Skip to main content

Cyber security

Assurance

Organisaties besteden steeds meer activiteiten uit aan serviceorganisaties. Deze serviceorganisaties nemen vaker niet alleen ondersteunende-, maar ook cruciale bedrijfsprocessen over. Verstoring kan dan een belangrijke invloed hebben op de continuïteit van de organisatie die uitbesteedt. Daarom wilt een organisatie die uitbesteedt (een gebruikersorganisatie) zekerheid: zekerheid over aspecten als risicomanagement, cyber security of privacy. ISAE 3402, de internationale assurance standaard voor outsourcing, biedt deze zekerheid.

Inschrijving

De GRC Foundation hanteert strikte richtlijnen voor registratie, dat betekent dat een organisatie een aanvraag doet voor registratie, ten aanzien van deze registratie wordt geverifieerd of de ISAE 3402 rapportage door een in Nederland erkende accountant of EDP auditor is gecontroleerd. De GRC verricht geen inhoudelijke controles op deze rapportages en geeft ook geen oordeel over de kwaliteit, danwel inhoud van de rapportage. Alle bij de GRC foundation geregistreerde rapportages worden strikt vertrouwelijk behandeld en gearchiveerd in overeenstemming met de General Data Protection Regulation (GDPR) van de Europese Unie.

Register

Meer dan 300 organisaties in register

Inschrijven

Inschrijving is vrijwillig en kosteloos

Raadplegen en inschrijving in

Het register

Het doel van het ISAE 3402 register is te informeren over welke organisaties beschikken over ISAE 3402 assurance rapport. Vooral gebruikersorganisatie vinden het van belang om inzicht te hebben in welke organisaties over een dergelijk rapport bezitten. De GRC Foundation verzamelt, rubriceert en publiceert hierover. Een ISAE 3402 rapportage is niet publiek, daarom worden deze niet op de website gepubliceerd.

Wilt u meer informatie over

ISAE 3402

Ter voorbereiding op een ISAE 3402 implementatie of audit is kennis van de ISAE 3402 standaard en het COSO framework belangrijk. U kunt via deze website relevante kennis verkrijgen over ISAE 3402 | SOC 1. Daarnaast biedt de GRC Foundation in samenwerking met Stepmile Training & Opleiding diverse trainingen aan op het gebied van van ISAE 3402, ISAE 3000 of ISO 27001. Het opleidingsaanbod varieert van korte gerichte ISAE 3402 cursussen voor projectmanagers tot uitgebreide trainingen voor gespecialiseerde service auditors. De trainingen zijn gericht op kennisoverdracht, het verkrijgen van inzicht in en het praktisch toepassen van de ISAE 3402 standaard. U kunt zich via stepmile.nl en stepmile.com inschrijven voor trainingen.

Trainingen

Volg begrijpelijke ISAE 3402 trainingen

Risk management

Leer de basis of wordt expert