Skip to the content

Suwinet audit

Suwinet 2-Control

Verantwoording Suwinet

Suwinet Services zijn primair bedoeld voor gemeentelijke sociale diensten, SVB en UWV, maar inmiddels maken ook andere overheidsorganisaties gebruik van Suwinet Services. 

Als gebruiker van Suwinet bent u verantwoordelijk voor het treffen van adequate beveiligingsmaatregelen en verplicht om, bijvoorbeeld in het kader van ENSIA, jaarlijks een audit naar deze maatregelen te laten uitvoeren.

Indien u een serviceorganisatie bent in het kader van Suwinet (bijvoorbeeld een gemeenschappelijke regeling of een samenwerkingsverband) kunnen wij ook een verklaring (Third Party Memorandum) voor u verzorgen.

Onze Suwinet audit ondersteuning

Onze organisatie bestaat uit een enthousiast team van geregistreerde IT-auditors (RE’s). Een IT-auditor van 2-Control kan toetsen of uw Suwinet-implementatie/aansluiting voldoet aan de gestelde normen voor een Suwinet-audit en geeft u concrete aanbevelingen om de risico’s beter te beheersen. 

Onze auditors beschikken over zeer ruime ervaring in het afnemen van beveiligingsassessments en voeren jaarlijkse voor vele verschillende gemeenten en andere (semi-)overheidsinstanties een Suwinet-audit uit. Zij zijn onafhankelijk en staan ingeschreven bij de Nederlandse Orde van Register Auditors (NOREA) en zijn daarom bevoegd om deze audits uit te voeren.

Suwinet aanpak 2-Control 

  1. Toetsen aan de hand van de richtlijnen (pré-audit)
    Door eerst na te laten gaan in hoeverre uw systemen voldoen, krijgt u inzicht in maatregelen die u in ieder geval moet treffen. Wij kunnen deze pre-audit voor u uitvoeren. Onze IT-auditors brengen in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. De uitkomst van de pre-audit geeft een duidelijk beeld van de maatregelen die u moet treffen om te voldoen aan het Suwinet Normenkader. Dit voorkomt onnodige bevindingen uit de penetratietest en de audit, wat scheelt in de investering.
  2. Maatregelen treffen
    Voer naar aanleiding van de pré-audit zelf de noodzakelijke maatregelen door om uw systemen beter te beschermen tegen misbruik van buitenaf.

  3. Audit uitvoeren
    Als de voorgaande fases zijn afgerond dan wordt de uiteindelijke Suwinet-audit uitgevoerd. De audit wordt uitgevoerd door een van onze RE-auditors.

  4. Rapportage
    2-Control levert u een duidelijk en helder assurance-rapport op over de wijze waarop u uitvoering geeft aan de Suwinet verplichtingen. De rapportage bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt door onze RE-auditors aangegeven of deze voldoet. De rapportage betreft een voorgeschreven gestandaardiseerde rapportage. Dit format is in overleg met de beroepsgroep (NOREA) van de auditors tot stand gekomen.

Voor meer informatie over onze hulp bij een Suwinet audit, kunt u direct contact met ons opnemen via het telefoonnummer 076-50 194 70 of u kunt uw gegevens hieronder achterlaten. Wij nemen dan zo spoedig mogelijk contact met u op.

Kom in contact met onze Suwinet-specialisten!

Wij nemen uw privacy serieus (zie onze privacyverklaring). De gegevens die u hier achterlaat gebruiken wij enkel om contact met u op te nemen, tenzij u expliciet aangeeft dat u zich ook inschrijft voor de nieuwsbrief. 

'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Dynamics? Wij beantwoorden ze graag.