Om din organisation tillhandahåller IT-tjänster eller finansiella tjänster till andra företag, är det troligt att era kunder kommer att begära SOC 2- eller ISO 27001-certifiering. Denna process kan kräva betydande resurser och tid från er organisation. I den här artikeln förklaras likheter och skillnader mellan dessa två certifieringar. En SOC 2-rapport och ett ISO 27001-certifikat kan jämföras med nära släktingar, och det finns möjligheter till effektivisering, eftersom en certifiering kan minska den tid som krävs för att erhålla det andra.

Vikten av SMB-signering

När vi testar Windows-miljöer ser vi regelbundet att det krypterade lösenordet för en användare med höga behörigheter skickas över nätverket.

På grund av den aktuella utvecklingen inom outsourcing och den därmed sammanhängande riskhanteringen har SASconsult utvecklat en implementeringsmodell som möjliggör en kostnadseffektiv implementering av ISAE 3402. Denna modell (SAS | Modeller) levereras i ett webbverktyg som inkluderar processflödena. Resultatet är att de processer och kontroller som krävs enligt ISAE 3402 är synliga för alla (via t.ex. intranätet). Vi har redan framgångsrikt implementerat SAS | Modeller hos olika fastighetsförvaltare, IT-organisationer och andra finansiella institutioner.

Det allmänt vedertagna riskramverket COSO (Committee of Sponsoring Organizations of the Treadway Commission), som ofta används vid implementering och revision av standarder som ISAE 3402 eller ISO 27001 är i behov av en omfattande uppdatering.

Allmänt

Sedan början av 2012 har förhandlingar pågått för att slutföra innehållet i Omnibus II-direktivet och genomförandeåtgärderna på nivå 2. Det slutgiltiga avtalet om Omnibus II-direktivet väntas inom kort. Det slutgiltiga avtalet om genomförandeåtgärderna på nivå 2 väntas under hösten. Fokus ligger på den riskfria kurvan, kapitalkrav och kapitalbas samt övergångsbestämmelser.

Utvecklingen inom pelarna 
Dessutom finns det utveckling per pelare:

ISAE 3402 är standarden för outsourcingprocesser och säkerhet. Det krävs i allt högre grad inom olika branscher och av statliga organ för att delta i anbudsförfaranden.

TelecityGroup är Europas ledande leverantör av operatörsneutrala datacenter. TelecityGroups datacenter erbjuder hög anslutning och säkra miljöer för IT- och telekomutrustning, som är drivkraften bakom den digitala ekonomin. Telecity har datacenterkluster i 12 europeiska storstäder. I Telecitys datacenter sammanstrålar de nätverk som utgör internet och bandbreddsintensiva applikationer, innehåll och information lagras på ett säkert sätt.

Amsterdam, 19 maj 2015 – Alla TelecityGroups anläggningar i Amsterdam har certifierats enligt den internationella outsourcingstandarden ISAE 3402. Med denna certifiering visar TelecityGroup Nederländerna att deras datacenter uppfyller internationellt accepterade kvalitets- och säkerhetsstandarder. För kunderna innebär certifieringen ett bevis på att deras outsourcade processer kontrolleras effektivt inom datacentret.

Klaas Knot, ordförande för den nederländska centralbanken (DNB), har uttryckt tydlig oro över de säkerheter som accepteras av de sju centralbankerna i euro-området. ”Jag skulle ha föredragit något annat, jag skulle ha föredragit att vi inte hade gjort detta alls. Som centralbankschef är jag naturligtvis inte entusiastisk över detta”, sade han.

Gabriel Bernardino, ordförande för EIOPA, uttryckte i ett tal tidigare i månaden sin önskan om ett internationellt tillsyns- och lagstiftningsorgan för försäkringsmarknaden.

”Försäkringsmarknaden sprider sig globalt, vilket skapar nya möjligheter, utmaningar, men också risker”, säger Bernardino. För att skapa en sund och stabil försäkringsmarknad krävs ett sådant internationellt samarbete. Det bästa sättet att säkerställa finansiell stabilitet och ett fullgott konsumentskydd är genom att utveckla en global standard för reglering och tillsyn.