Dit kan 12secure-u ook voor uw organisatie betekenen:

Maken van een Pre-audit?

Met een pre-audit brengen we in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. 12secure-u doet dit voor een brede groep klanten, bijvoorbeeld ISO 27001 (Informatiebeveiliging), ISO 7510/11 (Informatiebeveiliging in de zorg), ISO 20000 (Service Management), ISO 22301 (Continuïteitsaudit) en NEN 9001 (Kwaliteitsmanagement),. De uitkomsten van onze pre-audit vormen de basis voor uw verbetertraject: ‘Wat moet er nog gebeuren om te voldoen aan de norm?' Ook kunt u na onze pre-audit beter inschatten of daadwerkelijke certificering een haalbare kaart is. Hiermee voorkomt u onnodige kosten. 

System audit uit laten voeren?

Bij een System Audit kan 12secure-u het complete operationele informatie systeem binnen uw organisatie beoordelen. Binnen IT-auditing worden 2 onderdelen onderzocht in de verschillende typen audits:

Technical Audit, waarin de technische infrastructuur van een organisatie wordt onderzocht            System Audit, het operationele informatiesysteem van de organisatie wordt onderzocht. 

Cloud Star Certification

Heeft u producten of diensten in de Cloud of neemt u producten of diensten af in de Cloud en wilt u duidelijkheid ten aanzien van deze producten of diensten? Dan is een Cloud Star certificaat iets voor u! 

Wilt u PCI DSS-compliant worden

12secure-u biedt experts die op korte termijn, professioneel, duidelijke en betaalbare manier u kunnen assisteren met het PCI DSS-compliant worden. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA). De Payment Card Industry Data Security Standard (PCI DSS) beschrijft eisen voor organisaties die betalingen met betaalkaarten verwerken. De norm omvat eisen voor procedures, toegangscontrole en logging, evenals regelmatige controles en audits door erkende auditors om ervoor te zorgen dat de eisen en voorschriften worden nageleefd.

Privacy audit

Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven. 
Daarnaast worden de boetes voor het niet zorgvuldig omgaan met persoonsgegevens ook steeds hoger, zeker op het moment dat de EU privacy verordening wordt ingevoerd. Deze zal hoogstwaarschijnlijk nog strenger zijn dan de Wet bescherming persoonsgegevens (Wbp) die momenteel van kracht is.  

IT security audits

Informatiebeveiliging wordt steeds belangrijker voor organisaties doordat de afhankelijkheid van de informatievoorziening toeneemt. Periodiek een audit laten uitvoeren op de informatiebeveiliging geeft de organisatie zekerheid dat de continuïteit, integriteit en exclusiviteit is gewaarborgd. Wij gebruiken bij de audit de algemeen geaccepteerde norm ISO 27001 (code voor informatiebeveiliging). Bij het auditen van een zorginstelling gebruiken we de NEN 7510. 

DigiD beveiliging, audit en advies

12secure-u is expert op het gebied van DigiD-audits, IT-Audits en Security Scans. Onze medewerkers zijn allen gekwalificeerde IT-auditors en geregistreerd bij NOREA (Nederlandse Orde van Register EDP-Auditors). Hierdoor bent u verzekerd van de juiste kennis en kunde. 

EDP-audit

EDP-Auditing betekent letterlijk de beoordeling van Electronic Data Processing. Door de toenemende automatisering van (persoons-)gegevens en de verschuiving van de verwerking van het administratieve proces door een geautomatiseerd systeem, is het overzicht en betrouwbaar zijn en blijven van de data van steeds groter belang. 

IT audit voor gemeenten

12secure-u heeft op basis van haar jarenlange ervaring van het werken in de overheidssector en in/met gemeenten, specifieke audits en onderzoeken ontwikkeld voor deze branche.

De ontwikkelingen op het gebied van informatisering binnen de gemeenten bepalen tegenwoordig voor een groot deel het gezicht van de gemeente. De VNG en het kabinet zijn het eens dat gemeenten dé toegangspoort tot de overheid moeten worden. Steeds meer processen en producten van de overheid worden gedigitaliseerd en er zijn veel projecten binnen gemeenten gestart (of lopen al) om dit mogelijk te maken. Door die informatisering verschuift het controleproces steeds meer van handmatig controles naar (geautomatiseerde) ICT-controles en ook het volume neemt toe.

Daarom heeft 12secure-u middelen ontwikkeld speciaal om ICT-controles uit te kunnen voeren rekening houdend met de branche-specifieke wensen van gemeentelijke ICT. 

Cloud Services voor het Hoger Onderwijs

Het Hoger Onderwijs stelt eisen aan de dienstverlening van haar leveranciers, zo ook aan de ICT- en Cloud-leveranciers. Voor deze leveranciers zijn specifieke criteria opgesteld, namelijk het normenkader Cloud Services voor het Hoger Onderwijs. Hierin staan eisen beschreven met betrekking tot vertrouwelijkheid, privacy, eigendom en beschikbaarheid van gegevens.

Deze bepalingen geven onderwijsinstellingen een goede basis voor contracten met hun toeleveranciers van ICT-diensten. Dit kunnen ICT-diensten die gebruikt worden voor onderwijs, onderzoek en ook bedrijfsvoering van een instelling. Het gaat dan vooral over de wijze waarop gegevens worden opgeslagen en/of verwerkt, binnen of bij een ICT-omgeving van een leverancier van een Hoger Onderwijs. 

ICT contract audit

Met een audit/onderzoek op ICT-contract(en) worden huidige contracten die u met uw ICT-leveranciers heeft doorgelicht en beoordeelt. Met het onderzoeksrapport krijgt u een duidelijk, helder en objectief beeld van de afspraken die er met uw ICT-leverancier(s) zijn. Met deze informatie kan u onvolkomenheden of tekortkomingen oplossen, voordat u ermee wordt geconfronteerd in uw bedrijfsvoering. Hoe afhankelijker uw organisatie van ICT wordt, hoe belangrijker het is om de afspraken hierover goed contractueel en met SLA’s vast te leggen. 


 
 
 
Opbellen
E-mail
Info