IT-Audit Diensten

Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.

27 Auditors beschikbaar

Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.

14 Auditors beschikbaar

Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.

25 Auditors beschikbaar

Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.

4 Auditors beschikbaar

Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.

12 Auditors beschikbaar

Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.

6 Auditors beschikbaar

Audit en certificering van uw Information Security Management System (ISMS) conform de internationale ISO/IEC 27001 standaard voor informatiebeveiliging.

30 Auditors beschikbaar

Uitbreiding op ISO 27001 gericht op privacy-informatiemanagement (PIMS). Helpt organisaties bij het aantonen van AVG/GDPR-compliance via een gecertificeerd managementsysteem.

8 Auditors beschikbaar

Certificering van uw Business Continuity Management System (BCMS) conform ISO 22301. Waarborgt de continuïteit van kritieke bedrijfsprocessen bij verstoringen.

8 Auditors beschikbaar

Audit en certificering van uw kwaliteitsmanagementsysteem conform ISO 9001. De wereldwijd meest erkende standaard voor kwaliteitsmanagement.

8 Auditors beschikbaar

Nederlandse norm voor informatiebeveiliging in de zorg. Verplicht voor zorginstellingen die patiëntgegevens verwerken. Gebaseerd op ISO 27001 met zorgspecifieke aanvullingen.

16 Auditors beschikbaar

Certificeringsaudit van uw IT Service Management System conform ISO/IEC 20000. De internationale standaard voor het leveren van kwalitatieve IT-diensten.

4 Auditors beschikbaar

Certificering van uw AI Management System conform ISO/IEC 42001. De eerste internationale standaard voor verantwoord beheer van kunstmatige intelligentie.

0 Auditors beschikbaar

Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.

14 Auditors beschikbaar

Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.

10 Auditors beschikbaar

Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.

18 Auditors beschikbaar

Certificering van uw organisatie conform het NIS2 Supply Chain keurmerk. Toont aan dat MKB-leveranciers in de keten van NIS2-plichtige organisaties hun cybersecurity op orde hebben. Drie niveaus: Basic, Substantial en High.

3 Auditors beschikbaar

Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.

1 Auditor beschikbaar

Assurance-audit op naleving van de Europese AI-verordening (AI Act). Toetst risicoclassificatie, transparantie, databeheer en menselijk toezicht op AI-systemen.

2 Auditors beschikbaar

Verplichte jaarlijkse IT-audit voor organisaties die DigiD als authenticatiemiddel gebruiken. Toetst of de ICT-beveiliging voldoet aan de norm van Logius.

12 Auditors beschikbaar

Eenduidige Normatiek Single Information Audit voor gemeenten. Combineert verantwoording over informatieveiligheid voor BAG, BGT, BRO, BRP, DigiD, Suwinet en WOZ.

11 Auditors beschikbaar

Audit op naleving van de Baseline Informatiebeveiliging Overheid (BIO). Verplicht normenkader voor alle overheidsorganisaties in Nederland, gebaseerd op ISO 27001/27002.

12 Auditors beschikbaar

Verplichte jaarlijkse audit voor organisaties die gegevens afnemen van UWV Gegevensdiensten. Toetst naleving van het auditreglement SUAG op het gebied van doelbinding, toegangsbeheer en gegevensverwerking.

3 Auditors beschikbaar

Audit op het juist en veilig gebruik van Suwinet-gegevens door gemeenten en UWV-partners. Toetst autorisaties, logging en het naleven van het normenkader Suwinet.

5 Auditors beschikbaar

Verticaal Integraal Privacy-audit voor woningcorporaties. Beoordeelt de naleving van privacywetgeving specifiek voor de volkshuisvesting en corporatiesector.

0 Auditors beschikbaar

Audit op naleving van de Wet Politiegegevens (Wpg). Verplicht voor organisaties die politiegegevens verwerken, zoals politie, BOA's, gemeenten en justitiële ketenpartners.

5 Auditors beschikbaar

Toetsing op naleving van NTA 7516, de Nederlandse norm voor het veilig uitwisselen van medische gegevens via e-mail, chat en portalen. Verplicht voor zorginstellingen die patiëntgegevens elektronisch delen.

1 Auditor beschikbaar

Verplichte IT-audit voor softwareleveranciers die via VECOZO communiceren met zorgverzekeraars. Toetst naleving van NEN 7510 en de VECOZO Generieke Aansluitvoorwaarden (VGA).

1 Auditor beschikbaar

Onafhankelijke beoordeling van uw SWIFT-omgeving conform het Customer Security Programme (CSP). Verplicht voor alle organisaties die SWIFT gebruiken voor financiële transacties.

0 Auditors beschikbaar

Beoordeling van IT General Controls in het kader van Sarbanes-Oxley compliance, inclusief change management, toegangsbeheer en IT-operations.

0 Auditors beschikbaar

Audit en certificering conform de Payment Card Industry Data Security Standard voor organisaties die kaartgegevens verwerken.

4 Auditors beschikbaar

Information security assessment conform TISAX (Trusted Information Security Assessment Exchange) voor de automotive sector. Vereist door OEM's en Tier-1 leveranciers in de toeleveringsketen.

3 Auditors beschikbaar

Certificering conform het HITRUST Common Security Framework (CSF), een uitgebreid raamwerk dat ISO 27001, NIST, PCI DSS en HIPAA integreert. Veel gevraagd door organisaties in de gezondheidszorg en cloud-dienstverlening.

0 Auditors beschikbaar

Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) certificering voor cloud-dienstverleners. Beoordeelt beveiliging op basis van de Cloud Controls Matrix (CCM).

0 Auditors beschikbaar

Uitvoeren van gecontroleerde cyberaanvallen om kwetsbaarheden in uw IT-infrastructuur, applicaties en netwerken te identificeren.

6 Auditors beschikbaar

Beveiligingsaudits van uw cloud-infrastructuur (AWS, Azure, GCP) inclusief configuratie-reviews, IAM-beleid en dataprotectie.

0 Auditors beschikbaar

Uitgebreide beoordeling van uw cybersecurity-maatregelen, waaronder netwerk-, endpoint- en applicatiebeveiliging.

15 Auditors beschikbaar

Beveiligingsaudit van industriële automatiserings- en besturingssystemen (OT/SCADA/ICS) conform de IEC 62443 standaard. Essentieel voor productie, energie en kritieke infrastructuur.

4 Auditors beschikbaar

Identificatie, analyse en beoordeling van IT-risico's binnen uw organisatie, met aanbevelingen voor risicobeheersing.

17 Auditors beschikbaar

Beoordeling van risico's verbonden aan derde partijen en leveranciers, inclusief due diligence en continue monitoring.

0 Auditors beschikbaar

Volledig uitbestede of co-sourced IT internal audit diensten. Een extern IT-auditteam voert uw interne auditplan uit, inclusief ITGC-toetsing, technologie-risicobeoordelingen en rapportage aan het audit committee.

0 Auditors beschikbaar