BIO 2.0

BIO 2.0: van toegevoegde waarde of flauwekul?

Vanwege het verschijnen van een nieuwe ISO27002 versie zal ook de Baseline Informatiebeveiliging Overheid (BIO) flink wijzigen. Als Product Manager is Stef de Graaf verantwoordelijk voor het Information Security Management System (ISMS) en neemt hij ons mee in wat er gaat veranderen. Hoe zat het ook alweer met de BIO en de relatie met de …

Op weg naar een moderne financiële verantwoordingsfunctie; een logisch begin

edelijk stabiel gebleven. Met een steeds sneller veranderende wereld, oneindige technologische mogelijkheden en een kritische burger is het bestuur en hoger management opzoek naar de wijze hoe dit slim te vertalen naar de beheersing en verantwoordingsfunctie van de organisatie. Beschikbare technieken zoals Jarenlang is het vakgebied van financiële verantwoording, interne beheersing, interne controle en compliance redelijk stabiel gebleven. Door een steeds sneller veranderende wereld met grote maatschappelijke opgaven, oneindige technologische mogelijkheden en een kritische burger is het bestuur en hoger management opzoek naar de wijze hoe dit slim te vertalen naar de beheersing en verantwoordingsfunctie van de organisatie.

SOC 2

SOC 2 doe je niet voor de bühne. Het levert je echt wat op.

Als Security Manager is Paul Schoorl verantwoordelijk voor de implementatie van SOC 2 bij Yellowtail. Het hanteren van deze standaard is een absolute must voor ons bedrijf. Paul legt uit wat het belang is van SOC 2 en wat het effect is van de implementatie op de bedrijfscultuur. Urgentie ‘Yellowtail is ooit begonnen als een …

Key Control Dashboard Inspiratie Event

Ontmoeten we elkaar tijdens het Key Control Dashboard Inspiratie Event? Het mag weer en daarom nodigen we je graag uit voor het Key Control Dashboard Inspiratie Event! Op donderdag 6 oktober 2022 van 13.00 tot 18.00 uur (inclusief borrel) komen wij samen met onze klanten om te inspireren, kennis te delen en vooral om elkaar weer eens in levende …

Maatschappelijke betrokkenheid is onmisbaar, zeker nu

wagenpark grotendeels elektrisch, proberen we met onze oplossingen het financiële leven van de consument te verbeteren en helpen we organisaties om hun privacygevoelige gegevens beter te beschermen. Alleen werd het vaak niet als ‘MVO’ bestempeld. Als de huidige COVID-19 periode iets duidelijk heeft gemaakt, dan is het wel dat maatschappelijke betrokkenheid en een duurzame relatie met je omgeving onmisbaar is. Vanuit dat gevoel ontstond de behoefte om ons MVO-beleid tastbaarder te maken en verder uit te bouwen.

SOC 2 een keurslijf? Dat is een misverstand

“Tot voor kort was ISO27001 de norm waar het gaat om het aantoonbaar op orde hebben van de informatiebeveiliging van een organisatie. Maar daarmee ben je er tegenwoordig niet meer. In dit artikel spreken we met Peter de Raadt. Hij werkt bij Davinci Consulting, een dochteronderneming van Yellowtail Conclusion, en houdt zich al sinds 2014 …

Een kijkje in de keuken bij de Risicomanager

Over healthy connections, corona, risk en cybersecurity Afgelopen vrijdag 26 november was de zoveelste corona persconferentie. Het deed mij denken aan 16 maart 2020, de eerste dag van de totale lockdown. Het was het startsein voor massaal thuiswerken. Een ingrijpende verandering, vooral voor wie dat eerder nooit gedaan had. Wij gingen daarin voortvarend te werk. …

Heeft jouw organisatie de informatiebeveiliging op orde wanneer de Autoriteit Persoonsgegevens hierom vraagt?

Data met context is informatie. Informatie is voor veel organisaties het nieuwe goud – en die goudmijn wil je goed beveiligen. Een deel van de informatie in je organisatie is herleidbaar naar personen, zoals e-mailadressen, NAW of medische gegevens. Volgens de AVG moeten deze persoonsgegevens proportioneel (in verhouding tot het risico) beschermd worden. Doe je …

2021 als proefjaar voor de rechtmatigheidsverantwoording

Zoals het er nu naar uitziet, moeten gemeenten voor het verslagjaar 2022 voor de eerste keer een rechtmatigheidsverantwoording opnemen in hun jaarrekening. Dat is geen gemakkelijke opgave, mede omdat er nog de nodige onduidelijkheden zijn. De gemeente Nissewaard ging desondanks voortvarend aan de slag en dat levert deze gemeente nu de nodige voordelen op. Vanuit …

Oktober is cybersecurity maand

Wie de actualiteit volgt, ziet dat er geen ontkomen aan is: iedere week is er een nieuwe hack, heeft ransomware toegeslagen of is er sprake van een groot datalek. De vraag is niet meer of, maar wanneer je als organisatie aan de beurt bent. Edwin Lodder, managing Director bij Yellowtail Conclusion, ziet oktober cybersecurity maand …