Column NewDay

Magazines | Rivierenland Business nummer 5 2022

Alex Klaassen, IT Risk organisatie NewDay

Steeds vaker zien we IT-leveranciers met Assurance verklaringen of ISO-certificaten. Gelukkig maar, want ik las laatst dat één op de vijf Nederlandse Organisaties niet goed is voorbereid op een ransomeware-aanval. Nu sluit niets in absolute zin het risico van een dergelijk succesvolle aanval uit, maar ik vermoed toch dat organisaties die een dergelijke objectieve waarborg hebben wellicht toch een minder groot risico lopen. Maar wat zeggen deze Assurance verklaringen en ISO-certificaten nu precies?

Zonder de illusie te hebben hier volledig te zijn, zal ik toch een aantal belangrijke verschillen benoemen waardoor je beter in staat bent te beoordelen wat voor jou relevant is. Allereerst is een ISO-certificaat er primair op gericht de organisatie op een gestructureerde wijze voortdurend te verbeteren. Dit is natuur-lijk heel goed, maar is wellicht niet voldoende als je wilt weten of de voor jouw organisatie relevante risico's dankzij goede maatregelen ook daadwekelijk slechts een zeer kleine kans op daadwerkelijk manifesteren hebben. Dit is juist de doelstelling van een Assurance verklaring.

Van een Assurance verklaring bestaan er meerdere soorten. Voor IT-leveranciers zijn de zogenoemde '3402-verklaring' en de SOC II/III verklaring' de meest relevante. Hiervan is de SOC II/III eigenlijk de best passende voor IT-leveranciers. Je kunt hiermee namelijk op Vertrouwelijkheid, Integriteit van Processen, Beschikbaarheid en Security zekerheid geven. Daarbij onderkennen we dan weer twee varianten; een zogenoemd type I waarbij naar documentatie en eenmaal naar het bestaan wordt gekeken (zoals ook bij een ISO-audit) en een type II waarbij ook wordt getoetst of de maatregelen die de risico's moeten voorkomen over een langere periode aantoonbaar gewerkt hebben.

Ik adviseer aan alle IT-leveranciers dus een SOC II/III verklaring en hoop dat alle organisaties die kiezen voor een IT-leverancier, kiezen voor een leverancier met een dergelijke verklaring!

www.newdayriskservices.nl

delen:

Rivierenland Business nummer 5 2022

» Interview Marcel Hielkema, voorzitter VNO-NCW Midden

» Binden is het nieuwe werven

» Bedrijvenpark Medel: Opwaartse spiraal

» Netcongestie noopt tot samenwerking

» Terugbetaling van overheidssteun en coronaschulden: hoe gaat u hiermee om?

» Los jouw personeelsvraagstuk op met technologie

» A.L.P. Opleidingen over de kracht van ontzorging

» Tramm hamert op preventief verzuimbeleid en reikt tools aan

» Column Pension@Work

» Compassend Coachen: Pak stress bij de wortel aan!

» Mindset ondernemers over robotica verandert

» Arehbo: Gespecialiseerde kennispartner voor veiligheidsissues op de werkvloer

» Op weg naar nul zet duurzame mobiliteit centraal

» Autobedrijf Willekes: Sterke strijd tegen levertijd

» Investering in besparen en opwek al snel aantrekkelijk

» Column NewDay

Lees volledige uitgave online

Rivierenland Business nummer 1 2024

Rivierenland Business nummer 6 2023

Rivierenland Business nummer 5 2023

Rivierenland Business nummer 4 2023

Rivierenland Business nummer 3 2023

Rivierenland Business nummer 2 2023

Rivierenland Business nummer 1 2023

Rivierenland Business nummer 5 2022

Rivierenland Business nummer 4 2022

Rivierenland Business nummer 3 2022

Rivierenland Business nummer 2 2022

Rivierenland Business nummer 1 2022

Rivierenland Business nummer 4 2021

Rivierenland Business nummer 3 2021

Rivierenland Business nummer 2 2021

Rivierenland Business nummer 1 2021

Rivierenland Business nummer 4 2020

Rivierenland Business nummer 3 2020

Rivierenland Business nummer 2 2020

Rivierenland Business nummer 1 2020

Rivierenland Business nummer 6 2019

Rivierenland Business nummer 5 2019

Rivierenland Business nummer 4 2019

Rivierenland Business nummer 3 2019

Rivierenland Business nummer 2 2019

Rivierenland Business nummer 1 2019

Rivierenland Business nummer 6 2018

Rivierenland Business nummer 5 2018

Rivierenland Business nummer 4 2018

Rivierenland Business nummer 3 2018

Rivierenland Business nummer 2 2018

Jaarbeurs Special 2018

Rivierenland Business nummer 1 2018

Rivierenland Business nummer 6 2017

Rivierenland Business nummer 5 2017

Rivierenland Business nummer 4 2017

Rivierenland Business nummer 3 2017

Rivierenland Business nummer 2 2017

Rivierenland Business nummer 1 2017

Rivierenland Business nummer 6 2016

Rivierenland Business nummer 5 2016

Rivierenland Business nummer 4 2016

Rivierenland Business nummer 3 2016

Rivierenland Business nummer 2 2016

Rivierenland Business nummer 1 2016

Rivierenland Business nummer 6 2015

Rivierenland Business nummer 5 2015

Rivierenland Business nummer 4 2015

Rivierenland Business nummer 3 2015

Rivierenland Business nummer 2 2015

Rivierenland Business nummer 1 2015

Rivierenland Business nummer 6 2014

Rivierenland Business Tiel special

Rivierenland Business nummer 5 2014

Rivierenland Business nummer 4 2014

Rivierenland Business nummer 3 2014

Rivierenland Business nummer 2 2014

Rivierenland Business nummer 1 2014

Rivierenland Business nummer 6 2013

Gorinchem Business Special 2013

Rivierenland Business nummer 5 2013

Rivierenland Business nummer 4 2013

Rivierenland Business nummer 3 2013

Neerijnen Business Special 2013

Rivierenland Business nummer 2 2013

Rivierenland Business nummer 1 2013

Zaltbommel Business Special 2013

Geldermalsen Business Special 2013

Rivierenland Business nummer 6 2012

Rivierenland Business nummer 5 2012

Rivierenland Business nummer 4 2012

Rivierenland Business nummer 3 2012

Rivierenland Business nummer 2 2012

Rivierenland Business nummer 1 2012

Rivierenland Business nummer 6 2011

Zederik Business Special 2011

Maas en Waal Special 2011

Rivierenland Business nummer 5 2011

Rivierenland Business nummer 4 2011

Rivierenland Business nummer 3 2011

Rivierenland Business nummer 2 2011

Buren Business Special 2011

Rivierenland Business nummer 1 2011

Column NewDay

Magazines | Rivierenland Business nummer 5 2022

Rivierenland Business nummer 5 2022

Rivierenland Business Magazine is een uitgave van Van Munster Media Groep