IT audits - BIG-audit - AuditConnect

Audit t.b.v. de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

AuditConnect is expert op het gebied van IT-Audits en Security Scans. Onze medewerkers zijn allen gekwalificeerde IT-auditors en geregistreerd bij NOREA (Nederlandse Orde van Register EDP-Auditors). Hierdoor is de klant verzekerd van de juiste kennis en kunde.

Digitale Overheid 2017

Op basis van de visie 'Digitale Overheid 2017' dient de overheid in 2017 volledig digitaal te zijn wat betreft haar dienstverlening. Aangezien de overheid grote hoeveelheden persoons-gegevens verwerkt is informatiebeveiliging een belangrijk aspect van deze digitale dienstverlening. Met het aannemen van de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ hebben ook de gemeenten zich verplicht tot informatiebeveiliging in het kader van digitalisering.

Op deze pagina vindt u meer informatie over het normenkader, het toetsingsproces en op welke wijze AuditConnect u bij deze audit kan ondersteunen.

Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Om invulling te kunnen geven aan haar doelen is door de IBD op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) en het Voorschrift Informatiebeveiliging Rijksoverheid (VIR) een vertaalslag gemaakt naar een baseline voor de gemeentelijke markt. Deze Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) betreft twee varianten, een Strategische- én een Tactische Baseline.

Hoewel de BIG is bedoeld voor Nederlandse gemeenten eisen veel gemeenten dat ook hun leveranciers aan de BIG voldoen. Zodoende heeft AuditConnect op basis van ruime ervaring een aanpak ontwikkeld waarbij onderscheid wordt gemaakt tussen een BIG audit bij een gemeente en een audit bij een leverancier of partner van een gemeente.

AuditConnect hanteert het volgende stappenplan:

Stap 1: Toesturen PBC lijst

AuditConnect zal voorafgaand aan de audit de klant een zogenaamde Prepared By Client (PBC) lijst toesturen. In deze lijst is per norm inzichtelijk gemaakt welke informatie de klant kan aandragen in het kader van bewijsmateriaal voor de audit.

AuditConnect maakt hierbij onderscheid tussen een BIG-audit bij een gemeente en een audit bij een leverancier van een gemeente. De per norm genoemde documenten, schermafdrukken en overige bewijslast zijn een indicatie omdat iedere organisatie zaken uiteraard op eigen en unieke wijze heeft ingevuld. Deze lijst is opgesteld zodat u als klant een duidelijk beeld heeft van wat de auditor nodig heeft om de audit goed te kunnen uitvoeren. Dit kan een hoop zoekwerk, onduidelijkheid en verrassingen op de dag van de audit voorkomen.

Stap 2: Verzamelen bewijslast

De klant kan het bewijsmateriaal op basis van de PBC-lijst gaan verzamelen en in een map digitaal klaarzetten voorafgaand aan het bezoek van de auditor. Het voordeel is dat u als klant dit verzamelen zonder tijdsdruk, op eigen te kiezen momenten, wanneer die u het beste uitkomen.

Uiteraard kan AuditConnect u bijstaan mochten er vragen en/of onduidelijkheden zijn bij het verzamelen van het bewijsmateriaal. De auditor is voorafgaand aan de audit bekend bij de klant en altijd telefonisch of per mail bereikbaar voor vragen.

Stap 3: Bezoek auditor

De auditor zal bij u langskomen om het bewijsmateriaal in te zien en te beoordelen. AuditConnect streeft erna zo min mogelijk beslag te leggen op uw kostbare tijd en wil daarom de beschikbare tijd zo effectief en efficiënt mogelijk benutten. Vandaar dat de klant gevraagd wordt de medewerker met de meest brede IT-kennis beschikbaar te stellen op de dag(en) van de audit. Bij vragen of normen die specialistische kennis vereisen kan vervolgens een andere medewerker worden ingeschakeld. Deze aanpak zorgt voor een minimale belasting van uw tijd en medewerkers omdat er geen medewerkers dagen of dagdelen vrij gepland hoeven te worden.

Stap 4: Opstellen rapportage

Wanneer de auditor het bewijsmateriaal heeft beoordeeld zal de rapportage worden opgesteld. De rapportage zal vanzelfsprekend voldoen aan alle kwaliteitseisen die worden opgelegd door de IBD en NOREA, de Nederlandse beroepsgroep voor IT-auditoren.

Wilt u een audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of stuur ons een e-mail op info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

We kijken er naar uit om met u samen te werken.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect