U wilt een Security Audit?

Aantoonbare informatiebeveiliging

Aantoonbare informatiebeveiliging

Audit uw organisatie

Wat is een Organisatorische Security Audit (OSA)?

Dit is een grondig onafhankelijk onderzoek door onze auditor bij uw organisatie op locatie naar alle organisatorische aspecten van ICT-beveiliging. Tijdens deze ICT beveiligingsaudit wordt gekeken naar de implementatie van technische beheersmaatregelen maar ook naar alle voorzieningen die zijn getroffen om ervoor te zorgen dat deze maatregelen goed blijven werken. We noemen dat de organisatorische maatregelen.
Maak een afspraak Download de brochure

Waarom een Organisatorische Security Audit laten uitvoeren?

Een Organisatorische Security Audit is een belangrijk onderdeel van het informatiebeveiligingsbeleid van elke organisatie. Informatiebeveiliging heeft als doel de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Met deze audit worden de sterktes en zwaktes van de huidige informatiebeveiliging in kaart gebracht en wordt bepaald of de informatiebeveiliging voldoet aan de gestelde eisen. Tijdens een audit wordt gekeken naar hoe een organisatie omgaat met informatiebeveiliging en naar de manier waarop medewerkers omgaan met informatie: zijn zij cyber aware genoeg? Een belangrijk onderdeel van een audit is het onderzoek naar de beveiliging van persoonsgegevens, zoals de implementatie van de Algemene verordening gegevensbescherming (AVG) (ook bekend onder de engelse naam General Data Protection Regulation (GDPR)). Hierbij wordt gekeken naar hoe de organisatie omgaat met persoonlijke data en of dit voldoet aan de in de AVG gestelde eisen. Maar in een audit wordt ook gekeken naar aanwezigheid van technische maatregelen zoals het beveiligingsniveau van servers en de aanwezigheid van firewalls. Daarnaast zal de organisatorische cyber audit ook gericht zijn op het beoordelen van maatregelen tegen specifieke bedreigingen, zoals malware, phishing en ransomware. In dit geval wordt gekeken naar of de huidige beveiliging voldoende is om deze bedreigingen af te weren.

Wat haalt een organisatie uit een Organisatorische Security Audit?

Uit de audit volgt een uitgebreid auditrapport met omschrijving van de onderzoekswerkzaamheden, de uitkomsten daarvan, een praktische lijst met checks en aanbevelingen en gedetailleerde toelichtingen. Voldoet u aan de eisen dan maakt u bovendien aanspraak op het TT3P Cyber Security Memorandum: hét bewijs voor uw relaties dat uw ICT securityvoorzieningen en -beleid als voldoende zijn beoordeeld.

Cybersecurity Memorandum

Steeds vaker willen organisaties die zaken met elkaar doen een onafhankelijk oordeel hebben over de stand van ICT-beveiliging. Opdrachtgevers vragen hun leveranciers om zekerheid, maar ook bedrijven die met u samen willen werken, aandeelhouders, kredietverstrekkers, private equity investeerders en verzekeraars doen dat. Wanneer u bij TT3P een organisatorische security audit heeft laten uitvoeren en aan de eisen voldoet, dan ontvangt u van ons het Cybersecurity Memorandum. Hiermee kunt u belanghebbenden aantonen dat uw ICT-beveiliging op een juist niveau is ingericht zonder dat u alle details van het security auditrapport aan derden hoeft prijs te geven. U kunt hier een voorbeeld van het Cybersecurity Memorandum bekijken.

Meer weten over onze organisatorische ICT beveiligingsaudit?

Wij kunnen ons voorstellen dat u nog vragen heeft. Welke exacte controles worden er bijvoorbeeld uitgevoerd? Wie zitten erbij een audit aan tafel? Moet uw ICT-leverancier hier niet bij zijn? Aan welke eisen moet worden voldaan om het Cybersecurity Memorandum te ontvangen? Schroom niet om ons te bellen. Wij voeren graag geheel vrijblijvend een gesprek met u.
Maak een afspraak

Onafhankelijk oordeel

Onafhankelijk oordeel

Uw ICT-beveiliging wordt door een onafhankelijke derde be-oordeeld. Niet uzelf en niet uw ICT-leverancier, maar een cyber-specialist zonder mogelijk belan-genconflict.

Intern auditrapport

Intern auditrapport

U ontvangt een ICT-security auditrapport op maat voor intern gebruik binnen de organisatie met daarin een prioriteitenlijst met eventuele verbeteringen.

 

Extern auditrapport

Extern auditrapport

U ontvangt een formeel audit rapport voor extern gebruik (om aan belanghebbenden (aandeel-houders, financiers, leveranciers, opdrachtgevers) te kunnen overleggen).

Direct aantoonbare veiligheid

Direct aantoonbare veiligheid

Met het TT3P Cybersecurity Memorandum wordt uw goede beveiligingsniveau direct aan uw relaties aangetoond.

Onderscheid uw organisatie

Onderscheid uw organisatie

Geef opdrachtgevers, financiers en overnamekandidaten vertrouwen dat uw ICT-beveiliging op orde is.

 Geen vertrouwelijke informatie

Geen vertrouwelijke informatie

Door het Cybersecurity Memorandum te gebruiken als bewijsvoering hoeft u geen auditrapport met inhoudelijke details aan derden te verstrekken.

Hoe gaan wij te werk?

Stap 1

Intake

Intake

We organiseren een intake gesprek om elkaar te leren kennen en de werkwijze te bespreken.

Stap 2

Uitvoering

Uitvoering

De audit door de auditor van TT3P vindt plaatst op uw locatie met de vertegenwoordiger(s) van uw organisatie.

Stap 3

Evaluatie

Evaluatie

U ontvangt het auditrapport en in een evaluatiegesprek geeft de auditor alle gewenste toelichting.

Wie zijn onze partners?

  • Cyberveilig Nederland
  • Goede Doelen Nederland
  • Apert T
  • DMCC Nederland
  • Iecetee
  • MKB Rotterdam Rijnmond
  • SecurityScorecard
  • MKB Westland
  • SVA
  • Veza
  • Mangotree
  • Buro Nomden