. 2019)
- Handreiking auditaanpak PSD2 (pdf) en Practical guidance Worksheet PSD2 (Excel)
- Handreiking ('Guide) Privacy Control Framework (versie 2.0, augustus 2019, Nederlands)
- Handreiking ('Guide') Privacy Control Framework (versie 2.0, augustus 2019, English)
- Handreiking bij het Volwassenheidsmodel Informatiebeveiliging (NBA/LIO-NOREA, januari 2019)
- Handreiking DigiD-assessments 2.0 (2016)
- Werkprogramma Meldplicht Datalekken (Handreiking versie 1.0, 2017)
- Handreiking ZekeRE Zorg: 'DBC's Op weg naar Transparantie' (Update 2015)
- Handreiking SOC2 Rapporten (2016 Eng/Ned)
- Model Handboek Kwaliteitsbeheersing NOREA
- Algemene Beheersing van IT-diensten (NOREA/PvIB Studierapport 2015)
- Jaarrekeningcontrole in het MKB: IT-audit geïntegreerd in de controle-aanpak (NOREA/NBA/TUACC, 2014)
- Adviesdiensten (NOREA Studierapport 2012)
- IT-auditing aangeduid (NOREA-geschrift 1)