Audit en Assurance

Assurance Audits zijn professionele beoordelingsdiensten waarbij audits worden uitgevoerd volgens volgens internationaal aanvaarde auditnormen voor assurance, zoals ISAE 3000, ISAE 3402 en SOC2.

De Baseline Informatiebeveiliging Overheid is een vervanging van de normenkaders zoals BIR, BIG, IBI en BIWA en is van toepassing binnen alle overheidsorganisaties en betrokken bedrijven. BIO is gebasseerd op internationaal aanvaarde standaarden en best practices zoals ISO 27001 en ISO 27002. Lees hier meer.

DigiD wordt gebruikt voor de identificatie en authenticatie van bijna 14 miljoen burgers bij webapplicaties van de overheid, zorg en zelfs andere organisaties. De overheid neemt veel maatregelen in de beveiliging van DigiD, waaronder een jaarlijkse controle door een RE (Register EDP-Auditor).

Gemeenten beschikken over veel gegevens van burgers. Naast de BIO Compliance en de jaarlijkse DigiD audit, moeten ze ook voldoen aan ENSIA & SUWINET.

Ziekenhuizen en medische instellingen beschikken over veel persoonlijke data. Het Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP) heeft al doel dat ziekenhuizen in Nederland een digitaliseringsslag maken om de zorg veiliger, patiëntgerichter en doelmatiger te maken.

Ziekenhuizen hebben informatiebeveiliging hoog op de agenda staan. De Nederlandse Vereniging van Ziekenhuizen (NVZ) en de Nederlandse Federatie van Universitair Medische centra (NFU) willen een sector brede kwaliteitsverbetering realiseren naar minimaal het niveau van de NEN 7510 standaard.