Audits
ICT Institute voert audits en controles uit op het gebied van IT. We hebben expertise op het gebied van ISO 27001, NEN7510, AVG en ook IT-contracten en aanbestedingen.
Wat voor audits doen we zelf
Met ICT Institute doen we audits die passen bij onze IT-expertise. Dit zijn onder andere:
- Privacy en AVG audits. Hierbij toetsen we tegen de wettelijke eisen en richtlijnen van de autoriteit persoonsgegevens
- Interne audits informatiebeveiliging. De interne audit is de audit in opdracht van de organisaties zelf.
- Controles tegen contractueel afgesproken IT-eisen. Dit doen we in het kader van aanbestedingen, contract-verlengingen en soms ook IT-conflicten. We toetsen dan tegen de contract-afspraken.
- Audits en certificering tegen Security Verified. Dit is een norm voor informatiebeveiliging, vergelijkbaar met ISO 27001 maar eenvoudiger te controleren.
Onze audit-expertise
Wij zorgen bij elke audit ervoor dat er een team wordt ingezet dat de juiste kennis bezit om de norm te kunnen doen. Wij hebben hiervoor mensen met de volgende expertise:
- CIPP/E certificering. Dit is de meest bekende certificering voor privacy en AVG.
- CISA (certified inforation systems auditor).
- Gerechtelijk Deskundige
- ISO 27001 lead auditor
- Kennis van programeertalen (PHP, Java, C#) en IT-architectuur
Audits die we niet zelf doen
Sommige audits plannen en coördineren we wel maar laten we extern uitvoeren, omdat we niet zelf de expertise hebben. Wij ontzorgen de opdrachtgever door de juiste auditors te vinden, de scope vast te stellen, te helpen bij planning en het proces van opvolging te starten. Dit zijn onder andere de volgende soorten audits:
- PEN-testen. We hebben een lijst van PEN-testbedrijven die deze technische testen kunnen uitvoeren. Vaak doen we dit tegen de OWASP top 10 vulnerabilities. We zorgen voor de juiste planning, keuze soort test en ook aanmelden bij hostingprovider en interpretatie bevindingen.
- ISO 27001 certificering. Wij helpen bedrijven de ISO 27001 te implementeren. Een ander bureau zal de externe audit uitvoeren. Meer informatie staat in dit artikel over ISO 27001 certificatie.
- NOREA audits en Third Party Memorandums. Wij kennen meerdere register auditors en kunnen helpen met het plannen van de audit.