Yokogawa verwerft ISAE3402/SSAE16 rapportage (Type 1) voor betrouwbare beschikbaarstelling van cyber-security beheerdiensten

Amersfoort, The Netherlands - 11 december, 2015 
 

Als gevolg van de steeds groter wordende dreiging van cyber-aanvallen wordt de beveiliging van productiebesturingssystemen steeds belangrijker. Naast besturingssystemen biedt Yokogawa ook verschillende diensten die inspelen op deze behoefte van klanten. Zo ontwerpt, bouwt en beheert het bedrijf verschillende beveiligingsoplossingen voor besturingssystemen. Om de betrouwbaarheid hiervan verder te verbeteren en de stabiliteit van systemen te garanderen, heeft Yokogawa een ISAE3402/SSAE16-Type 1 rapportage verkregen. De rapportage heeft betrekking op de dienstverlening en -ondersteuningsprocessen voor de beveiligde remote-oplossingen die buiten Japan worden geleverd. 

Op basis van een objectieve evaluatie geeft het rapport schriftelijk bewijs voor de nauwkeurigheid en effectiviteit van Yokogawa’s interne controle mechanismen voor beveiligde remote-oplossingen. Dat bewijs is vooral van belang voor klanten die nu de zekerheid hebben dat zij de diensten kunnen inzetten zonder hiervoor zelf audits te moeten uitvoeren. Daarnaast kunnen klanten de rapporten gebruiken in het kader van de Amerikaanse Sarbanex-Oxley Act (SOX) waardoor de auditing werkbelasting voor bedrijven vermindert. 

Door het toenemend gebruik van informatietechnologie en de introductie van de industriële Internet of Things (IIoT)-technologie binnen procesomgevingen, is de algemene verwachting dat Operation Technologie (OT) en Informatie Technologie (IT) steeds meer integreren. Yokogawa ondersteunt bedrijven bij het optimaal benutten van hun besturingssystemen. In het verlengde daarvan biedt het bedrijf diensten om het beheer van cyber-security en andere IT-oplossingen op te nemen in de besturingsomgeving. De nu afgegeven evaluatie door onafhankelijke organisaties onderstreept daarbij de betrouwbaarheid van die dienstverlening. 

Voor het auditen is gebruik gemaakt van een praktische richtlijn van de International Auditing and Assurance Standards Board (IAASB): de International Standard on Assurance Engagements (ISAE) 3402. Op basis hiervan is door de Auditing Standards Board (ASB) van het American Institute of Certified Public Accountants (AICPA) een vergelijkbare verklaring afgegeven in de vorm van de Statements on Standards for Attestation Engagements (SSAE) 16. Er wordt daarbij onderscheid gemaakt tussen Type 1 en Type 2 rapporten. Type 1 evalueert de nauwkeurigheid van de interne controlemechanismen van een dienstverlenende organisatie. Type 2 evalueert de effectiviteit en nauwkeurigheid waarmee deze mechanismen zijn geïmplementeerd gedurende een bepaalde periode. 


Top