Security audit & Certificering
Diensten
Aantoonbare informatiebeveiliging
Een Cybersecurity Audit bij uw organisatie
Een Cybersecurity Audit is een grondig onafhankelijk onderzoek door onze auditor bij uw organisatie op locatie naar alle aspecten van ICT-beveiliging. Tijdens deze ICT beveiligingsaudit wordt gekeken naar de implementatie en werking van technische beheersmaatregelen en ook naar alle voorzieningen die zijn getroffen om ervoor te zorgen dat deze maatregelen goed blijven werken. We noemen dat de organisatorische maatregelen.
Uit de security audit volgt een uitgebreid auditrapport met omschrijving van de onderzoekswerkzaamheden, de uitkomsten daarvan, een praktische lijst met checks en aanbevelingen en gedetailleerde toelichtingen.
Voldoet u aan de eisen dan maakt u bovendien aanspraak op het TT3P Cybersecurity Certificaat: hét bewijs voor uw relaties dat uw ICT securityvoorzieningen en -beleid als voldoende zijn beoordeeld.
Waarom een Cybersecurity Audit laten uitvoeren?
Onafhankelijk oordeel
Uw ICT-beveiliging wordt door een onafhankelijke derde be-oordeeld. Niet uzelf en niet uw ICT-leverancier, maar een cyber-specialist zonder mogelijk belan-genconflict.
Intern auditrapport
U ontvangt een ICT-security auditrapport op maat voor intern gebruik binnen de organisatie met daarin een prioriteitenlijst met eventuele verbeteringen.
Extern auditrapport
U ontvangt een formeel audit rapport voor extern gebruik (om aan belanghebbenden (aandeel-houders, financiers, leveranciers, opdrachtgevers) te kunnen overleggen).
Direct aantoonbare veiligheid
Met het TT3P Cybersecurity Certificaat wordt uw goede beveiligingsniveau direct aan uw relaties aangetoond.
Onderscheid uw organisatie
Geef opdrachtgevers, financiers en overnamekandidaten vertrou-wen dat uw ICT-beveiliging op orde is.
Geen vertrouwelijke informatie
Door het Cybersecurity Certificaat te gebruiken als bewijsvoering hoeft u geen auditrapport met inhoudelijke details aan derden te ver-strekken.
Hoe gaan wij te werk?
Intake
We organiseren een intake gesprek om elkaar te leren kennen en de werkwijze te bespreken.
Uitvoering
De audit door de auditor van TT3P vindt plaatst op uw locatie met de vertegenwoordiger(s) van uw organisatie.
Evaluatie
U ontvangt het auditrapport en in een evaluatiegesprek geeft de auditor alle gewenste toelichting.
Cybersecurity Certificaat
Steeds vaker willen organisaties die zaken met elkaar doen een onafhankelijk oordeel hebben over de stand van ICT-beveiliging. Opdrachtgevers vragen hun leveranciers om zekerheid, maar ook bedrijven die met u samen willen werken, aandeelhouders, kredietverstrekkers en private equity investeerders doen dat.
Wanneer u bij TT3P een security audit heeft laten uitvoeren en aan de eisen voldoet, dan ontvangt u van ons het Cybersecurity Certificaat. Hiermee kunt u belanghebbenden aantonen dat uw ICT-beveiliging op een juist niveau is ingericht zonder dat u alle details van het security auditrapport aan derden hoeft prijs te geven.
U kunt hier een voorbeeld van het Cybersecurity Certificaat bekijken.
Meer weten over onze ICT beveiligingsaudit?
Wij kunnen ons voorstellen dat u nog vragen heeft. Welke exacte controles worden er bijvoorbeeld uitgevoerd? Wie zitten erbij een audit aan tafel? Moet uw ICT-leverancier hier niet bij zijn? Aan welke eisen moet worden voldaan om het Cybersecurity Certificaat te ontvangen? Schroom niet om ons te bellen. Wij voeren graag geheel vrijblijvend een gesprek met u.
