IT audits - Cloud star - AuditConnect

Cloud Star Certification

Heeft u producten of diensten in de Cloud of neemt u producten of diensten af in de Cloud en wilt u duidelijkheid ten aanzien van deze producten of diensten? Dan is een Star certificaat iets voor u!

De Cloud Security Alliance (CSA) heeft in 2011 het initiatief genomen om een openbaar register, het CSA Security, Trust & Assurance Registry (STAR) op te zetten. Hierin staan de Security en Privacy maatregelen die door de diverse Cloud computing-bedrijven voor hun diensten worden gehanteerd. Door het publiceren van de resultaten van uitgevoerde evaluaties van en door organisaties die Cloud producten en diensten leveren, maakt zij het mogelijk dat met behulp van deze informatie huidige en toekomstige klanten van deze organisaties een beeld kunnen vormen van hun Cloud providers. De beoordelingen die STAR eraan verbind zijn gebaseerd op CSA best practices, deze CSA STAR-certificering evaluatie worden uitgevoerd op basis van CCM v1.4 en ISO / IEC 27001:2005.

AuditConnect en STAR

AuditConnect is expert op het gebied van Security, Privacy en Keteninformatisering en heeft ervaring met het verzorgen van de informatie benodigd om goed opgenomen te worden in het register van STAR. Onze geregistreerde IT-auditors en ervaren consultants komen graag met u in contact om u te assisteren of van informatie te voorzien. Bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.


Waarom vermelding in STAR?

Cloud providers die ervoor kiezen om vermeld te staan in STAR worden gezien als een organisatie die bewust met Security omgaan. Er is veel belangstelling van professionals en inkopers die informatie zoeken op het gebied van informatiebeveiliging, Security en risicomanagement. Allemaal items die een belangrijk onderdeel van de Cloud service inkoopproces zijn. Tevens zijn leveranciers zo in staat om referenties van klanten te genereren, mogelijke kansen in de markt te constateren en contact te maken met mogelijke geïnteresseerde klanten.

De CSA STAR is de eerste stap in het verbeteren van de transparantie en zekerheid in de diensten en producten die aangeboden worden via de Cloud. Het doel en de missie van CSA STAR zijn het verbeteren van het vertrouwen in de Cloud en de ICT-markt, door het aanbieden van transparantie en zekerheid. STAR wil antwoord geven op de behoefte van de verschillende categorieën van Cloud klanten en leveranciers, van mensen met een laag risicoprofiel en eenvoudig compliance-eisen tot aan organisaties met een hoog risicoprofiel en complexe bestuursstructuur.

Door het register te raadplegen is het voor mogelijk voor potentiële Cloud klanten om de mate van veiligheid van aanbieders te beoordelen, hun due diligence te doen versnellen en daardoor te leiden naar een hogere kwaliteit van de inkoop. CSA STAR staat voor het verbeteren van de transparantie van Cloud producten en diensten en zal aanbieders stimuleren om op een positieve manier van de beveiligingsmogelijkheden een onderscheidende factor op de markt te maken.

De 3 niveau’s in de CSA STAR:

  1. STAR Entry - Self Assessment : Publicatie van de resultaten van een due diligence zelfevaluatie op basis van CSA Consensus Assessment Initiative (CAI) vragenlijst en / of Cloud Control Matrix (CCM).
  2. STAR Certificering / Attest : Publicatie van de beschikbare resultaten van een derde evaluatie op basis van CCM en ISO27001 of AICPA SOC2.
  3. STAR Continu : Publicatie van de resultaten van de veiligheid eigenschappen toezicht, gebaseerd op Cloud Trust Protocol (CTP).

Elke stap heeft stelt meer eisen en zo kan elk bedrijf zelf kiezen voor welke mate ze een STAR certificering willen. Bijvoorbeeld een kleine organisatie met een niet-kritische toepassing in de cloud kan al genoegen kunnen nemen met een STAR Entry – Self Assessment van CSA. Een organisatie met een complexe cloud-omgeving en waarvan de risiso’s van de bedrijfsvoering mede via Cloud toepassingen wordt uitgevoerd, zou kunnen vereisen dat de beoordeling wordt uitgevoerd door een gekwalificeerde en onafhankelijke partij of een nog meer gedetailleerde audit op basis van een continue controle van een aantal belangrijke parameters en SLA's.

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditros (NOREA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering. Vraag vrijblijvend meer informatie aan.

AuditConnect adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.

Welke audit of onderzoek?

Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.

Wilt u een audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van audits waarin deelnemer via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit. De deelnemer is na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect