Mohamed Amezguiou sluit zich bij 3angles aan

3angles breidt uit naar 19 auditors nu Mohamed Amezguiou zich bij ons aangesloten heeft. Mohamed heeft de afgelopen 6 jaar bij EY als IT-auditor gewerkt en heeft de komende 9 maanden al een opdracht. Wij heten Mohamed van harte welkom bij 3angles en wensen hem heel veel succes in de samenwerking!  

ISO 27001 / ISO 27002

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en …

IT Due Diligence

Gelukkig signaleren wij de laatste jaren bij fusies en overnames een toenemende aandacht voor de kwaliteit en de beheersing van IT bij ondernemingen. Dat is maar goed ook, want een lijk in de IT-kast of een technical IT debt blijkt vaak een belangrijke oorzaak voor waardeverlies na een overname. Alle reden dus voor een tijdige …

ISAE 4401

Soms gaat het een opdrachtgever niet om het verkrijgen van een oordeel, maar juist over het verkrijgen van inzicht in risico’s die samenhangen met IT bij een bedrijf. Wanneer er geen assurance wordt gevraagd is ISAE 4401 misschien op zijn plaats. ISAE 4401 is de richtlijn die een IT auditor toepast wanneer hij een opdracht …

ISAE 3000 / ISAE 3402 / ISAE 4401

ISAE 3000 en 3402 zijn internationale assurance standaarden voor het rapporteren over de kwaliteit van uitbestede processen. Met een ISAE oordeel toont een organisatie aan dat de processen die uitbesteed worden ‘in control zijn’ op bijvoorbeeld het gebied van informatiebeveiliging en het voorkomen van fraude gericht op financiële transactieverwerking. Als (service)organisatie krijg je vast weleens …

DPIA 2.0

Een Data Protection Impact Assessment (DPIA) is een belangrijk middel om compliance met GDPR/AVG aan te tonen. Het gebruik van een Bowtie-diagram bij de uitvoering van een DPIA kan verhelderend werken. Er kan eenvoudig inzichtelijk gemaakt worden welke personen toegang hebben tot de persoonsgegevens en de risico’s die daarmee gepaard gaan. Na inschatting van de …

Whitepaper DPIA

Een Data Protection Impact Assessment (DPIA) is een belangrijk middel om compliance met GDPR/AVG aan te tonen. Het gebruik van een Bowtie-diagram bij de uitvoering van een DPIA kan verhelderend werken. Er kan eenvoudig inzichtelijk gemaakt worden welke personen toegang hebben tot de persoonsgegevens en de risico’s die daarmee gepaard gaan. Na inschatting van de …

SOC 3®

Uiteraard is het fijn als uw onderneming publiekelijk aan kan tonen dat er sprake is van een goede en betrouwbare dienstverlening.  Dan is SOC 3® mogelijk interessant. Een SOC 3® is feitelijk een verkorte versie van de SOC 2®-rapportage.  Deze rapportage mag vrij gepubliceerd worden en geeft verkort weer hoe de serviceorganisatie een SOC 2® …

SOC 2®

Wanneer uw opdrachtgevers voornamelijk geïnteresseerd zijn of uw onderneming op een juiste wijze omgaat met bijvoorbeeld informatiebeveiliging en privacy is een SOC 2® assurance-oordeel mogelijk interessant voor u. In een SOC 2®-rapport zijn overeenkomstig met een SOC  1®-rapport interne beheersmaatregelen opgenomen. Wij onderzoeken het risicomanagement, de interne beheersing en de procedures. Het belangrijkste verschil met …