Wilt u aansluiten op SURFnet? Dan heeft u een verklaring nodig van een onafhankelijke IT-auditor dat u voldoet aan de door hen gestelde aansluitvoorwaarden. Door middel van een Third Party Memorandum (TPM) kan worden aangetoond in hoeverre u compliant bent met de eisen van SURF.
SURF is een ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Studenten, docenten, onderzoekers en netwerkbeheerders maken dagelijks gebruik van het netwerk van SURFnet.
De netwerkdiensten van SURFnet zijn beschikbaar voor instellingen voor wetenschappelijk onderzoek en hoger onderwijs, en voor andere door OCW-gefinancierde instellingen. Scholen voor primair en voortgezet onderwijs, en culturele instellingen kunnen via serviceproviders gebruik maken van het netwerk van SURFnet.
Iedere internet service provider (ISP) of andere instelling of bedrijf kan als onderwijs-serviceproviders (OSP) of culturele service providers (CSP) optreden.
Deze partij wordt gemachtigd om tegen gelijke condities het internetverkeer op het SURFnet-netwerk te zetten van instellingen die binnen de doelgroep van SURFnet vallen. OSP’s en CSP’s krijgen geen toegang tot de overige diensten; zij leveren hun eigen diensten aan scholen en culturele instellingen.
Ten behoeve van een optimale samenwerking tussen de bij SURFnet aangesloten instellingen onderling en met informatie-en dienstenleveranciers, heeft SURFnet de dienst SURFconext opgezet. Deze samenwerkingsinfrastructuur bestaat uit verschillende componenten, waaronder federatieve authenticatie en centraal groepsmanagement.
Daarnaast dienen deelnemers zich ook aan diverse aansluitvoorwaarden te voldoen. Dit bestaat onder andere uit een “trust framework” en het HO-normenkader.
Alle op SURFconext aangesloten Identity Providers ondertekenen een contract met SURFnet waarmee zij dit “trust framework” onderschrijven. Een Service Provider behoort tot dit ‘trust framework’ als hij een standaard set van afspraken onderschrijft die waarborgen bieden voor de privacy en de integriteit van de gegevens van de gebruiker.
Een Service Provider kan onder het HO-normenkader vallen als deze ook nog aan een aantal extra strenge eisen voldoet, bijvoorbeeld omdat de data en gegevens van gebruikers opgeslagen wordt op servers binnen Nederland of Europa.
AuditConnect heeft een breed scala aan audits en onderzoeken die we voor u kan verzorgen zoals: TPM, ISAE 3402, DIGID, SSAE 16, Pentesten, ISAE 3000, System audit, Continuïteits-audit, SUWI, SOC2, Informatiebeveiliging, leveranciersaudit, ISO 27001, ISO 27002, ISO 22301, Software, etc.
Wilt u een audit uit laten voeren of advies over welke audit relevant is voor u? Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
