Hoe voorkom je audit-stress?

Audits

Met enige regelmaat laat je een audit uitvoeren. Naast de inzichten die dit geeft, levert het ook vaak extra werk en stress op. Sommige audits, zoals ENSIA, zijn verplicht. Andere audits laat je uitvoeren omdat je het niveau van informatiebeveiliging of privacy wilt toetsen. Hoe creëer je een efficiënte audit waar andere werkzaamheden niet onder lijden?

Vragen? Bel ons: 038-7601350

Drie smaken

IB&P kan op drie verschillende manieren van betekenis zijn: 1) we stellen ter voorbereiding samen met jou het audit dossier (documentatie) samen, 2) hetzelfde als één maar dan inclusief de assurance van onze vaste audit-partner, of 3) wij voeren een audit uit en schrijven een rapport van bevindingen (zonder assurance). We zijn in dit laatste geval niet betrokken bij de voorbereiding, om de scheiding tussen advies en toetsing te waarborgen.

De (pre-)audit

De werkzaamheden voor, tijdens en na een audit laten zich grofweg als volgt groeperen.

Voorbereiding (pre-audit):

  • Houden van een kick-off bijeenkomst
  • Toewijzen verantwoordelijkheden
  • Aaditdossier opstellen en bijhouden
  • Trainen van audit gespreksvaardigheden

Audit:

  • Inschatten haalbaarheid audit
  • Opstellen auditplan
  • Beschrijven auditbevindingen
  • Schrijven en delen auditrapport
  • Eventueel afgeven assurance door vaste audit-partner

Informatiebeveiliging én privacy

Voldoet jouw organisatie aan de BIO of AVG? Onze auditors toetsen in hoeverre je voldoet aan verplichte of zelfgekozen normenkaders. Ook voor de audit op de ENSIA-collegeverklaring (DigiD en Suwinet) doe je een beroep op ons. Onze auditors stellen samen met jou het ENSIA-dossier op en voeren de pre-audit uit. Het assurancerapport wordt opgesteld door onze vaste partner.

Snel en volledig

Door onze ervaring met uiteenlopende audits bij verschillende organisaties werken we snel en volledig. Wij zijn goed thuis in de processen en systemen van gemeenten en andere (lokale) overheden. Wil je weten welke audit bij jouw organisatie past of de voorbereiding op de audit uit handen geven? Maak gebruik van de expertise van onze auditors!

Contact

Neem contact op met IB&P. Bel 038-7601350, mail contact@ib-p.nl of klik hieronder en laat een bericht achter.

Meer diensten

Privacy Specialist
Specialisten met de juiste ervaring inhuren?
CISO en ISO
Hoe vind je een deskundige CISO met de juiste ervaring?
Coaching
Hoe vind je een coach met de juiste ervaring?
Bewustwording MT en bestuur
Wat is jouw rol en wat zijn de mogelijkheden?
Data Protection Impact Assessment
Hoe voer je een DPIA uit waar je wat aan hebt?
Risicomanagement
Hoe maak je de risico’s beheersbaar?
Audits
Hoe voorkom je audit-stress?
GAP-analyse
Waar sta je? Waar ga je naar toe? Hoe kom je daar?
Verwerkersovereenkomst
Hoe krijg je grip en controle?
E-learning
Op je eigen moment meer leren over jouw vakgebied?

Audits? - IB&P helpt je



Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).