DEKRA Audit
Wij bieden diverse audits aan die gericht zijn op informatiebeveiliging. Ontdek ze hier
Audit informatiebeveiliging
Om aan te tonen dat uw organisatie voldoet aan de eisen rondom informatiebeveiliging, kunt u zich laten certificeren. Als uit de audit voor informatiebeveiliging blijkt dat uw organisatie aan de eisen in de relevante norm voldoet, ontvangt het bedrijf het betreffende certificaat. Op deze pagina leest u meer over audits voor informatiebeveiling.
Data speelt bij elk bedrijf en instelling een belangrijke rol. Denk daarbij aan informatie over de bedrijfsprocessen, (potentiële) klanten, medewerkers, leveranciers. Gedegen
informatiebeveiliging
is belangrijker dan ooit, met de toenemende digitalisering en de strenge regelgeving omtrent het opslaan van gegevens.
Normen voor informatiebeveiliging
Er zijn verschillende normen die betrekking hebben op de informatiebeveiliging van organisaties en/of medewerkers. Hieronder lichten wij enkele normen toe die een belangrijke rol spelen bij informatiebeveiliging.
ISO 27001
is een richtlijn die organisaties kunnen gebruiken om hun (digitale) informatiesystemen veilig in te richten. De norm omvat een risicoanalyse, beheersing van de risico’s, fysieke en digitale beveiligingsstrategieën, en protocollen om met incidenten om te gaan.
Het proces van de audit voor informatiebeveiliging
Bij een audit zal de auditor op objectieve wijze controleren of de organisatie voldoet aan de eisen voor informatiebeveiliging die in de betreffende norm staan beschreven. Het exacte verloop van de audit verschilt per norm, omdat elke norm andere eisen en voorschriften beschrijft. In grote lijnen verlopen de meeste audits voor informatiebeveiliging echter als volgt:
Scan van informatiebeveiliging
Het is verstandig om voorafgaand aan de aanvraag van de externe audit voor de betreffende norm rondom informatiebeveiliging eerst via een scan de informatiebeveiliging van de organisatie in kaart te brengen. Dit kan op meerdere manieren, bijvoorbeeld met behulp van een proefaudit. DEKRA kan een proefaudit uitvoeren op de risicobeoordeling, het beleid en/of de implementatie van diverse maatregelen. Deze proefaudit is geen onderdeel van het certificeringsproces. Via de proefaudit wordt duidelijk wat het huidige niveau is van de informatiebeveiliging. De organisatie kan dan gericht werken aan eventuele verbeterpunten om te voldoen aan de eisen in de betreffende norm.
Bij audits draait het niet alleen om het toetsen van de normen, maar ook om de mensen die dagelijks met deze standaarden werken. De invulling van processen, systemen en werkwijzen wordt namelijk bepaald door de mensen zelf. Daarom besteden de auditoren van DEKRA altijd veel aandacht aan de menselijke aspecten tijdens de audits. We noemen deze aanpak People Based Auditing. People Based Auditing is een integraal onderdeel van onze audits. Voor uitgebreide informatie over People Based Auditing kunt u terecht op deze
pagina​.
Audit informatiebeveiliging door een expert
DEKRA biedt als onafhankelijke certificatie-instelling diverse audits aan die gericht zijn op informatiebeveiliging. Dankzij hun ervaring en expertise kunnen onze auditors elke soort
audit
op de juiste manier uitvoeren. Ze begeleiden u gedurende het hele auditproces, van de voorbereiding tot en met de afronding van de audit. Wilt u meer weten over een specifieke audit of wilt u een audit met betrekking tot informatiebeveiliging aanvragen? Neem dan vrijblijvend contact met ons op. Onze experts helpen u graag verder!
DEKRA Audit Sales
Meander 1051
6825 MJ Arnhem
Wilt u nog meer weten over informatieveiligheid? Ontdek en lees er in deze blog meer over.
Lees meer