Hoek en Blok IT verstrekt ISAE 3402 assurance verklaring aan cloudapplicatie Easy2Meet

Hoek en Blok.IT

Peter de Graaf en Huibert-Jan de Hek (Easy2Meet) en Steven Verkaart (Hoek en Blok IT) tijdens de ondertekening van de ISAE 3402 type 1 rapportage.

In augustus 2020 heeft Hoek en Blok IT een ISAE 3402 type 1 verklaring verstrekt aan Easy2Meet inzake beheersing van informatiebeveiliging en privacy aspecten van de papierloze vergaderapplicatie. In deze verklaring wordt gerapporteerd over de opzet en het bestaan van beheersmaatregelen die de kwaliteit van de dienstverlening van Easy2Meet dienen te waarborgen.

Door het beschikbaar stellen van de online vergaderapplicatie verwerkt Easy2Meet bedrijfsvertrouwelijke- en persoonsgegevens van klanten. Het is voor haar opdrachtgevers van belang dat deze verwerking veilig en conform relevante AVG principes plaatsvindt. Easy2Meet benaderde Hoek en Blok IT met de vraag de projectgroep te begeleiden naar een ISAE standaard 3402 verklaring, waarmee Easy2Meet de beheersing van relevante risico’s aantoonbaar kan maken.

Meer weten over ISAE 3000 en ISAE 3402?

Wil je weten hoe je aan jouw klanten zekerheid kunt verschaffen over de kwaliteit van je dienstverlening? Neem contact op of bekijk onze ISAE 3000 en ISAE 3402 pagina. Ontdek de mogelijkheden!

“Wij hebben gekozen voor ISAE 3402 omdat we onze klanten de best mogelijke waarborging van security en privacy van data willen geven. ISAE 3402 houdt enerzijds rekening met de richtlijnen rondom informatiebeveiliging, anderzijds worden deze gestelde richtlijnen en uitbestede processen beoordeeld en hierover verantwoording afgelegd in de vorm van een rapport.

De beheersdoelstellingen opgenomen in deze assurance rapportage zijn primair afgeleid van informatiebeveiliging en privacy, waarover gerapporteerd kan worden gebruik makend van assurance rapportages conform de ISAE richtlijn 3000. Wij hebben gekozen voor toepassing van richtlijn 3402, ingegeven door de toenemende klantvraag naar assurance gebaseerd op deze richtlijn.”

Directie Easy2Meet

Meer weten over de functionaliteit van Easy2Meet? Zie www.easy2meet.eu.

Over Easy2Meet

Easy2Meet is software voor efficiënte en volledig papierloze vergaderingen. Volledig ontwikkeld volgens de richtlijnen en routekaart van Microsoft, gebaseerd op Office 365 en in het bijzonder SharePoint. Easy2Meet is een invoegtoepassing (SharePoint) die het hele vergaderproces mogelijk maakt. Het is een schil over uw SharePoint-omgeving met alle voordelen die ermee gepaard gaan. Dit alles digitaal en volledig papierloos!

Daarnaast kan een gebruiksvriendelijke app worden gedownload van de verschillende winkels. Met deze app kunt u al uw vergaderingen als vergaderdeelnemer bekijken en aan de vergadering deelnemen. Ga voor meer informatie naar www.easy2meet.eu of www.i4-you.com.

Geef klanten zekerheid met ISAE 3000 of ISAE 3402 Assurance rapportages

Easy2Meet heeft gekozen voor de International Standard on Assurance Engagements reeks 3000. Deze standaard wordt door dienstverleners (serviceorganisaties) wereldwijd gehanteerd om zekerheid te verstrekken over het behalen van specifieke doelstellingen. Inmiddels wordt de ISAE standaard steeds vaker gehanteerd om assurance te verlenen over het behalen van informatiebeveiligingsdoelstellingen door de effectieve toepassing van informatiebeveiligingsmaatregelen. Het resultaat van een audit uitgevoerd volgens de ISAE Standaard leidt tot een ‘ISAE Assurance rapportage’, het uiteindelijke product wat zekerheid verschaft aan de klanten van een dienstverlener (gebruikersorganisaties).

De diepgang van een audit uitgevoerd volgens de ISAE standaard is toereikend om de feitelijke toepassing van beheersmaatregelen over een specifieke periode vast te stellen. In de type 1 assurance rapportage wordt daarmee een uitspraak gedaan over het ontwerp (opzet) en het bestaan van maatregelen. Welke maatregelen dit precies zijn en welke aspecten (bijv. privacy of informatiebeveiliging) ze omvatten kan in overleg worden bepaald. Dit maakt de standaard, in tegenstelling tot het ISO 27001 certificaat, flexibel én toepasbaar om aan te tonen dat een verwerking in overeenstemming met aspecten van de privacy verordening is uitgevoerd (zoals gesteld in artikel 24 van de AVG).

Meer weten? Lees ons uitgebreide blog over de voordelen van ISAE 3000 en ISAE 3402.

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.

    Uw IT specialisten

    Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.

    • Professionals

    • Pragmatisch

    • Betaalbaar

    Over Hoek en Blok IT

    Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.

    Onze IT adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT auditors beoordelen de beheersing van IT risico’s en verlenen assurance volgens ISAE 3000 of 3402.

    Hoek en Blok is gestart in 1990, uitgegroeid tot advieskantoor met 2 vestigingen en ongeveer 150 collega’s. Geconcentreerd in de randstad en landelijk actief.

    Gerelateerde blogs

    Foto-voorbeeld-hacking