ISO 27001 / ISO 27002

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en …

IT Due Diligence

Gelukkig signaleren wij de laatste jaren bij fusies en overnames een toenemende aandacht voor de kwaliteit en de beheersing van IT bij ondernemingen. Dat is maar goed ook, want een lijk in de IT-kast of een technical IT debt blijkt vaak een belangrijke oorzaak voor waardeverlies na een overname. Alle reden dus voor een tijdige …

ISAE 4401

Soms gaat het een opdrachtgever niet om het verkrijgen van een oordeel, maar juist over het verkrijgen van inzicht in risico’s die samenhangen met IT bij een bedrijf. Wanneer er geen assurance wordt gevraagd is ISAE 4401 misschien op zijn plaats. ISAE 4401 is de richtlijn die een IT auditor toepast wanneer hij een opdracht …

ISAE 3000 / ISAE 3402 / ISAE 4401

ISAE 3000 en 3402 zijn internationale assurance standaarden voor het rapporteren over de kwaliteit van uitbestede processen. Met een ISAE oordeel toont een organisatie aan dat de processen die uitbesteed worden ‘in control zijn’ op bijvoorbeeld het gebied van informatiebeveiliging en het voorkomen van fraude gericht op financiële transactieverwerking. Als (service)organisatie krijg je vast weleens …

Onze partners

QSN QSN is het landelijke adviesbureau voor begeleiding naar certificatie, compliance en het versterken van bedrijfsprocessen. Organisaties zien certificering en compliance vaak als een ‘moetje’, QSN ziet dat anders. Wij geloven namelijk dat professionalisering een opstap vormt naar verdere groei. Naar transparante processen, lerende organisaties en betere resultaten. De samenwerking tussen 3angles en QSN richt zich …

DPIA 2.0

Een Data Protection Impact Assessment (DPIA) is een belangrijk middel om compliance met GDPR/AVG aan te tonen. Het gebruik van een Bowtie-diagram bij de uitvoering van een DPIA kan verhelderend werken. Er kan eenvoudig inzichtelijk gemaakt worden welke personen toegang hebben tot de persoonsgegevens en de risico’s die daarmee gepaard gaan. Na inschatting van de …

Whitepaper DPIA

Een Data Protection Impact Assessment (DPIA) is een belangrijk middel om compliance met GDPR/AVG aan te tonen. Het gebruik van een Bowtie-diagram bij de uitvoering van een DPIA kan verhelderend werken. Er kan eenvoudig inzichtelijk gemaakt worden welke personen toegang hebben tot de persoonsgegevens en de risico’s die daarmee gepaard gaan. Na inschatting van de …

SOC 3®

Uiteraard is het fijn als uw onderneming publiekelijk aan kan tonen dat er sprake is van een goede en betrouwbare dienstverlening.  Dan is SOC 3® mogelijk interessant. Een SOC 3® is feitelijk een verkorte versie van de SOC 2®-rapportage.  Deze rapportage mag vrij gepubliceerd worden en geeft verkort weer hoe de serviceorganisatie een SOC 2® …

SOC 2®

Wanneer uw opdrachtgevers voornamelijk geïnteresseerd zijn of uw onderneming op een juiste wijze omgaat met bijvoorbeeld informatiebeveiliging en privacy is een SOC 2® assurance-oordeel mogelijk interessant voor u. In een SOC 2®-rapport zijn overeenkomstig met een SOC  1®-rapport interne beheersmaatregelen opgenomen. Wij onderzoeken het risicomanagement, de interne beheersing en de procedures. Het belangrijkste verschil met …

SOC 1®

SOC 1®-audits worden verricht volgens Statement on Standards for Attestation Engagements No. 16 (SSAE 16). In een SOC 1® zijn beheersdoelstellingen opgenomen die gebruikt worden voor de interne beheersing van de financiële rapportage. De jaarrekening is dus uiteindelijk het toetsingskader voor deze rapportage. Dit betekent dat alle processen zo zijn ingericht dat deze waarborgen dat …