ISO 27001 is een security standaard, in deze standaard zijn richtlijnen (‘best practices’) opgenomen voor informatiebeveiliging van een organisatie. ISAE3402 is een audit standaard voor rapportage over uitbestede processen. Verschillen & overeenkomsten Aard van de data Zodra data de basis vormt voor financiële processen, is ISAE 3402 de standaard. Je hebt meer zekerheden nodig als accountant…
Lees meerIn 2014 zijn op gebied van digitale infrastructuur al zeven kritische kwetsbaarheden gevonden. De alom geaccepteerde en geïmplementeerde technologie OpenSSL kende dit jaar al diverse kritische kwetsbaarheden. Gevolg is dat bijvoorbeeld versleuteld dataverkeer van betaalmethode Ideal en/of authenticatie service DigiD over het internet te onderscheppen was. Het internet lijkt wel stuk en hebben hackers nu…
Lees meerHet Australische risk management bedrijf Protecht en het Nederlandse Trust in People hebben samen een Data Risk Management methode ontwikkeld. In de nieuwe methode wordt op pragmatische manier een risico methode voor ISO27001 geïmplementeerd. Welke risico methode je ook gebruikt, de methode moet volgens de nieuwste standaard (2013) gericht zijn op de data. Protecht en Trust in People hebben daarom…
Lees meer