Homepagina DienstenAuditManagementsystemenInformatiebeveiliging

Audits voor informatiebeveiliging

Compliance audits voor managementsystemen

Iedere organisatie werkt met een grote hoeveelheid data: informatie over klanten, medewerkers, leveranciers en andere betrokkenen en over de eigen bedrijfsprocessen. Die informatie moet altijd veilig worden opgeslagen. Tegelijk moet deze ook beschikbaar zijn. Door de 24-uurs economie en de voortschrijdende digitalisering en regelgeving is maximale informatiebeveiliging noodzakelijker dan ooit.

De kern van informatiebeveiliging zit in het bewust omgaan met vertrouwelijke informatie. Techniek speelt een belangrijke rol, maar bewustwording van medewerkers en duidelijke afspraken over beschikbaarheid en verantwoordelijkheid zijn net zo essentieel. DEKRA Audit biedt alle expertise om aan te tonen dat uw managementsystemen en processen veilig en betrouwbaar zijn. Samen met u kijken we welke certificering voor u het meest geschikt is.
Belangrijke certificeringen voor informatiebeveiliging
CCV-keurmerk pentesten in een serverruimte

CCV-keurmerk pentesten

Met het CCV-keurmerk pentesten toont u aan dat uw organisatie deskundig en veilig te werk gaat. Om dit keurmerk te behalen moet u o.a. laten zien dat u beschikt over gekwalificeerde medewerkers die de test op professionele wijze uitvoeren.
Details
ISAE 3402

ISAE 3402 / 3000

Een ISAE 3402 of 3000 assurance verklaring helpt serviceorganisaties met informatiebeveiliging bij outsourcing. Zo maakt u inzichtelijk dat u voldoende beheersing hebt ingericht in relatie tot uw IT-security en -privacy maatregelen.
Details
certificering iso 27001

ISO 27001 certificering

Toon het belang van informatie- en gegevensbescherming voor uw organisatie aan met een certificering volgens de ISO/IEC 27001 norm.
Details
iso 27001 training

ISO 27001-training

De ISO 27001-training van DEKRA helpt u om de ISO 27001-norm te begrijpen. U leert concrete maatregelen te treffen om digitale systemen en informatie binnen uw bedrijf te beveiligen.
Details
Cloud netwerk

ISO 27017 certificering

ISO 27017 biedt richtlijnen om de beveiliging van cloudomgevingen te verbeteren, zowel voor dienstverleners als hun klanten.
Details
Groene digitale cloud

ISO 27018 certificering

ISO 27018 is een internationale standaard die zich richt op de bescherming van persoonsgegevens in clouddiensten.
Details
ISO 27701 certificering bij DEKRA.

ISO 27701 certificering

Met ISO 27701 toont uw organisatie aan in controle te zijn over privacy vereisten bij de verwerking van (persoons)gegevens.
Details
Stethoscoop op een toetsenbord

NEN 7510 certificering

NEN 7510 certificering geeft richtlijnen voor veilig informatiebeheer binnen zorginstellingen. Vanaf 16 december 2024 is de NEN 7510-1:2024 gewijzigd.
Details
NIS2 richtlijn naast werknemer

NIS2 richtlijn

De NIS2 richtlijn geldt voor meer sectoren en stelt strengere beveiligingsnormen en melding vereisten voor incidenten. Als cybersecurity expert biedt DEKRA certificeringen aan waarmee u NIS2-compliance aantoont.
Details

Contact

Offerte

Uw partner in informatiebeveiliging

De ervaren auditoren van DEKRA kunnen de processen binnen uw organisatie toetsen en certificeren op verschillende aspecten. Naast informatiebeveiliging voeren wij ook audits uit op het gebied van arbeidsveiligheid, kwaliteit, zorg en duurzaamheid. Ook specifieke vraagstukken binnen uw organisatie kunnen wij toetsen middels een audit op maat.

