Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info@2-control.nl
Suwinet audit
Verantwoording Suwinet
Suwinet Services zijn primair bedoeld voor gemeentelijke sociale diensten, SVB en UWV, maar inmiddels maken ook andere overheidsorganisaties gebruik van Suwinet Services.
Als gebruiker van Suwinet bent u verantwoordelijk voor het treffen van adequate beveiligingsmaatregelen en verplicht om, bijvoorbeeld in het kader van ENSIA, jaarlijks een audit naar deze maatregelen te laten uitvoeren.
Indien u een serviceorganisatie bent in het kader van Suwinet (bijvoorbeeld een gemeenschappelijke regeling of een samenwerkingsverband) kunnen wij ook een verklaring (Third Party Memorandum) voor u verzorgen.
Onze Suwinet audit ondersteuning
Onze organisatie bestaat uit een enthousiast team van geregistreerde IT-auditors (RE’s). Een IT-auditor van 2-Control kan toetsen of uw Suwinet-implementatie/aansluiting voldoet aan de gestelde normen voor een Suwinet-audit en geeft u concrete aanbevelingen om de risico’s beter te beheersen.
Onze auditors beschikken over zeer ruime ervaring in het afnemen van beveiligingsassessments en voeren jaarlijkse voor vele verschillende gemeenten en andere (semi-)overheidsinstanties een Suwinet-audit uit. Zij zijn onafhankelijk en staan ingeschreven bij de Nederlandse Orde van Register Auditors (NOREA) en zijn daarom bevoegd om deze audits uit te voeren.
Suwinet aanpak 2-Control
- Toetsen aan de hand van de richtlijnen (pré-audit)
Door eerst na te laten gaan in hoeverre uw systemen voldoen, krijgt u inzicht in maatregelen die u in ieder geval moet treffen. Wij kunnen deze pre-audit voor u uitvoeren. Onze IT-auditors brengen in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. De uitkomst van de pre-audit geeft een duidelijk beeld van de maatregelen die u moet treffen om te voldoen aan het Suwinet Normenkader. Dit voorkomt onnodige bevindingen uit de penetratietest en de audit, wat scheelt in de investering. -
Maatregelen treffen
Voer naar aanleiding van de pré-audit zelf de noodzakelijke maatregelen door om uw systemen beter te beschermen tegen misbruik van buitenaf. -
Audit uitvoeren
Als de voorgaande fases zijn afgerond dan wordt de uiteindelijke Suwinet-audit uitgevoerd. De audit wordt uitgevoerd door een van onze RE-auditors. - Rapportage
2-Control levert u een duidelijk en helder assurance-rapport op over de wijze waarop u uitvoering geeft aan de Suwinet verplichtingen. De rapportage bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt door onze RE-auditors aangegeven of deze voldoet. De rapportage betreft een voorgeschreven gestandaardiseerde rapportage. Dit format is in overleg met de beroepsgroep (NOREA) van de auditors tot stand gekomen.