IT-AuditDirectory

IT-Audit Diensten

27 diensten beschikbaar in Nederland

Assurance & SOC

ISAE 3402 (Type I & II)

Assurance-rapportage over de opzet (Type I) en effectieve werking (Type II) van interne beheersingsmaatregelen bij serviceorganisaties, relevant voor de financiële verslaggeving van klanten.

4 auditors beschikbaar

SOC 1 (Type I & II)

Onafhankelijke beoordeling van interne controls bij serviceorganisaties die van invloed zijn op de financiële rapportage van gebruikersorganisaties, conform SSAE 18.

4 auditors beschikbaar

SOC 2 (Type I & II)

Beoordeling van de opzet (Type I) en effectieve werking (Type II) van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy volgens de Trust Service Criteria.

3 auditors beschikbaar

SOC 3

Publiek beschikbaar assurance-rapport over de Trust Service Criteria, geschikt voor breed gebruik zonder vertrouwelijkheidsbeperkingen. Ideaal voor marketing en transparantie.

1 auditor beschikbaar

ISAE 3000

Brede assurance-standaard voor niet-financiële informatie. Wordt gebruikt voor duurzaamheidsverslaggeving, compliance-verklaringen en andere assurance-opdrachten buiten de financiële audit.

3 auditors beschikbaar

TPM (Third Party Mededeling)

Onafhankelijke verklaring over de kwaliteit van dienstverlening en interne beheersing van een serviceorganisatie, specifiek voor de Nederlandse markt als alternatief voor ISAE 3402.

2 auditors beschikbaar

ISO Certificering

ISO 27001 Certificering

Audit en certificering van uw Information Security Management System (ISMS) conform de internationale ISO/IEC 27001 standaard voor informatiebeveiliging.

4 auditors beschikbaar

ISO 27701 (Privacy)

Uitbreiding op ISO 27001 gericht op privacy-informatiemanagement (PIMS). Helpt organisaties bij het aantonen van AVG/GDPR-compliance via een gecertificeerd managementsysteem.

2 auditors beschikbaar

ISO 22301 (Business Continuity)

Certificering van uw Business Continuity Management System (BCMS) conform ISO 22301. Waarborgt de continuïteit van kritieke bedrijfsprocessen bij verstoringen.

2 auditors beschikbaar

ISO 9001 (Kwaliteit)

Audit en certificering van uw kwaliteitsmanagementsysteem conform ISO 9001. De wereldwijd meest erkende standaard voor kwaliteitsmanagement.

0 auditors beschikbaar

NEN 7510 (Zorg)

Nederlandse norm voor informatiebeveiliging in de zorg. Verplicht voor zorginstellingen die patiëntgegevens verwerken. Gebaseerd op ISO 27001 met zorgspecifieke aanvullingen.

1 auditor beschikbaar

Privacy & Compliance

AVG / GDPR Audit

Beoordeling van uw organisatie op naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR), inclusief verwerkingsregisters, DPIA's en rechten van betrokkenen.

2 auditors beschikbaar

DORA Compliance

Audit op naleving van de Digital Operational Resilience Act (DORA) voor financiële instellingen en hun ICT-dienstverleners. Verplicht vanaf januari 2025.

4 auditors beschikbaar

NIS2 Audit

Beoordeling van uw organisatie op naleving van de NIS2-richtlijn voor netwerk- en informatiebeveiliging. Geldt voor essentiële en belangrijke entiteiten.

2 auditors beschikbaar

CSRD Audit (Duurzaamheid)

Assurance-audit op de duurzaamheidsrapportage conform de Corporate Sustainability Reporting Directive (CSRD). Verplicht voor grote ondernemingen en beursgenoteerde bedrijven.

2 auditors beschikbaar

Overheid & Sector

DigiD Audit

Verplichte jaarlijkse IT-audit voor organisaties die DigiD als authenticatiemiddel gebruiken. Toetst of de ICT-beveiliging voldoet aan de norm van Logius.

0 auditors beschikbaar

ENSIA (Gemeenten)

Eenduidige Normatiek Single Information Audit voor gemeenten. Combineert verantwoording over informatieveiligheid voor BAG, BGT, BRO, BRP, DigiD, Suwinet en WOZ.

0 auditors beschikbaar

BIO Audit (Overheid)

Audit op naleving van de Baseline Informatiebeveiliging Overheid (BIO). Verplicht normenkader voor alle overheidsorganisaties in Nederland, gebaseerd op ISO 27001/27002.

2 auditors beschikbaar

Suwinet Audit

Audit op het juist en veilig gebruik van Suwinet-gegevens door gemeenten en UWV-partners. Toetst autorisaties, logging en het naleven van het normenkader Suwinet.

0 auditors beschikbaar

VIP Audit (Woningcorporaties)

Verticaal Integraal Privacy-audit voor woningcorporaties. Beoordeelt de naleving van privacywetgeving specifiek voor de volkshuisvesting en corporatiesector.

0 auditors beschikbaar

Security

Penetratietests & Ethical Hacking

Uitvoeren van gecontroleerde cyberaanvallen om kwetsbaarheden in uw IT-infrastructuur, applicaties en netwerken te identificeren.

3 auditors beschikbaar

Cloud Security Audits

Beveiligingsaudits van uw cloud-infrastructuur (AWS, Azure, GCP) inclusief configuratie-reviews, IAM-beleid en dataprotectie.

2 auditors beschikbaar

Cybersecurity Audits

Uitgebreide beoordeling van uw cybersecurity-maatregelen, waaronder netwerk-, endpoint- en applicatiebeveiliging.

3 auditors beschikbaar

Risk

IT Risk Assessments

Identificatie, analyse en beoordeling van IT-risico's binnen uw organisatie, met aanbevelingen voor risicobeheersing.

4 auditors beschikbaar

Third-Party / Vendor Risk Audits

Beoordeling van risico's verbonden aan derde partijen en leveranciers, inclusief due diligence en continue monitoring.

1 auditor beschikbaar

Overige Compliance

SOX / ITGC

Beoordeling van IT General Controls in het kader van Sarbanes-Oxley compliance, inclusief change management, toegangsbeheer en IT-operations.

3 auditors beschikbaar

PCI DSS Audits

Audit en certificering conform de Payment Card Industry Data Security Standard voor organisaties die kaartgegevens verwerken.

2 auditors beschikbaar