Rappit zet nieuwe stap in security met SOC 2-verklaring
Hoek en Blok.IT
Geleverde diensten door Hoek en Blok.IT
- Ondersteunen bij GAP-analyse
- Beoordelen controls framework
- Uitvoeren SOC 2-audit
- Afgeven SOC 2-verklaring
Teams van Rappit en Hoek en Blok.IT
Softwareontwikkelaar Rappit is dagelijks bezig met bedrijfskritische applicaties. Voor klanten in onder andere logistiek, transport en retail bouwen ze maatwerkoplossingen met hun eigen AI-gedreven applicatie-ontwikkelingsplatform dat draait op Google Cloud. Dat brengt niet alleen technische uitdagingen met zich mee, maar vraagt ook om de hoogste standaarden op het gebied van informatiebeveiliging.
“Onze software ondersteunt het primaire proces van onze klanten en is dus essentieel voor hun bedrijfsvoering. Vanzelfsprekend is security dus voor ons een prioriteit,” vertelt Hans Don, Chief Technology Officer van Rappit. “We zijn al sinds 2020 ISO-gecertificeerd, maar een nieuwe klant vroeg ons om nog meer zekerheid: een SOC 2-rapport.”
Meer dan alleen een klantvraag
“De vraag van onze klant was voor ons de trigger om met SOC 2 aan de slag te gaan. ISO is een momentopname, terwijl SOC 2 over een langere periode kijkt hoe je maatregelen uitvoert. Het gaat niet alleen over of je het kán, maar ook of je het consistent doet,” vertelt Hans. Voor Rappit was de klantvraag een mooie kans om de security naar een hoger niveau te tillen. “Met alles wat er gebeurt, zoals nieuwe wetgeving rond NIS 2, geloven we dat SOC 2 belangrijk is. We willen ons ook onderscheiden door hierin voorop te lopen.”
Hoewel het volledige bedrijf ISO-gecertificeerd is, kiest Rappit er heel bewust voor om voor een deel van het bedrijf een SOC 2-verklaring aan te vragen. “Een dergelijke verklaring moet wel nut hebben, en juist bij het runnen van de applicaties van klanten zitten de risico’s. In die applicaties zit klantdata, en klanten lopen een flink risico als de systemen omvallen. Security is daar een groot aandachtspunt. Voor ons was het daarom logisch om een traject te starten voor het behalen van een SOC 2-rapport.”
Verbeteren processen
Voor het traject schakelde Rappit Hoek en Blok.IT in. “Zij hebben niet alleen de audit gedaan, maar ook vooraf goed geadviseerd,” vertelt Hans. “We hebben het echt aangepakt als een project, met een duidelijk plan. Samen hebben we gekeken: wat doen we al, en waar zitten de gaten die we moeten dichten?” Hans waardeerde vooral de pragmatische manier van samenwerken. “Hoek en Blok.IT is wat kleiner van schaal. Dat sprak ons aan, want je krijgt geen batterij consultants over de vloer. Ze denken echt mee en begrijpen ons type business goed.”
Het SOC 2-traject bracht ook verbeteringen binnen de organisatie van Rappit zelf. Bijvoorbeeld rondom het change management-proces. “Bij wijzigingen in applicaties voeren we nu een risicoanalyse uit. Afhankelijk van de uitkomst wordt bepaald wie daarover moet meebeslissen.”
Uitbreiden SOC 2-verklaring
Met de SOC 2-verklaring op zak richt Rappit zich alweer op de volgende stappen. Hans en zijn team zijn van plan om SOC 2 ook toe te passen op het Rappit Platform; de softwareproducten die klanten gebruiken om hun eigen applicaties te bouwen. De voorbereidingen hiervoor zijn al gestart, met als doel om dit in de tweede helft van 2025 te realiseren. Voor Hans is het dan ook duidelijk: “SOC 2 gaat verder dan het papiertje, het is een manier om je processen beter te borgen. Daar wordt iedereen beter van.”
Benieuwd wat SOC 2 inhoudt en hoe Hoek en Blok.IT jouw bedrijf hierbij kan ondersteunen?
Over Rappit
Rappit is een Europese leverancier van bedrijfssoftware met een toekomstgericht platform voor AI-gedreven applicatieontwikkeling, zonder vendor lock-in. Gespecialiseerd in softwareontwikkeling, data, AI en cloud, werkt Rappit samen met Google Cloud. Met 250+ medewerkers bedient het wereldwijd merken als Hunkemöller, Omoda, Eijerkamp, Plukon, Solvay en Valeo.
Over Hoek en Blok.IT
Hoek en Blok.IT is de professionele IT-audit en -adviesorganisatie van Hoek en Blok. Onze IT-adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT-auditors beoordelen de beheersing van IT-risico’s en verlenen assurance volgens SOC 2, ISAE 3000 en ISAE 3402.
Jouw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.
Gerelateerde blogs
https://www.hoekenblok.it/wp-content/uploads/2025/04/Rappit-Hoek-en-Blok.jpg
1080
1920
Jennifer
http://hoekenblok.it/wp-content/uploads/2020/02/Logo-HBL-IT2-555x156-1.png
Jennifer2025-05-06 07:22:422025-05-06 07:22:43Rappit zet nieuwe stap in security met SOC 2-verklaring
https://www.hoekenblok.it/wp-content/uploads/2025/02/Foto-SaaS-scaled.jpg
1707
2560
Marius Verboom
http://hoekenblok.it/wp-content/uploads/2020/02/Logo-HBL-IT2-555x156-1.png
Marius Verboom2025-02-17 10:28:042025-02-17 10:28:05Waarom is een SOC 2 verklaring belangrijk voor SaaS-bedrijven?
https://www.hoekenblok.it/wp-content/uploads/2024/06/Klantverhaal-Techwolf.png
1080
1080
Jennifer
http://hoekenblok.it/wp-content/uploads/2020/02/Logo-HBL-IT2-555x156-1.png
Jennifer2024-06-26 02:31:422024-08-28 10:19:36IT security integraal onderdeel van TechWolf met SOC 2-verklaring
