IT Audit
Identificeer risico’s en maak beheersing aantoonbaar
Door middel van een IT audit beoordelen wij of de beheersmaatregelen binnen je IT omgeving effectief zijn ingeregeld, zodat je IT risico’s tot een minimum zijn beperkt. We evalueren documentatie en beoordelen of je systemen en processen effectief werken om de doelen van de organisatie te bereiken. De IT audits worden uitgevoerd door ervaren krachten die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).
Maak IT en AVG beheersing aantoonbaar
Aantoonbare IT- en privacybeheersing is voor je (potentiële) klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. Wij adviseren je bij het inrichten van IT- en privacy- en bedrijfsprocessen en geven ISAE 3000 en ISAE 3402 Assurance rapportages af om de beheersing aan je klanten aan te tonen.
AVG regels, maar dan eenvoudig
In de praktijk zien we veel onduidelijkheden over een goede manier van AVG-inrichting. Een verwerkingsregister maken? Ok, maar waar moet ik dat in mijn organisatie beleggen? Datalekken afhandelen? Data minimalisatie en doelbinding? Periodiek evalueren en verbeteren, intern en bij mijn leveranciers? Privacy beheersing aantonen? Onze privacy specialisten helpen je erbij.
Pragmatisch voldoen aan de DigiD norm
Wanneer je als organisatie gebruik maakt van DigiD wordt je jaarlijks getoetst aan de verplichte DigiD-beveiligingsnorm. Deze norm bevat een selectie van richtlijnen met de hoogste impact op de veiligheid van DigiD. Zo houden we DigiD vertrouwd.
Test als een echte hacker
Een Penetratietest of Pentest is een controle van één of meer computersystemen op kwetsbaarheden. Bij de Pentest wordt met een ‘hacker mindset’ gekeken in hoeverre het mogelijk is om een systeem binnen te dringen. Je kunt de kwetsbaarheden verhelpen, voordat de hacker ze ontdekt.