Nieuwe handreiking voor SOC2 en SOC3 rapporten
Tijdens de NOREA-ledenvergadering op 12 december 2019 is de nieuwe SOC2 en SOC3 handreiking gepresenteerd. Deze handreiking is ontwikkeld voor Nederlandse IT auditors (RE’s) om hen handvatten te geven voor het uitbrengen van System and Organization Controls 2 rapporten (hierna: SOC 2®) en System and Organization Controls 3 rapporten (hierna SOC 3®) onder ISAE 3000 of het equivalent de NOREA ‘Richtlijn 3000A Assurance-opdrachten door IT-auditors’.
‘SOC 2® Reporting on an Examination of Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy’ is een door het American Institute of Certified Public Accountants (AICPA) uitgebrachte guide. Deze Nederlandse publicatie is geen nieuwe richtlijn maar is een handreiking voor Register IT auditors (hierna: auditors) en kan ook nuttige achtergrond informatie geven aan de gebruikers van SOC 2® en SOC 3® assurance-rapporten.
Verder lezen bij de bron- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
- Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen | |
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen |