IT audits - TPM SURF - AuditConnect

SURF-audit en TPM

stappen Surf audit

Wilt u aansluiten op SURFnet? Dan heeft u een verklaring nodig van een onafhankelijke IT-auditor dat u voldoet aan de door hen gestelde aansluitvoorwaarden.

Door middel van een Third Party Memorandum (TPM) kan worden aangetoond in hoeverre u compliant bent met de eisen van SURF.

Met ongeveer 20 medewerkers beschikt AuditConnect over IT-auditors die op korte termijn, professioneel, duidelijk en op betaalbare wijze deze audit uit kunnen voeren van uw organisatie.

SURF en SURFnet

SURF is een ICT-samenwerkingsorganisatie van het onderwijs en onderzoek in Nederland. Studenten, docenten, onderzoekers en netwerkbeheerders maken dagelijks gebruik van het netwerk van SURFnet.

De netwerkdiensten van SURFnet zijn beschikbaar voor instellingen voor wetenschappelijk onderzoek en hoger onderwijs, en voor andere door OCW-gefinancierde instellingen. Scholen voor primair en voortgezet onderwijs, en culturele instellingen kunnen via serviceproviders gebruik maken van het netwerk van SURFnet.

Toegang tot het netwerk van SURFnet

Iedere internet service provider (ISP) of andere instelling of bedrijf kan als onderwijs-serviceproviders (OSP) of culturele service providers (CSP) optreden.

Deze partij wordt gemachtigd om tegen gelijke condities het internetverkeer op het SURFnet-netwerk te zetten van instellingen die binnen de doelgroep van SURFnet vallen. OSP's en CSP's krijgen geen toegang tot de overige diensten; zij leveren hun eigen diensten aan scholen en culturele instellingen.

SURFnet en SURFconext

Ten behoeve van een optimale samenwerking tussen de bij SURFnet aangesloten instellingen onderling en met informatie-en dienstenleveranciers, heeft SURFnet de dienst SURFconext opgezet. Deze samenwerkingsinfrastructuur bestaat uit verschillende componenten, waaronder federatieve authenticatie en centraal groepsmanagement.

Daarnaast dienen deelnemers zich ook aan diverse aansluitvoorwaarden te voldoen. Dit bestaat onder andere uit een “trust framework” en het HO-normenkader.

Alle op SURFconext aangesloten Identity Providers ondertekenen een contract met SURFnet waarmee zij dit “trust framework” onderschrijven. Een Service Provider behoort tot dit 'trust framework' als hij een standaard set van afspraken onderschrijft die waarborgen bieden voor de privacy en de integriteit van de gegevens van de gebruiker.

Een Service Provider kan onder het HO-normenkader vallen als deze ook nog aan een aantal extra strenge eisen voldoet, bijvoorbeeld omdat de data en gegevens van gebruikers opgeslagen wordt op servers binnen Nederland of Europa.

Over AuditConnect

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare audits kunnen uitvoeren. Onze IT-auditors zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en onze accountants bij de Nederlandse Beroeporganisatie van Accountants (NBA). Bij een IT-audit beoordelen wij een deel van, of zelfs de complete automatisering binnen uw organisatie en de organisatie van uw automatisering voor zover dat nodig is voor de TPM.

AuditConnect adviseert uw bedrijf graag over de kwaliteit van uw ICT. Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. In een algemene ICT-audit voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient.

Soorten audits of onderzoeken

AuditConnect heeft een breed scala aan audits en onderzoeken die we voor u kan verzorgen zoals: TPM, ISAE 3402, DIGID, SSAE 16, Pentesten, ISAE 3000, System audit, Continuïteits-audit, SUWI, SOC2, Informatiebeveiliging, leveranciersaudit, ISO 27001, ISO 27002, ISO 22301, Software, etc.

Meer weten?

Wilt u een audit uit laten voeren of advies over welke audit relevant is voor u?

Onze geregistreerde IT-auditors komen graag met u in contact. Bel 055-3010100 of mail ons op info@auditconnect.nl vrijblijvend te praten over de mogelijkheden en oplossingen.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect