Vertrouwen in de kwetsbare keten
Call Kai
Learn
Practice Test
Spaced Repetition
Match
Flashcards
Knowt Play1/23
Earn XP
Description and Tags
Deze flashcards bevatten de belangrijkste begrippen uit de Publieke managementletter (PML) 'Vertrouwen in de kwetsbare keten' over auditdisciplines, Europese regelgeving en assurance-standaarden.
Name | Mastery | Learn | Test | Matching | Spaced | Call with Kai |
|---|
No analytics yet
Send a link to your students to track their progress
24 Terms
Digital Operational Resilience Act (DORA)
Een Europees kader gericht op digitale weerbaarheid voor financiële instellingen en hun kritieke ICT-dienstverleners.
Network and Information Security Directive (NIS2)
Europese richtlijn voor cyberbeveiliging die de zorgplicht uitbreidt naar vrijwel alle vitale sectoren en de verantwoordelijkheid bij het bestuur legt.
Corporate Sustainability Reporting Directive (CSRD)
Europese richtlijn die nieuwe verslaggevingsregels stelt voor duurzaamheidsprestaties in de waardeketen.
ISAE 3402
Een standaard voor rapportages over interne beheersing bij uitbesteding van processen die invloed hebben op de financiële verslaggeving.
SOC 2
Een rapportvorm onder ISAE 3000 gericht op IT-dienstverleners, gebruikmakend van de Trust Services Criteria.
ISO 27001
Een internationale standaard voor de certificering van een informatiebeveiligings-managementsysteem (ISMS).
Carve-outs
Delen van de dienstverlening, systemen of leveranciers die buiten de scope van een assurance-onderzoek worden gelaten.
User controls
Beheersmaatregelen (complementary user entity controls) die de afnemer van een dienst zelf moet uitvoeren om de ketenbeheersing sluitend te maken.
International Digital Reporting Standards (IDRS)
Een integraal rapportage-instrument gebaseerd op COSO om te rapporteren over brede IT-beheersing en continuïteit.
Concentratierisico
Het risico dat ontstaat door de sterke afhankelijkheid van een beperkte groep mondiale IT- en cloudaanbieders.
Assurance
Een onafhankelijk oordeel over de effectiviteit van processen of beheersingsmaatregelen binnen een afgebakende scope en periode.
Right-to-audit-clausule
Een contractuele bepaling die de klant het recht geeft om controles of audits uit te voeren bij een leverancier.
ISAE 3402 Type 1
Een audit oordeel over de getrouwheid van de systeembeschrijving en de opzet en implementatie van maatregelen op een specifieke datum.
ISAE 3402 Type 2
Een audit oordeel dat naast de opzet ook de effectieve werking van beheersmaatregelen over een gespecificeerde periode toetst.
Ketenweerbaarheid
Het vermogen van een organisatie en haar partners om adequaat te herstellen na een verstoring in de leveranciers- of dataketen.
Signaal 1: Inconsistentie in gegevens
Wanneer gegevens niet overeenkomen of tegenstrijdig zijn binnen rapporten of systemen.
Signaal 2: Onvoldoende documentatie
Ontbreken van noodzakelijke rapporten of ondersteunende documentatie die vereist is voor transparantie.
Signaal 3: Gebrek aan gebruikerscontrole
Afwezigheid van maatregelen die gebruikers in staat stellen om adequaat toezicht te houden op hun processen.
Signaal 4: Onregelmatigheden in de processen
Afwijkingen of inconsistenties in operationele processen die niet overeenkomen met standaardprocedures.
Signaal 5: Verlies van gegevensintegriteit
Situaties waarin gegevens zijn aangetast, verloren gegaan of verkeerd verwerkt.
Signaal 6: Slechte responstijden
Vertraagde reacties van systemen of platforms op gebruikerseisen of verzoeken.
Verbetermaatregelen
Suggesties en acties die kunnen worden ondernomen om de efficiëntie en effectiviteit van processen te verhogen.
Risicoanalyse
Beoordeling van potentiële risico's en impact op processen binnen de organisatie.
Compliance monitoring
Evaluatie en toezicht om ervoor te zorgen dat processen en beleid voldoen aan wet- en regelgeving.