Audits voor informatiebeveiliging
Compliance audits voor managementsystemen
Iedere organisatie werkt met een grote hoeveelheid data: informatie over klanten, medewerkers, leveranciers en andere betrokkenen en over de eigen bedrijfsprocessen. Die informatie moet altijd veilig worden opgeslagen. Tegelijk moet deze ook beschikbaar zijn. Door de 24-uurs economie en de voortschrijdende digitalisering en regelgeving is maximale informatiebeveiliging noodzakelijker dan ooit.
De kern van informatiebeveiliging zit in het bewust omgaan met vertrouwelijke informatie. Techniek speelt een belangrijke rol, maar bewustwording van medewerkers en duidelijke afspraken over beschikbaarheid en verantwoordelijkheid zijn net zo essentieel.
DEKRA Audit
biedt alle expertise om aan te tonen dat uw
managementsystemen
en processen veilig en betrouwbaar zijn. Samen met u kijken we welke certificering voor u het meest geschikt is.
Uw partner in informatiebeveiliging
De ervaren auditoren van DEKRA kunnen de processen binnen uw organisatie toetsen en certificeren op verschillende aspecten. Naast informatiebeveiliging voeren wij ook audits uit op het gebied van
arbeidsveiligheid
,
kwaliteit
,
zorg
en
duurzaamheid
. Ook specifieke vraagstukken binnen uw organisatie kunnen wij toetsen middels een audit op maat.
Informatiebeveiliging: Het auditproces
Bij een audit zal de auditor op objectieve wijze controleren of de organisatie voldoet aan de eisen voor informatiebeveiliging die in de betreffende norm staan beschreven.
Het exacte verloop van de audit verschilt per norm, omdat elke norm andere eisen en voorschriften beschrijft. In grote lijnen verlopen de meeste audits voor informatiebeveiliging echter als volgt:
Vooronderzoek
Audit op locatie
Certificering
Periodieke herhaling van de audit
Hercertificering
DEKRA auditors toetsen niet alleen de normen, maar hechten ook belang aan mensen die dagelijks met deze standaarden werken. De invulling van processen, systemen en werkwijzen wordt namelijk bepaald door de mensen zelf. Daarom besteden de DEKRA experts altijd veel aandacht aan de menselijke aspecten tijdens audits. We noemen deze aanpak
People Based Auditing
. People Based Auditing is een integraal onderdeel van onze audits.
Contact opnemen
Wilt u meer weten? Bekijk hieronder de contactopties, onze experts helpen u graag verder.
Hoe speelt uw organisatie een rol in het versterken van de digitale veerkracht van de EU? In deze whitepaper bespreken we de impact van cybercriminaliteit.
Whitepaper aanvragen
Deze whitepaper biedt een helder overzicht van de NIS2, RED-DA en CRA, en hoe u kunt voldoen aan de strengere eisen.
Whitepaper aanvragen
5 Resultaten
01 okt 2024
Digitale & Productgerichte oplossingen / Cyber Security
NIS2 en IEC 62443 vormen de kern van cybersecurity. Ontdek hoe deze richtlijnen uw organisatie helpen beschermen tegen een cyberaanval.
Bekijk artikel
29 dec 2023
Audit
Wat is informatieveiligheid en waarom is het belangrijk voor uw organisatie? Ontdek en lees er in deze blog meer over.
Bekijk artikel
08 mrt 2023
Audit
ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met vertrouwelijke informatie. Ontdek hier meer over de verschillen.
Bekijk artikel
04 jan 2023
Audit
Wilt u uw managementsysteem laten certificeren om te laten zien dat u op een verantwoorde manier met informatie omgaat? Om al die informatie goed te beveiligen breng
Bekijk artikel
01 dec 2022
Audit
Wilt u aantonen dat uw organisatie veilig omgaat met informatie? Met een ISO 27001 certificaat laat u zien dat uw informatiebeveiligingsbeleid op orde is.
Bekijk artikel
Schrijf u in voor onze Audit nieuwsbrief voor de laatste trends en ontwikkelingen rondom Audit.
Inschrijven