Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-12-2007, 15:41 door Anoniem

Het bedrijf (de klant) die een dienst uitbesteed is volgens de meeste wetten eindverantwoordelijk. Het uitbesteden verschoond je niet van WBP, SOX, MiFiD, WTx, etc. Je kan door het definieren van de juiste controls, Pakket van Eisen, KPI en / of SLA de juiste dienstverlening afspreken met je leverancier. Deze eisen zouden vanuit een risicomanagement cycles / classificatie door een informatie / asset eigenaar moeten worden gedefinieerd. Indien je security management gaat uit besteden dan dien je als bedrijf dus eerste te bepalen wat je gaat uitbesteden en hoe ga je de leverancier zodanig controleren dat je compliant bent aan wetgeving en je interne eisen. Hiervoor zijn meerdere constructies mogelijk. Dus uitbesteden kan ook voor security management mits de juiste eisen / controls in KPI's en een SLA wordt afgedekt en daarbij genoeg mogelijkheden blijft bestaan voor de klant om de security taken bij de leverancier (onafhankelijk van de leverancier) te kunnen controleren op de ...

Beschrijf je klacht (Optioneel):

captcha