Als Security Manager is Paul Schoorl verantwoordelijk voor de implementatie van SOC 2 bij Yellowtail. Het hanteren van deze standaard is een absolute must voor ons bedrijf. Paul legt uit wat het belang is van SOC 2 en wat het effect is van de implementatie op de bedrijfscultuur. Urgentie ‘Yellowtail is ooit begonnen als een …
wagenpark grotendeels elektrisch, proberen we met onze oplossingen het financiële leven van de consument te verbeteren en helpen we organisaties om hun privacygevoelige gegevens beter te beschermen. Alleen werd het vaak niet als ‘MVO’ bestempeld. Als de huidige COVID-19 periode iets duidelijk heeft gemaakt, dan is het wel dat maatschappelijke betrokkenheid en een duurzame relatie met je omgeving onmisbaar is. Vanuit dat gevoel ontstond de behoefte om ons MVO-beleid tastbaarder te maken en verder uit te bouwen.
“Tot voor kort was ISO27001 de norm waar het gaat om het aantoonbaar op orde hebben van de informatiebeveiliging van een organisatie. Maar daarmee ben je er tegenwoordig niet meer. In dit artikel spreken we met Peter de Raadt. Hij werkt bij Davinci Consulting, een dochteronderneming van Yellowtail Conclusion, en houdt zich al sinds 2014 …
Over healthy connections, corona, risk en cybersecurity Afgelopen vrijdag 26 november was de zoveelste corona persconferentie. Het deed mij denken aan 16 maart 2020, de eerste dag van de totale lockdown. Het was het startsein voor massaal thuiswerken. Een ingrijpende verandering, vooral voor wie dat eerder nooit gedaan had. Wij gingen daarin voortvarend te werk. …
Data met context is informatie. Informatie is voor veel organisaties het nieuwe goud – en die goudmijn wil je goed beveiligen. Een deel van de informatie in je organisatie is herleidbaar naar personen, zoals e-mailadressen, NAW of medische gegevens. Volgens de AVG moeten deze persoonsgegevens proportioneel (in verhouding tot het risico) beschermd worden. Doe je …
Zoals het er nu naar uitziet, moeten gemeenten voor het verslagjaar 2022 voor de eerste keer een rechtmatigheidsverantwoording opnemen in hun jaarrekening. Dat is geen gemakkelijke opgave, mede omdat er nog de nodige onduidelijkheden zijn. De gemeente Nissewaard ging desondanks voortvarend aan de slag en dat levert deze gemeente nu de nodige voordelen op. Vanuit …
Wie de actualiteit volgt, ziet dat er geen ontkomen aan is: iedere week is er een nieuwe hack, heeft ransomware toegeslagen of is er sprake van een groot datalek. De vraag is niet meer of, maar wanneer je als organisatie aan de beurt bent. Edwin Lodder, managing Director bij Yellowtail Conclusion, ziet oktober cybersecurity maand …
Key Control Dashboard begon bij een Zelfstandig Bestuursorgaan (ZBO) via de aanbesteding voor de implementatie van het interne controle framework. Al snel werd er echter sterk doorontwikkeld. Het eindresultaat: een integrale snelweg voor informatie met betrekking tot risicomanagement, control testing, informatieveiligheid en privacy die ook nog eens breed gedragen wordt in de organisatie. ‘Key Control …
Ook in de vakantieperiode hebben we goed nieuws te melden: Het Ministerie van Economische zaken en Klimaat (EZK) is live met het Key Control Dashboard! Op maandag 26 juli is het Ministerie EZK live gegaan, gebruikers vanuit verschillende decentrale onderdelen van het ministerie gaan vanaf nu aan de slag met het testen van controls en …
In januari 2021 zijn we gestart met de implementatie van het Key Control Dashboard bij het Ministerie van Justitie en Veiligheid. Deze implementatie heeft zich gericht op de ontwikkeling van ons Key Control Dashboard voor ISMS en PIMS. Onze consultants Carlo de Cocq, Boris van der Sloot, Bas Knibbe en Stefan Lisapaly hebben de afgelopen maanden …
