Lerend Netwerk - Surviving third party security assessments

Als Digitaal Productbedrijf ken je ze inmiddels wel: de uitgebreide vragenlijsten van prospecten en klanten waarin ze jullie bevragen over cybersecurity controls, governance, certificeringen, privacy, enz. Het is erg belangrijk om correct in te gaan op de vragen en opmerkingen van de assessors... en daar wringt dikwijls het schoentje. Want, zo blijkt, deze assessors geloven in bijna 70% van de gevallen niet wat op deze vragenlijsten door jullie werd ingevuld, omdat ze de antwoorden onrealistisch of ongeloofwaardig vinden, of in tegenspraak met andere antwoorden of bevindingen. Hun ervaring leert dat slechts 30% van deze security vragenlijsten correct zijn ingevuld. Maar wat moeten jullie nu exact doen om bij deze 30% te horen?