Onderzoeksbureau GBNED heeft een rapport over beveiliging uitgebracht, ‘Assurance: beoordelen veiligheid (web)applicaties en IT-organisaties’.
Het rapport inventariseert welke standaarden en normen er op het gebied van het beoordelen van beveiliging van (web)applicaties en IT-organisaties worden gebruikt en wat deze betekenen. Het rapport gaat in op de volgende standaarden: ISO / IEC 27001, ISO 27002, OWASP, SANS, COBIT, ISAE 3402 en SOC. Schrijver Gerard bottemanne viel op de veel standaarden elkaar overlappen. Verder merkt hij op dat niet alle standaarden open en vrij beschikbaar zijn; een beoordeling op basis van ISO 27001 het meest gebruikt wordt door IT-leveranciers; bevindingen en resultaten van beoordelingen lang niet in alle gevallen openbaar zijn. Meer informatie over het rapport is beschikbaar op www.softwarepakketten.nl. Hier kan het rapport ook gratis opgevraagd worden.
