Skip to the content

Informatiebeveiliging is van cruciaal belang voor iedere organisatie. Het is voor organisaties daarom steeds vaker noodzakelijk dat ze voor verschillende stakeholders, zoals toezichthouders of bestuurders, 'aantoonbaar' maken dat ze hun informatiebeveiliging goed geregeld hebben.

2-Control kan door middel van IT-audits, aan de hand van verschillende normenkaders, de kwaliteit van uw informatiebeveiliging aantoonbaar te maken. Hiermee krijgen organisaties die gebruik maken van uw diensten een grotere mate van zekerheid omtrent het functioneren en kwaliteit van uw dienstverlening. Dit resulteert bij IT-audits voor uw eigen organisatie in een rapportage van bevindingen of in een assurance-rapportage voor derde partijen.

Daarnaast kunnen onze ervaren IT-auditors ook fungeren als sparringpartner voor het op orde brengen van uw informatiebeveiliging, variërend van het ondersteunen bij het opzetten van benodigde beleidsstukken en procedures tot het uitvoeren van DPIA's of nulmetingen waarmee u snel inzicht krijgt in waar u staat en welke stappen u nog moet nemen om te kunnen voldoen aan de voor u relevante eisen.

DigiD audit 2-Control Breda

Organisaties die gebruik maken van DigiD moeten jaarlijks een beveiligingsassessment laten uitvoeren. Vanwege een aantal datalekken bij websites van de overheid is sinds 2013 een jaarlijkse DigiD rapportage verplicht. De IT-auditors van 2-Control kunnen de DigiD-audit voor uw organisatie uitvoeren.

Lees hier meer

NEN7510 audit 2-Control

De NEN 7510 is een ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. Door middel van een assurance-verklaring aan de hand van de NEN 7510-normen toont u de kwaliteit van de beveiliging van uw informatievoorziening aan. De IT-auditors van 2-Control helpen u met deze verklaring.

Lees hier meer

ISAE3402 audit 2-Control Breda

Als serviceorganisatie is het van belang dat u al uw interne beheersingsmaatregelen op orde heeft. Door middel van een ISAE 3402 rapport kunt u aantonen dat u deze processen beheerst en voorkomt u dat verschillende klanten een IT-audit gaan uitvoeren bij u. 

Lees hier meer 

SOC2 audit 2-Control Breda

Met een SOC 2 rapport kan een IT-serviceorganisatie aan haar klanten aantonen dat zij adequate interne beheersingsmaatregelen heeft ingericht, voldoet aan alle richtlijnen en dus bekwaam en betrouwbaar is. 2-Control kan u helpen met dit rapport specifiek voor IT-serviceorganisaties.

Lees hier meer

Gemeentes moeten zichzelf middels een zelfevaluatie, een IT-audit, een collegeverklaringen en een passage over informatieveiligheid verantwoorden over het thema informatieveiligheid. De IT-auditors van 2-Control kunnen voor uw gemeente de ENSIA-audit uitvoeren. 

Lees hier meer

Gebruikers van Suwinet zijn verantwoordelijk voor het treffen van adequate beveiligingsmaatregelen en verplicht om jaarlijks een audit naar deze maatregelen te laten uitvoeren. 2-Control kan toetsen of uw Suwinet-aansluiting voldoet aan de gestelde normen.

Lees hier meer

Door het laten uitvoeren van een TPM-audit kan worden aangetoond dat een kwalitatief goede ICT-dienstverlening en beheersbare organisatie gewaarborgd is. 2-Control kan als onafhankelijke partij deze derdenverklaring opstellen.

Lees hier meer

 

Het Privacy Control Framework (PCF), ontwikkeld door de Nederlandse beroepsvereniging voor IT-auditors, is een vertaling van de AVG naar een concreet toetsbaar normenkader. 2-Control kan met dit normenkader het compliance niveau van uw organisatie aan de AVG toetsen.

Lees hier meer

Wilt u de kwaliteit van uw IT aantoonbaar maken? Neem dan contact met ons op!