IT Audit
Identificeer risico’s en maak beheersing aantoonbaar
Een IT Audit van Hoek en Blok IT
Door middel van een IT audit beoordelen wij of de beheersmaatregelen binnen je IT omgeving effectief zijn ingeregeld, zodat je IT risico’s tot een minimum zijn beperkt. We evalueren documentatie en beoordelen of je systemen en processen effectief werken om de doelen van de organisatie te bereiken. De IT audits worden uitgevoerd door ervaren krachten die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).
Uw voordelen:
- Borging van de veiligheid en betrouwbaarheid van IT-systemen
- Inzicht krijgen in mogelijke verbetering
- Inzicht krijgen in je IT-risico’s
- een onafhankelijk oordeel van een deskundige
De IT audit, stap voor stap
- Planning en vaststelling normenkader
- In kaart brengen van de beheersmaatregelen
- Testen en evalueren van de beheersmaatregelen
- Rapporteren van bevindingen
- Presentatie van de bevindingen en adviezen
ISO 27001
Informatiebeveiliging
Helaas is cyber crime aan de orde van de dag. Grote bedrijven, MKB bedrijven en zelfs ZZP-ers, iedereen lijkt eraan te moeten geloven. Geen nood, met de juiste aandacht ben je de hacker te slim af en gaat hij naar de buren. Eigenlijk net zoals bij een gewone inbreker. Simpel toch?
Maak IT en AVG beheersing aantoonbaar
ISAE 3000 en ISAE 3402
Aantoonbare IT- en privacybeheersing is voor je (potentiële) klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. Wij adviseren je bij het inrichten van IT- en privacy- en bedrijfsprocessen en geven ISAE 3000 en ISAE 3402 Assurance rapportages af om de beheersing aan je klanten aan te tonen.
AVG regels, maar dan eenvoudig
Privacy | AVG Audit
In de praktijk zien we veel onduidelijkheden over een goede manier van AVG-inrichting. Een verwerkingsregister maken? Ok, maar waar moet ik dat in mijn organisatie beleggen? Datalekken afhandelen? Data minimalisatie en doelbinding? Periodiek evalueren en verbeteren, intern en bij mijn leveranciers? Privacy beheersing aantonen? Onze privacy specialisten helpen je erbij.
Pragmatisch voldoen aan de DigiD norm
DigiD audit
Wanneer je als organisatie gebruik maakt van DigiD wordt je jaarlijks getoetst aan de verplichte DigiD-beveiligingsnorm. Deze norm bevat een selectie van richtlijnen met de hoogste impact op de veiligheid van DigiD. Zo houden we DigiD vertrouwd.
Test als een echte hacker
IT pentesting
Een Penetratietest of Pentest is een controle van één of meer computersystemen op kwetsbaarheden. Bij de Pentest wordt met een ‘hacker mindset’ gekeken in hoeverre het mogelijk is om een systeem binnen te dringen. Je kunt de kwetsbaarheden verhelpen, voordat de hacker ze ontdekt.
Professionals. Gericht op het verbeteren van jouw IT. Wij weten welke IT je nodig hebt, hoe je hackers buiten de deur houdt en wat de AVG voor jou betekent. Wil je beheersing aantonen aan je klanten? Ook dat regelen we voor je.