wird überprüft von der Initiative-S

Verschillen tussen ISAE 3402 versus ISO 27001

ISO 27001 is een security standaard, in deze standaard zijn richtlijnen (‘best practices’) opgenomen voor informatiebeveiliging van een organisatie. ISAE3402 is een audit standaard voor rapportage over uitbestede processen. Verschillen & overeenkomsten Aard van de data Zodra data de basis vormt voor financiële processen, is ISAE 3402 de standaard. Je hebt meer zekerheden nodig als accountant…

Lees meer

Security Cafe: Internet is Stuk

In 2014 zijn op gebied van digitale infrastructuur al zeven kritische kwetsbaarheden gevonden. De alom geaccepteerde en geïmplementeerde technologie OpenSSL kende dit jaar al diverse kritische kwetsbaarheden. Gevolg is dat bijvoorbeeld versleuteld dataverkeer van betaalmethode Ideal en/of authenticatie service DigiD over het internet te onderscheppen was. Het internet lijkt wel stuk en hebben hackers nu…

Lees meer

Data Risk Management: Protecht & Trust in People

Het Australische risk management bedrijf Protecht en het Nederlandse Trust in People hebben samen een Data Risk Management methode ontwikkeld. In de nieuwe methode wordt op pragmatische manier een risico methode voor ISO27001 geïmplementeerd. Welke risico methode je ook gebruikt, de methode moet volgens de nieuwste standaard (2013) gericht zijn op de data.  Protecht en Trust in People hebben daarom…

Lees meer