Compliance audit

Offerte aanvragen


Compliance audit

Informatiebeveiliging wordt nogal eens onderschat. Volgens de wet moet iedere organisatie passende technische en organisatorische maatregelen treffen. In onze nulmeting toetsen wij hierop en beoordelen wij of uw organisatie aan de regels voor informatiebeveiliging voldoet. Wilt u weten waar uw organisatie staat op het gebied van informatiebeveiliging, AVG of het voldoen aan certificeringseisen, zoals ISO 27001 of NEN 7510? In dat geval is een nulmeting de snelste manier om duidelijkheid te creëren. 

Doel van de compliance audit

Een nulmeting levert snel informatie in welke mate een organisatie voldoet aan richtlijnen, certificeringseisen of wetgeving. Het doel van een nulmeting is het bepalen van de haalbaarheid en inspanningen die nodig zijn om aan externe eisen te voldoen. 

Wat is een compliance audit?

Het nulmeting programma beschrijft het doel, de scope, aanpak, planning en het resultaat van de nulmeting. Ieder nulmeting start met een duidelijk programma zodat alle betrokkenen vooraf goed geïnformeerd zijn. In de nulmeting passen wij de volgende methoden toe:

  1. Interviews: gesprekken op alle lagen in de organisatie om naast bewustzijn ook de context, beleid, doelen, risico's en beveiligingsmaatregelen vast te stellen.
  2. Observatie: observatieronde in de organisatie om o.a. fysieke beveiliging, noodmaatregelen, clear screen & clean desk beleid, etc. te boordelen.
  3. Enquête: online enquête onder medewerkers om kennisniveau, bewustzijn en risico's te bepalen.

Uitvoeren van de compliance audit

Een nulmeting wordt meestal door 2 personen uitgevoerd, zodat er een gedegen en duidelijk beeld ontstaat met onderbouwd advies voor de haalbaarheid, planning en inspanningen om op het gewenste niveau te komen. Wij voeren nulmetingen uit voor o.a.:

Compliance auditrapport

Het nulmeting rapport bestaat uit een algemeen deel én een deel met bevindingen. In het algemene deel staan het verloop van de nulmeting, het bewijsmateriaal en eventuele bijzonderheden beschreven. De bevindingen zijn gegroepeerd op onderwerp en bevatten concrete verbeterpunten. Onze adviseurs kunnen uiteraard ondersteunen met inhoudelijke adviezen en het doorvoeren van verbeteringen. 

Meer informatie over compliance audits?

Wilt u snel duidelijkheid over certificering, wetgeving of een andere eis waar uw organisatie aan moet voldoen? Wij informeren u graag in een persoonlijk gesprek over de mogelijkheden.