Nieuwe handreiking voor SOC2 en SOC3 rapporten

Tijdens de NOREA-ledenvergadering op 12 december 2019 is de nieuwe SOC2 en SOC3 handreiking gepresenteerd. Deze handreiking is ontwikkeld voor Nederlandse IT auditors (RE’s) om hen handvatten te geven voor het uitbrengen van System and Organization Controls 2 rapporten (hierna: SOC 2®) en System and Organization Controls 3 rapporten (hierna SOC 3®) onder ISAE 3000 of het equivalent de NOREA ‘Richtlijn 3000A Assurance-opdrachten door IT-auditors’.

‘SOC 2® Reporting on an Examination of Controls at a Service Organization Relevant to Security, Availability, Processing Integrity, Confidentiality, or Privacy’ is een door het American Institute of Certified Public Accountants (AICPA) uitgebrachte guide. Deze Nederlandse publicatie is geen nieuwe richtlijn maar is een handreiking voor Register IT auditors (hierna: auditors) en kan ook nuttige achtergrond informatie geven aan de gebruikers van SOC 2® en SOC 3® assurance-rapporten.

• Over
• Recente berichten

Anouk Tijhuis

Adviseur privacy en FG bij IB&P

Anouk heeft ervaring als Privacy Officer en als Functionaris Gegevensbescherming. Ze heeft een analytische blik, is communicatief sterk en handelt integer. Op een positieve manier bewustzijn creëren is een van haar sterke punten.

Recente berichten van Anouk Tijhuis (bekijk alles)