Privacy audits, DigID, ENSIA

Soll-IT heeft gecertificeerde auditors die deze audits conform verschillende certificeringsrichtlijnen kunnen uitvoeren en het bijbehorende Assurance-rapport uitgeven. Wij kunnen onder andere de volgende audits voor u verzorgen:

Privacy Audit

Privacy is als gevolg van nieuwe wet- en regelgeving (AVG) op de voorgrond getreden. Uiteraard weet u dat u moet voldoen aan deze nieuwe privacy regelgeving en dient u dit aan uw medewerkers, klanten en relaties aan te kunnen tonen. Sinds mei 2018 heeft de Norea een Privacy Control Framework (PCF) uitgebracht die ontstaan is uit de GAPP principles (van ISACA), de NIST SP800-R53 Privacy Control Catalog, het privacy raamwerk van de NOREA en het EuroPrise framework. De PCF dient als basis voor een privacy audit door gecertificeerde auditors. Daarnaast kunnen wij aan de hand van de PCF in overleg met u vaststellen wat u nog zou moeten regelen om AVG proof te worden en te blijven.

Pre-audit ISO 27001

Voor audits betreffende informatiebeveiliging hanteren we de norm ISO 27001. Deze internationale code werkt met een risicoanalyse waarmee wordt bepaald welke maatregelen van 27001 voor uw organisatie van toepassing zijn. Tijdens de audit beoordelen we of u aan de norm voldoet en welke maatregelen u anders nog moet nemen om daaraan te voldoen.

DigiD-audit

Met de DigiD-audit kunt u aantonen dat uw systemen aan de gestelde veiligheidseisen voldoen en dat vertrouwelijke informatie in uw organisatie goed beveiligd is. Een gecertificeerde RE-auditor van Soll-IT controleert of uw systemen kwetsbaarheden vertonen en of de processen aan de gestelde normen voldoen. Dit gaat onder andere met een penetratietest, ethical hacking. Hiermee worden de risico’s in uw systemen blootgelegd en kunnen maatregelen worden genomen. Doorstaan uw systemen hierna de DigiD-audit succesvol, dan kunt u weer een jaar de DigiD-koppeling gebruiken.

ENSIA

ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen. Gemeentes moeten zich jaarlijks verantwoorden over de stand van zaken met betrekking tot informatiebeveiliging. Via een zelfevaluatie verschaffen gemeentes inzicht in de status rondom informatiebeveiliging. Soll-IT ondersteunt gemeenten om ENSIA te borgen door een ENSIA audit uit te voeren.

Meer informatie?

Wilt u ook uw systemen of processen laten certificeren dan kunt u door Soll-IT de gewenste audit laten uitvoeren. Want behalve dat we de status beoordelen, geven we u ook gericht advies om het certificaat te kunnen behalen. Neemt u voor meer informatie of een vrijblijvend gesprek contact met ons op?

Andere Soll-IT oplossingen

 

Data-analyse

Met de toename van het IT-gebruik neemt ook de hoeveelheid data in de systemen toe. Om deze data te kunnen gebruiken dient ...

Lees verder

 

Platformen

Elk bedrijf kiest een eigen platform waarop de IT-systemen draaien en de informatie verwerkt en beheerd wordt. Toch moet u als ...

Lees verder

 

IT First

Voor een efficiënte controleaanpak maakt u als accountant optimaal gebruik van de geautomatiseerde controles in de IT-systemen. ...

Lees verder

 

Compliance Privacy (AVG)

Compliance is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en ...

Lees verder

Deel deze pagina

Meer weten over Privacy audits, DigID, ENSIA

Voor meer directe sturing en meer betrouwbaarheid in én uit een organisatie kunt u altijd onze IT-auditors inschakelen.

Neem contact met ons op