Privacy audits, DigiD, ENSIA
Soll-IT heeft gecertificeerde auditors die deze audits conform verschillende certificeringsrichtlijnen kunnen uitvoeren en het bijbehorende Assurance-rapport uitgeven. Wij kunnen onder andere de volgende audits voor u verzorgen:
Privacy Audit
Privacy is als gevolg van nieuwe wet- en regelgeving (AVG) op de voorgrond getreden. Uiteraard weet u dat u moet voldoen aan deze nieuwe privacy regelgeving en dient u dit aan uw medewerkers, klanten en relaties aan te kunnen tonen. Sinds mei 2018 heeft de Norea een Privacy Control Framework (PCF) uitgebracht die ontstaan is uit de GAPP principles (van ISACA), de NIST SP800-R53 Privacy Control Catalog, het privacy raamwerk van de NOREA en het EuroPrise framework. De PCF dient als basis voor een privacy audit door gecertificeerde auditors. Daarnaast kunnen wij aan de hand van de PCF in overleg met u vaststellen wat u nog zou moeten regelen om AVG proof te worden en te blijven.
Pre-audit ISO 27001
Voor audits betreffende informatiebeveiliging hanteren we de norm ISO 27001. Deze internationale code werkt met een risicoanalyse waarmee wordt bepaald welke maatregelen van 27001 voor uw organisatie van toepassing zijn. Tijdens de audit beoordelen we of u aan de norm voldoet en welke maatregelen u anders nog moet nemen om daaraan te voldoen.
DigiD-audit
Met de DigiD-audit kunt u aantonen dat uw systemen aan de gestelde veiligheidseisen voldoen en dat vertrouwelijke informatie in uw organisatie goed beveiligd is. Een gecertificeerde RE-auditor van Soll-IT controleert of uw systemen kwetsbaarheden vertonen en of de processen aan de gestelde normen voldoen. Dit gaat onder andere met een penetratietest, ethical hacking. Hiermee worden de risico’s in uw systemen blootgelegd en kunnen maatregelen worden genomen. Doorstaan uw systemen hierna de DigiD-audit succesvol, dan kunt u weer een jaar de DigiD-koppeling gebruiken.
ENSIA
ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen. Gemeentes moeten zich jaarlijks verantwoorden over de stand van zaken met betrekking tot informatiebeveiliging. Via een zelfevaluatie verschaffen gemeentes inzicht in de status rondom informatiebeveiliging. Soll-IT ondersteunt gemeenten om ENSIA te borgen door een ENSIA audit uit te voeren.
Meer informatie?
Wilt u ook uw systemen of processen laten certificeren dan kunt u door Soll-IT de gewenste audit laten uitvoeren. Want behalve dat we de status beoordelen, geven we u ook gericht advies om het certificaat te kunnen behalen. Neemt u voor meer informatie of een vrijblijvend gesprek contact met ons op?