Handreikingen

• Handreiking Cybersecurity Assessment/Inherente Risico-analyse (versie 2.20 PDF) en bijbehorende CSA-vragenlijsten en ICR-tabel (Excel)
• Handreiking ENSIA, versie 3.0 (Update 2020) en bijbehorende Excel-tool t.b.v. Suwi-taken en voorzieningen en Template (Word) Voorbeeld Assurance-rapport uitbestede Suwi-taken.
• Handreiking Data protection Impact Assessment (versie 2.0, juli 2020) en Raamwerk (Word-invuldocument)
• Handreiking DigiD-assessments 2.0 (testaanpak Update 2020)
• Update Handreiking DigiD-assessment met meervoudige aansluitingen 2020, versie 1.0)
• Handreiking Opdrachtgerichte Kwaliteitsbeoordeling (OKB) update 2020
• Addendum II bij de ENSIA-Handreiking n.a.v. Covid-19
• Handreiking voor SOC2 en SOC3 op basis van ISAE 3000 en/of Richtlijn 3000A (dec. 2019)
• Handreiking auditaanpak PSD2 (pdf) en Practical guidance Worksheet PSD2 (Excel)
• ​Handreiking ('Guide) Privacy Control Framework (versie 2.0, augustus 2019, Nederlands) 
• Handreiking ('Guide') Privacy Control Framework (versie 2.0, augustus 2019, English)
• Handreiking bij het Volwassenheidsmodel Informatiebeveiliging (NBA/LIO-NOREA, januari 2019)​
• Addendum bij Handreiking DigiD-Assessments 2.0 (2019) met aanbevelingen technische beveiligingsmaatregelen 
• Handreiking DigiD-Assessments 2.0 (testaanpak, update 2018)
• Addendum bij Handreiking DigiD-Assessments 2.0 (2018) inzake 'non occurance'
• Handreiking DigiD-assessments 2.0 (2016)
• Werkprogramma Meldplicht Datalekken (Handreiking versie 1.0, 2017)
• Handreiking ZekeRE Zorg: 'DBC's Op weg naar Transparantie' (Update 2015)   
• Handreiking SOC2 Rapporten (2016 Eng/Ned)
• Model Handboek Kwaliteitsbeheersing NOREA
• Algemene Beheersing van IT-diensten (NOREA/PvIB Studierapport 2015)
• Jaarrekeningcontrole in het MKB: IT-audit geïntegreerd in de controle-aanpak (NOREA/NBA/TUACC, 2014) 
• Adviesdiensten (NOREA Studierapport 2012)
• IT-auditing aangeduid (NOREA-geschrift 1)