If your organization provides business-to-business IT or financial services, it’s likely that your clients will request SOC 2 or ISO 27001 certification or attestation. This process can demand significant resources and time from your organization. This article explains the similarities and differences between these two certifications. A SOC 2 report and an ISO 27001 certificate can be compared to close relatives, and there are opportunities for efficiency, as achieving one certification can significantly reduce the time required to obtain the other.

Het belang van SMB-signing

Bij beveiligingstests van Windows-omgevingen zien wij regelmatig dat het versleutelde wachtwoord van een gebruiker met hoge rechten over het netwerk wordt verstuurd. In combinatie met systemen waarop SMB-signing is uitgeschakeld kan een aanvaller, door middel van een NTLM relay attack, de rechten binnen het netwerk verhogen. Afhankelijk van het netwerk kan een aanvaller de rechten verhogen tot het hoogste niveau en zo controle krijgen over de gehele omgeving.

Vanwege de huidige ontwikkelingen in uitbesteding en het bijbehorende risicomanagement heeft SASconsult een implementatiemodel ontwikkeld dat een kostenefficiënte ISAE 3402 implementatie mogelijk maakt. Dit model (de SAS Modeller) wordt geleverd in een webtool die de processtromen bevat. Het resultaat is dat de processen en controles die vereist zijn onder ISAE 3402 voor iedereen zichtbaar zijn (via bijvoorbeeld het intranet).

Het alom geaccepteerde COSO-risicoraamwerk (Committee of Sponsoring Organizations of the Treadway Commission), dat vaak wordt gebruikt bij de implementatie en auditing van standaarden zoals ISAE 3402 of ISO 27001, is toe aan een uitgebreide update.

Algemeen

Sinds begin 2012 zijn er onderhandelingen aan de gang om de inhoud van de Omnibus II-richtlijn en de uitvoeringsmaatregelen van niveau 2 af te ronden. De definitieve overeenkomst over de Omnibus II-richtlijn wordt binnenkort verwacht. De definitieve overeenkomst over de uitvoeringsmaatregelen van niveau 2 wordt in het najaar verwacht. De nadruk ligt op de risicovrije curve, kapitaalvereisten, eigen vermogen en overgangsmaatregelen.

Pijler Ontwikkelingen 

Daarnaast zijn er ontwikkelingen per pijler:

ISAE 3402 is de standaard voor uitbestedingsprocessen en beveiliging. Het wordt steeds vaker vereist in verschillende industrieën en door overheidsinstanties voor deelname aan aanbestedingen.

TelecityGroup is Europa’s grootste aanbieder van carrier-neutrale datacenters. De datacenters van TelecityGroup bieden hoge connectiviteit en veilige omgevingen voor IT- en telecomapparatuur, die de drijvende kracht achter de digitale economie vormen. Telecity heeft datacenterclusters in 12 grote Europese steden. In de datacenters van Telecity komen de netwerken die samen het internet vormen samen en worden bandbreedte-intensieve applicaties, content en informatie veilig gehost.

Amsterdam, 19 mei 2015 – Alle TelecityGroup locaties in Amsterdam zijn gecertificeerd volgens de internationale uitbestedingsstandaard ISAE 3402. Met deze certificering toont TelecityGroup Nederland aan dat haar datacenters voldoen aan internationaal geaccepteerde kwaliteits- en beveiligingsstandaarden. Voor klanten levert deze certificering het bewijs dat hun uitbestede processen effectief worden gecontroleerd binnen het datacenter.

President Klaas Knot van De Nederlandsche Bank (DNB) heeft duidelijke zorgen geuit over het onderpand dat wordt geaccepteerd door de zeven centrale banken in de eurozone. Ik had het liever anders gezien; ik had liever gezien dat we dit helemaal niet hadden gedaan. Als centrale bankier ben ik hier natuurlijk niet enthousiast over,” verklaarde hij.

In december en februari verstrekte de ECB banken leningen met een looptijd van drie jaar voor een totaalbedrag van €1000 miljard. Tijdens deze operatie werden de onderpandeisen versoepeld, waardoor het risico toenam.

Gabriel Bernardino, voorzitter van de EIOPA, uitte begin deze maand in een toespraak zijn wens voor een internationaal toezichthoudend en wetgevend orgaan voor de verzekeringsmarkt.