coso

Risk appetite informatiebeveiliging

Bestuurders hebben veel grotere risk appetite qua informatiebeveiliging dan zij zichzelf realiseren. In het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer

Lees verder

26 januari 2020 3LoD / BIO / COSO / COSO 2017 / COSO ERM / ERM / governance / GRC software / GRC-software / integrale sturing / risicoanalyse / risicomanagement / www.naris.com

Risicomanagement communicatie en risicomanagement rapportage

COSO 2017 risicorapportage en risicomanagement rapportage. Risk control framework

14 januari 2020 www.naris.com

Wat betekent de Baseline Informatiebeveiliging Overheid (BIO) nu eigenlijk?

In deze tijd zijn data en informatiesystemen cruciaal voor het functioneren van overheidsorganisaties. Hierdoor wordt het steeds essentiëler om continuïteit van de bedrijfsprocessen goed te bewaken. Daarnaast moet de beveiliging passend zijn en in lijn met de wet- en regelgeving. Om dit mogelijk te maken is onlangs de BIO ontstaan die hier de criteria voor dicteert. Na het lezen van de BIO en de richtlijnen staat mij dan ook een zeer uitgeschreven en concrete aanpak voor ogen.

18 december 2019 BIO / BIO / GRC software / risicomanagement / www.naris.com

Checklist informatiebeveiliging veiligheid software

Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?

Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?

Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?

Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.

Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?

Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?

Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?

Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?