ISAE 3402 Checklist

Inzicht in de eisen en maatregelen voor informatiebeveiliging

 

Wat zit er in de ISAE 3402 

De ISAE 3402 verklaring helpt uw organisatie om de veiligheid van uw informatie te organiseren en de risico’s die daarmee samenhangen te beheersen. De ISAE is geen norm, zoals bijvoorbeeld de ISO normen. Het is een controle systematiek dat belangrijk is als een organisatie een deel van zijn essentiële processen uitbesteedt. De partij die de processen uitbesteedt (de opdrachtgever) bepaalt aan welke eisen de service organisatie moet voldoen op het gebied van informatiebeveiliging. Bijvoorbeeld de eisen van de ISO 27001 norm of de eisen uit de Trust Service Principles. Soms nog aangevuld met enkele specifieke eisen van de opdrachtgever uit bijvoorbeeld de SLA. Met een ISAE 3402 verklaring toont de serviceorganisatie aan haar opdrachtgever aan dat ze werkt volgens de afgesproken normeisen.

Op basis van de eisen uit de Trust Service Principles hebben we een checklist voor u samengesteld waarbij u voor elk van de onderwerpen moet bepalen:

  • Of en zo ja hoe ze van toepassing zijn voor uw organisatie.
  • Hoe de huidige situatie afwijkt van de gewenste situatie.
  • Wat uw belangrijkste risico’s zijn.
  • Op welk wijze u de risico’s gaat beheersen.
  • Wat het actieplan is om de Gap tussen de huidige en gewenste situatie te overbruggen.
  • Hoe uw organisatie de passende maatregelen neemt.
  • Hoe u vastlegging daarvan regelt.

Lees hier meer over de ISAE 3402

Checklist

Onderwerpen ISAE 3402

In de uitgebreide checklist ISAE 3402 vindt u de onderdelen uit de norm Tust Service Principles die van belang zijn bij het inrichten van uw ISMS. Aan de hand van de vragen per hoofdstuk stelt u vast of en zo ja in welke mate uw organisatie passende maatregelen heeft getroffen zodat u aan de eisen voldoet.

Besluit o.b.v. Concreet projectplan 

Wij realiseren ons dat de inventarisatie voor u geen dagelijkse bezigheid is. Daarom ondersteunen we u daar graag bij. We starten met het vaststellen van het best passende normenkader, aan de hand van de eisen van uw opdrachtgever. Vervolgens stellen we tijdens de nulmeting samen met uw specialisten de status vast van uw huidige ISMS vast. Welke documentatie is reeds aanwezig en welke maatregelen heeft u al getroffen. Bovendien beschrijven we uw primaire processtappen en stellen een concreet projectplan op. Bij een ISAE 3402 traject kennen we na de implementatie fase ook nog een periode van zes maanden waarin u registraties opbouwt. Dit projectplan is de basis voor een gedegen besluit over de wijze waarop u uw project wilt uitvoeren met ondersteuning van ons. Het biedt u inzicht in de inspanningen, de aanpak, de planning en de voorgestelde rolverdeling tijdens het implementatieproject.

De ISAE 3402 Checklist

Inzicht in de maatregelen op basis van de Trust Service Principles

De complete en gedetailleerde lijst met alle onderwerpen van de TSP
Een duidelijk overzicht en eerste stap richting uw ISAE 3402 Type 2 Verklaring

Uw persoonlijke ISAE 3402 Checklist