2-Control kan door middel van IT-audits, aan de hand van verschillende normenkaders, de kwaliteit van uw informatiebeveiliging aantoonbaar maken. Hiermee krijgen organisaties die gebruik maken van uw diensten een grotere mate van zekerheid omtrent het functioneren en kwaliteit van uw dienstverlening.
Bekijk hieronder welke IT-audits wij voor u kunnen uitvoeren.
Organisaties met een DigiD aansluiting moeten jaarlijks een beveiligingsassessment laten uitvoeren. Vanwege een aantal datalekken bij websites van de overheid is sinds 2013 een jaarlijkse DigiD rapportage verplicht. De IT-auditors van 2-Control kunnen de DigiD-audit voor uw organisatie uitvoeren.
De NEN 7510 is een ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. Door middel van een assurance-verklaring aan de hand van de NEN 7510-normen toont u de kwaliteit van de beveiliging van uw informatievoorziening aan. De IT-auditors van 2-Control helpen u met deze verklaring.
Als serviceorganisatie is het van belang dat u al uw interne beheersingsmaatregelen op orde heeft. Door middel van een ISAE 3402 rapport kunt u aantonen dat u deze processen beheerst en voorkomt u dat verschillende klanten een IT-audit gaan uitvoeren bij u.
Met een SOC 2 rapport kan een IT-serviceorganisatie aan haar klanten aantonen dat zij adequate interne beveiligings- en beheersingsmaatregelen heeft ingericht, voldoet aan alle richtlijnen en dus bekwaam en betrouwbaar is. 2-Control kan u helpen met dit rapport.
Gemeenten moeten zichzelf middels een zelfevaluatie, een IT-audit, een collegeverklaringen en een passage over informatieveiligheid verantwoorden over het thema informatieveiligheid. De IT-auditors van 2-Control kunnen voor uw gemeente de ENSIA-audit uitvoeren.
Lees hier meer
Gebruikers van Suwinet zijn verantwoordelijk voor het treffen van adequate beveiligingsmaatregelen en verplicht om jaarlijks een audit naar deze maatregelen te laten uitvoeren. 2-Control kan toetsen of uw Suwinet-aansluiting voldoet aan de gestelde normen.
Lees hier meer
Met een TPM verklaring kan worden aangetoond dat een kwalitatief goede ICT-dienstverlening en beheersbare organisatie gewaarborgd is. 2-Control kan als onafhankelijke partij deze derdenverklaring opstellen na uitvoering van een TPM audit.
Het Privacy Control Framework (PCF), ontwikkeld door de Nederlandse beroepsvereniging voor IT-auditors, is een vertaling van de AVG naar een concreet toetsbaar normenkader. 2-Control kan met dit normenkader het compliance niveau van uw organisatie aan de AVG toetsen.
Lees hier meer