Skip to main content

Categorie: informatiebeveiliging (nieuws)

Themanummer Assurance

De vaste redactie van de IT-Auditor is bijzonder ingenomen met de inhoud van dit themanummer over assurance. Daar zijn twee redenen voor. Ten eerste ligt de behoefte aan assuranceverlening over ICT (ons unique selling point) ten grondslag aan de geboorte van ons beroep. Omdat de RE op dat terrein steeds meer een publieke taak krijgt, is het tijd om enkele actuele en fundamentele piketpaaltjes te slaan. Ten tweede heeft dit nummer een veel rijkere inhoud dan we vooraf hadden verwacht.

Lees verder

Webinar: Pragmatische aanpak BIO

In het najaar van 2019 organiseerde de IBD verschillende regiobijeenkomsten in het land. Eén van de workshops die tijdens deze regiobijeenkomsten werd gegeven was de ‘BIO voor kleine gemeenten’. Hierin werd een praktische aanpak voor implementatie van de BIO gepresenteerd. Deze workshop wordt nu ook als webinar aangeboden, met de aangepaste titel “Pragmatische aanpak BIO”.

Lees verder

Pilot brede beveiligingsaanpak gemeenten van start

Het ministerie van Binnenlandse Zaken heeft de pilot integrale beveiligingsplannen voor gemeenten gelanceerd. Met behulp van experts op het gebied van integrale beveiliging gaan Almelo, Berkelland, Breda, Dalfsen, Gooise Meren, Haarlemmermeer, Saba, Tiel, Tilburg en Venlo de komende maanden aan de slag met diverse onderdelen van hun beveiliging. Zo wil het ministerie gemeenten ondersteunen bij de ontwikkeling van een brede beveiligingsaanpak voor de eigen organisatie.

Lees verder

Nieuwe handreiking voor SOC2 en SOC3 rapporten

Tijdens de NOREA-ledenvergadering op 12 december 2019 is de nieuwe SOC2 en SOC3 handreiking gepresenteerd. Deze handreiking is ontwikkeld voor Nederlandse IT auditors (RE’s) om hen handvatten te geven voor het uitbrengen van System and Organization Controls 2 rapporten (hierna: SOC 2®) en System and Organization Controls 3 rapporten (hierna SOC 3®) onder ISAE 3000 of het equivalent de NOREA ‘Richtlijn 3000A Assurance-opdrachten door IT-auditors’.

Lees verder

Vernieuwd: Handreiking Bedrijfscontinuïteitsbeheer (BCM)

De IBD heeft de handreiking Bedrijfscontinuïteitsbeheer (BCM) vernieuwd. Hij sluit nu aan bij de BIO in plaats van bij de BIG. Bedrijfscontinuïteitsbeheer is een proces waarbij de organisatie de nodige maatregelen treft om ongeacht de omstandigheden de continuïteit van de meest (kritische) bedrijfsprocessen te garanderen. In geval van een onderbreking van een of meerdere van deze bedrijfsprocessen dient een organisatie in staat te zijn snel en besluitvaardig op te treden, zodat deze activiteiten binnen de kortst mogelijke termijn kunnen worden hersteld.

Lees verder