Suwinet audit

Suwinet is een dienst die voornamelijk wordt gebruikt door overheidsorganisaties zoals gemeentelijke sociale diensten, SVB en UWV voor gegevensuitwisseling. Gebruikers van Suwinet zijn verantwoordelijk voor het treffen van beveiligingsmaatregelen en moeten jaarlijks een audit laten uitvoeren. 2-Control biedt ondersteuning bij deze audit met hun team van geregistreerde IT-auditors (RE’s).

Bekijk al onze auditdiensten

Verantwoording Suwinet

Suwinet Services zijn primair bedoeld voor gemeentelijke sociale diensten, SVB en UWV, maar inmiddels maken ook andere overheidsorganisaties gebruik van Suwinet Services. 

Als gebruiker van Suwinet bent u verantwoordelijk voor het treffen van adequate beveiligingsmaatregelen en verplicht om, bijvoorbeeld in het kader van ENSIA, jaarlijks een audit naar deze maatregelen te laten uitvoeren.

Indien u een serviceorganisatie bent in het kader van Suwinet (bijvoorbeeld een gemeenschappelijke regeling of een samenwerkingsverband) kunnen wij ook een verklaring (Third Party Memorandum) voor u verzorgen.

Onze Suwinet audit ondersteuning

Onze organisatie bestaat uit een enthousiast team van geregistreerde IT-auditors (RE’s). Een IT-auditor van 2-Control kan toetsen of uw Suwinet-implementatie/aansluiting voldoet aan de gestelde normen voor een Suwinet-audit en geeft u concrete aanbevelingen om de risico’s beter te beheersen. 

Onze auditors beschikken over zeer ruime ervaring in het afnemen van beveiligingsassessments en voeren jaarlijkse voor vele verschillende gemeenten en andere (semi-)overheidsinstanties een Suwinet-audit uit. Zij zijn onafhankelijk en staan ingeschreven bij de Nederlandse Orde van Register Auditors (NOREA) en zijn daarom bevoegd om deze audits uit te voeren.

Suwinet aanpak 2-Control

  1. Toetsen aan de hand van de richtlijnen (pré-audit)
    Door eerst na te laten gaan in hoeverre uw systemen voldoen, krijgt u inzicht in maatregelen die u in ieder geval moet treffen. Wij kunnen deze pre-audit voor u uitvoeren. Onze IT-auditors brengen in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. De uitkomst van de pre-audit geeft een duidelijk beeld van de maatregelen die u moet treffen om te voldoen aan het Suwinet Normenkader. Dit voorkomt onnodige bevindingen uit de penetratietest en de audit, wat scheelt in de investering.

  2. Maatregelen treffen
    Voer naar aanleiding van de pré-audit zelf de noodzakelijke maatregelen door om uw systemen beter te beschermen tegen misbruik van buitenaf.

  3. Audit uitvoeren
    Als de voorgaande fases zijn afgerond dan wordt de uiteindelijke Suwinet-audit uitgevoerd. De audit wordt uitgevoerd door een van onze RE-auditors.

  4. Rapportage
    2-Control levert u een duidelijk en helder assurance-rapport op over de wijze waarop u uitvoering geeft aan de Suwinet verplichtingen. De rapportage bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt door onze RE-auditors aangegeven of deze voldoet. De rapportage betreft een voorgeschreven gestandaardiseerde rapportage. Dit format is in overleg met de beroepsgroep (NOREA) van de auditors tot stand gekomen.

2-Control

076-5019470

Neem contact met ons op

Heeft u vragen of opmerkingen over onze IT-auditdiensten? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer aan de linkerkant.

Ons toegewijde team staat klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.

Vul ons contactformulier in

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL816129794B01
KVK 20123000