Skip to main content

ISAE 3402 | SOC 1 Anpassat efter en organisation?

System och kontroller – SOC-rapporteringen kretsar kring kontroller. En ISAE 3402 | SOC 1-rapport fokuserar på finansiell outsourcing, inklusive kapitalförvaltning, SaaS-leverantörer (finansiell programvara), datacenter (lagring av finansiella data).

Vad är ett dataintrång och vad kan min organisation göra åt det?

Nuförtiden kommer det allt fler nyheter om dataintrång. Hela dokument och data från företag och deras intressenter är lättillgängliga, och detta kan få många konsekvenser för intressenterna, men kanske ännu mer för företaget.

Den nederländska dataskyddsmyndigheten har definierat ett dataintrång som en incident som innebär tillgång till eller förstörelse, ändring eller obehörigt röjande av personuppgifter hos en organisation utan att organisationen själv har för avsikt att göra det.

Förhållandet mellan: ISAE 3402 och ISA 402

I standarden ISAE 3402 anges att rapporter som upprättas i enlighet med ISAE 3402 redan ger tillräckliga bevis enligt ISA 402, Överväganden vid revision av ett företag som använder en serviceorganisation. ISA 402 fokuserar med andra ord på användarorganisationens ansvar att erhålla tillräcklig och lämplig kontrollinformation när en användarorganisation använder en eller flera serviceorganisationer.

Red teaming vs penetrationstestning vs sårbarhetsskanning

Sårbarhetsskanning, penetrationstestning (pentest) och red teaming är olika sätt att testa cybersäkerheten. Begreppen förväxlas ofta eller används på ett felaktigt sätt. Vet du vilket test som bäst passar era behov? I det här blogginlägget går vi igenom skillnaden mellan red teaming, penetrationstestning och sårbarhetsskanning.

 

DORA: Göra finanssektorn starkare

I takt med att finansinstituten i allt högre grad förlitar sig på digitala system har behovet av robusta och motståndskraftiga lösningar aldrig varit viktigare. Digital Operational Resilience Act (DORA) är en banbrytande förordning som syftar till att stärka finanssektorn mot digitala störningar. Denna blogg handlar om hur DORA förbättrar sektorns motståndskraft.

Återanvänds den lokala administratörens lösenord i er miljö?

Windows operativsystem innehåller som standard ett administratörskonto för hanteringssyften vars lösenord är detsamma i många miljöer på flera system.