Security audit

Offerte aanvragen


Security audit

Security audits geven inzicht in de mate waarin afspraken, regels en principes worden nageleefd. Interne security audits worden door een organisatie zelf ingesteld, vaak met als doel de naleving van normen en wetten te beoordelen zoals ISO 27001 en AVG. Security audits richten zich echter vooral op het vaststellen van risico's en verbetermogelijkheden. Wij voeren deze audits uit conform ISO 19011, de internationale norm voor interne audits. Onze auditoren hebben een CISM, CISA of gelijkwaardige opleiding gevolgd.

Doel van security audits

Interne audits leveren een belangrijke bijdrage aan de verbetering van bedrijfsprocessen in een organisatie. Een goede interne audit geeft een feitelijk en onafhankelijk oordeel en levert bruikbare informatie waarmee verbeteringen kunnen worden aangepakt. Interne security audits richten zich specifiek op informatiebeveiliging en privacy. 

Wat is een security audit?

Het security auditprogramma is de basis voor een slimme planning en effectieve audits. Ieder intern auditprogramma maken wij op maat:

  • doelstellingen voor het auditprogramma
  • auditthema's, zoals informatiebeveiliging, kwaliteit, privacy, arbo, milieu
  • auditcriteria, zoals certificeringsnormen, wetten en interne regels die getoetst moeten worden
  • auditmethoden, zoals interviews, observaties en informatiebeoordeling zowel individueel als in groepen
  • auditproces, van voorbereiding tot evaluatie van de interne audits
  • classificatie van bevindingen, zodat vooraf duidelijk is hoe de beoordeling zal plaatsvinden

Uitvoeren van de security audits

De auditplanning bevat de feitelijke planning van de audits. De auditplanning heeft als doel om een interne auditronde zo soepel mogelijk te laten verlopen. De auditplanning wordt altijd in samenspraak opgesteld en vooraf bekend gemaakt aan de auditees.

De interne audits worden zo uitgevoerd dat de organisatie zo min mogelijk wordt gehinderd. Wij gebruiken online audit en business intelligence tools. De auditoren hebben kennis van de branche en voeren de audits professioneel uit, uiteraard voorzien van alle benodigde kwalificaties. De interne audits leveren een duidelijk beeld en bereiden een organisatie optimaal voor op certificering of inspectie door een toezichthouder. 

Het intern auditrapport bestaat uit een algemeen deel én een deel met bevindingen. In het algemene deel staan het verloop van de audit, het bewijsmateriaal en eventuele bijzonderheden beschreven. De bevindingen zijn gegroepeerd op onderwerp en bevatten concrete verbeterpunten. Onze adviseurs kunnen uiteraard ondersteunen met inhoudelijke adviezen en het doorvoeren van verbeteringen. 

Meer informatie over security audits?

Veel bedrijven kiezen ervoor om interne audits uit te besteden, wij kunnen u hierbij ondersteunen met:

  1. Interne audittraining
  2. Projectmatige aanpak van uw interne audits
  3. Volledig uitbesteden van de interne audits