Risk appetite informatiebeveiliging
Bestuurders hebben veel grotere risk appetite qua informatiebeveiliging dan zij zichzelf realiseren. In het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer
Naris GRC, Governance, Risk en Compliance software
Bestuurders hebben veel grotere risk appetite qua informatiebeveiliging dan zij zichzelf realiseren. In het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer
COSO 2017 risicorapportage en risicomanagement rapportage. Risk control framework
In deze tijd zijn data en informatiesystemen cruciaal voor het functioneren van overheidsorganisaties. Hierdoor wordt het steeds essentiëler om continuïteit van de bedrijfsprocessen goed te bewaken. Daarnaast moet de beveiliging passend zijn en in lijn met de wet- en regelgeving. Om dit mogelijk te maken is onlangs de BIO ontstaan die hier de criteria voor dicteert. Na het lezen van de BIO en de richtlijnen staat mij dan ook een zeer uitgeschreven en concrete aanpak voor ogen.
Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?
Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?
Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?
Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.
Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?
Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?
Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?
Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?