Robert 't Hart

Categorie: risicomanagement

BIO / BIO / GRC software / risicomanagement / www.naris.com

Checklist informatiebeveiliging veiligheid software

Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?

Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?

Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?

Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.

Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?

Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?

Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?

Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?

3LM / 3LoD / compliance risk management / Control statement gemeenten / ERM / gemeentelijke rechtmatigheidsverklaring / governance / GRC / GRC software / GRC-software / integrale sturing / ISO31000 ERM 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicobeheersing / risicomanagement / three lines of defence / www.naris.com / www.risicomanagement.nl / www.risicomanagementacademie.nl

‘Three Lines of Defense’ risicomanagement model

Uitleg 3 LoD. Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit “control denken”. Kun je eigenlijk wel fully in control oftewel volledig in control zijn?