Deze site gaat over mijn persoonlijke interesses en gebieden waarin ik werkzaam ben (geweest): 1. Information Risk Management (IRM) 2. Governance, Risk & Compliance (GRC) 3. IT-audit [In deze versie van de website zijn deze laatste twee onderdelen nog in ontwikkeling!] De samenhang tussen deze gebieden luidt - gkobaal - als volgt: Per gebied volgen een beschrijving en een aanpak, verwijzingen en eventueel bronmateriaal. Dit bronmateriaal is alleen opgenomen wanneer dit vrijelijk beschikbaar is. Anders is volstaan met een verwijzing. Ondans dat Governance, Risk & Compliance de basis vormt, staat Information Risk Management bewust bovenaan. Dit onderdeel vormt de kern. De teksten zijn een samenvatting van mijn (hopelijk) ooit nog eens te verschijnen boek “Het information risk management framework © , een pragmatische aanpak …”. Tot die tijd zie ik deze site als een plek om kennis te delen.