Informatiebeveiliging: Het auditproces

Bij een audit zal de auditor op objectieve wijze controleren of de organisatie voldoet aan de eisen voor informatiebeveiliging die in de betreffende norm staan beschreven.
Het exacte verloop van de audit verschilt per norm, omdat elke norm andere eisen en voorschriften beschrijft. In grote lijnen verlopen de meeste audits voor informatiebeveiliging echter als volgt:
In de eerste fase van de audit voor informatiebeveiliging analyseert de auditor de documenten die gerelateerd zijn aan de processen en/of werkwijzen die onderdeel uitmaken van het certificaat. De auditor verifieert daarbij de aanwezigheid en volledigheid van alle verplichte documentatie. De organisatie verzamelt deze documenten tijdens een interne audit en levert deze aan bij de auditor. Wanneer de auditor van mening is dat de organisatie gereed is voor de volgende fase van de externe audit, start hij met de tweede fase.
Informatiebeveiligingsscan
Het is slim om vóór de aanvraag van een externe audit voor de norm rondom informatiebeveiliging eerst een scan uit te voeren. Hiermee brengt u de informatiebeveiliging van uw organisatie in kaart.
Ter voorbereiding kan DEKRA een proefaudit uitvoeren op het huidige beleid en/of de reeds geïmplementeerde maatregelen. Let op: deze proefaudit maakt geen deel uit van het certificeringsproces.
De proefaudit geeft inzicht in het huidige niveau van uw informatiebeveiliging. Zo kunt u gericht werken aan verbeterpunten om te voldoen aan de eisen van de norm.
Tijdens de tweede fase van de audit voor informatiebeveiliging voert de auditor een onderzoek op locatie uit.  De auditor controleert of de beschreven processen en werkwijzen correct worden toegepast in de praktijk. Dit omvat onder andere het afnemen van interviews en het observeren van de verantwoordelijke personen binnen de organisatie.
Wanneer uit de audit naar voren komt dat de organisatie voldoet aan alle eisen die in het certificatieschema staan beschreven, ontvangt deze het bijbehorende certificaat.
Alle DEKRA certificaten worden gepubliceerd in onze certificatendatabase.
Om ervoor te zorgen dat de organisatie blijft voldoen aan de eisen van de betreffende norm, wordt de audit jaarlijks herhaald.
Na 3 jaar vindt een hercertificering plaats. Uw organisatie doorloopt het volledige proces voor certificering opnieuw. Op die manier toont de organisatie aan dat het nog steeds voldoet aan de meest recente eisen die bij de relevante norm horen.
Waarom informatiebeveiliging certificeren via DEKRA?
Uw partner voor een veilige wereld

Veiligheid staat centraal in alles wat we doen. Met meer dan 50.000 medewerkers wereldwijd werken we dagelijks aan een veiligere leefomgeving.

Ervaren en deskundige auditoren

Onze auditoren hebben jarenlange ervaring op het gebied van informatiebeveiliging. We weten hoe de geldende normen toetsbaar gemaakt en beoordeeld moeten worden.

Onafhankelijke beoordelingen

Met onze professionele beoordelingen toetsen wij objectief tegen informatiebeveiligingsnormen.

Innovatie als prioriteit

We werken samen met normcommissies en brancheorganisaties om normen en onze eigen diensten continu te verbeteren.

People Based Auditing
DEKRA auditors toetsen niet alleen de normen, maar hechten ook belang aan mensen die dagelijks met deze standaarden werken. De invulling van processen, systemen en werkwijzen wordt namelijk bepaald door de mensen zelf. Daarom besteden de DEKRA experts altijd veel aandacht aan de menselijke aspecten tijdens audits. We noemen deze aanpak People Based Auditing. People Based Auditing is een integraal onderdeel van onze audits.

Contact opnemen

Wilt u meer weten? Bekijk hieronder de contactopties, onze experts helpen u graag verder.
Algemene contactgegevens
DEKRA Audit Sales

Meander 1051

6825 MJ Arnhem

Must-read informatiebeveiliging whitepapers

Cybercrime in de EU

Hoe speelt uw organisatie een rol in het versterken van de digitale veerkracht van de EU? In deze whitepaper bespreken we de impact van cybercriminaliteit.
Whitepaper aanvragen

Cybersecurity wetgeving overzicht

Deze whitepaper biedt een helder overzicht van de NIS2, RED-DA en CRA, en hoe u kunt voldoen aan de strengere eisen.
Whitepaper aanvragen
Informatiebeveiliging blogs
4 Resultaten
Geen resultaten gevonden.
Een slot op een blauwe wolk met een chip als achtergrond
29 dec 2023Audit / Information security management system

Alles over informatieveiligheid

Wat is informatieveiligheid en waarom is het belangrijk voor uw organisatie? Ontdek in deze blog meer.
ISO digitale afbeelding verbonden met verschillende online systemen
08 mrt 2023Audit / Information security management system

Verschil ISO 27001 en NEN 7510

Wat zijn ISO 27001 en NEN 7510 en wat is het verschil tussen deze standaarden? Leer hier meer
laptop toetsenbord met een digitaal cloud slot
01 dec 2022Audit / Information security management system

Informatiebeveiligingsbeleid ISO 27001

Wilt u aantonen dat uw organisatie veilig met informatie omgaat? Behaal dan het ISO 27001 certificaat.
Risicoanalyse informatiebeveiliging
04 jan 2023Audit / Information security management system

Risicoanalyse bij informatiebeveiliging

Risicoanalyse bij informatiebeveiliging bij DEKRA. Welke certificeringen zijn interessant voor uw organisatie? Ontdek hier meer over bij DEKRA.
Nieuwsbrief Audit
Op de hoogte blijven?
Schrijf u in voor onze Audit nieuwsbrief voor de laatste trends en ontwikkelingen rondom Audit.
ContactOfferte aanvragen