Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

IT-Assurance-Prüfungen

  • Ein bekannter ISO-Auditor für Ihre IT-Sicherheitsprüfungen
  • Erhalten Sie schnell Ihre ISAE 3402 - ISAE 3000 - SOC 2 Erklärung
  • Persönliche Betreuung während des gesamten Prozesses
  • Übersichtliche Berichte und wettbewerbsfähige Preise

DigiTrust unterstützt Ihre Organisation gerne bei der Durchführung Ihrer IT-Sicherheitsaudits. Kombinieren Sie dies mit Ihrem ISO-Audit.

Direkte maßgeschneiderte Beratung

Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.

Zertifizierungsprozess - DigiTrust - ISO 27001 Zertifizierung - NEN 7510 Zertifizierung - ISO 9001 Zertifizierung - ISO 14001 Zertifizierung

Warum IT-Sicherheitsprüfungen

Aufgrund höherer Anforderungen in Gesetzen und Vorschriften und der Notwendigkeit, die Qualität und Kontrolle ausgelagerter Dienstleistungen nachzuweisen, erwarten wir, dass die Nachfrage nach Zertifizierungen in Kombination mit einer IT-Sicherheitserklärung in den kommenden Jahren steigen wird. Die Nachfrage nach einer größeren Sicherheit in Bezug auf die Qualität und Kontrolle von ausgelagerten Dienstleistungen steigt also. Der Ansatz verlagert sich von der Zertifizierung/ISO als Grundlage (PDCA) auf den zusätzlichen Nachweis des Funktionierens von Kontrollmaßnahmen mit einer IT-Zuverlässigkeitserklärung.

Was bedeutet das für Sie? 

Bei einem kombinierten Audit (ISO 27001 und IT-Audit) prüft derselbe oder ein anderer DigiTrust-Auditor das ISMS sowie die Prozesse und die damit verbundenen IT-Assurance-Kontrollen. Die Kunden profitieren von diesem Effizienzschub, der viel Zeit und Kosten spart.

Welche Arten von IT-Sicherheitsprüfungen gibt es?

Es gibt verschiedene Arten von IT-Sicherheitsberichten. Letztendlich ist es oft die Nachfrage des Kunden (der Nutzerorganisation), die bestimmt, welcher Bericht gewählt wird. Mit anderen Worten: Sie bestimmen gemeinsam mit Ihrem Kunden, welche Art von Assurance-Bericht erstellt werden soll. Was verlangt der Kunde (die Nutzerorganisation) und wofür möchte er eine Assurance und zu welchem Zweck? Eine IT-Zuverlässigkeitserklärung kann zu einer besseren Zusammenarbeit und mehr Vertrauen zwischen der Dienstleistungsorganisation und der Nutzerorganisation führen. Wir unterscheiden die folgenden Arten von IT-Assurance-Berichten:

ISAE 3402:

Eine ISAE 3402-Erklärung ist eine unabhängige Bewertung der Zuverlässigkeit von Finanzen und die zugrunde liegenden Prozesse, die an eine Dienstleistungsorganisation ausgelagert werden. Unternehmen lagern zunehmend Prozesse an Dienstleistungsunternehmen aus (Outsourcing) und sind damit von der Qualität und Kontrolle dieser ausgelagerten Dienstleistungen und Prozesse abhängig. Der Anwendungsbereich von ISAE 3402 ist nicht auf die Kontrollmaßnahmen für die Finanzprozesse beschränkt, sondern auch Themen wie Zuverlässigkeit des Primärprozesses, Informationssicherheit, Verfügbarkeit und Integrität können in einen ISAE 3402-Bericht aufgenommen werden.

ISAE 3000:

Eine ISAE 3000-Erklärung ist eine unabhängige Bewertung eines IT-Prüfers über allgemeine nicht-finanzielle Managementprozesse, einschließlich Prozessen wie Change Management, Incident Management, Service Level Management, Sicherheitsmanagement, Kontinuitätsmanagement, Softwareentwicklung und anderer Prozesse, die zum primären Dienst gehören. Mit einem ISAE-3000-Bericht kann der Kunde nachweisen, dass die internen Managementprozesse tatsächlich wie beschrieben durchgeführt werden, und sicherstellen, dass sie angemessen eingerichtet sind.

SOC 2:

Um als Dienstleistungsorganisation nachzuweisen, dass die an die Dienstleistungsorganisation ausgelagerten Prozesse zuverlässig durchgeführt werden, liefert ein Standard zur Kontrolle von Dienstleistungsorganisationen (SOC 2) eine unabhängige Stellungnahme zu Sicherheit, Verfügbarkeit, Vertraulichkeit, Integrität und/oder Datenschutz. Eine SOC 2-Zusicherung enthält die Kriterien für Vertrauensdienste (Ziele) (ein allgemeiner US-Standardrahmen), die in fünf Kategorien unterteilt sind: Sicherheit, Verfügbarkeit, Vertraulichkeit, Integrität und/oder Datenschutz. SOC 2 bietet einer Dienstleistungsorganisation die Möglichkeit, ihren Kunden einen Einblick in die Kontrollmaßnahmen und -prozesse zu geben, die für die Dienstleistung gelten. Bei einem SOC-2-Audit bewertet DigiTrust die Managementziele und -maßnahmen der Dienstleistungsorganisation.

Stolz zertifiziert von DigiTrust

Klicken Sie auf die Logos, um alle DigiTrust-zertifizierten Unternehmen anzuzeigen.

Zertifizierungsprozess - DigiTrust - Topicus
Zertifizierungsverfahren - DigiTrust - Pink
Zertifizierungsprozess - DigiTrust - Stedin
Zertifizierungsprozess - DigiTrust - ISO Gruppe
Zertifizierungsprozess - DigiTrust - Enexis
Zertifizierungsprozess - DigiTrust - Spie
Vollfarbig
Zertifizierungsprozess - DigiTrust - Mäander
Zertifizierungsverfahren - DigiTrust - Antoni van Leeuwenhoek
Zertifizierungsverfahren - DigiTrust - Ipse de Bruggen
logo-zl-Besorgnis[1]
Zertifizierungsprozess - DigiTrust - Provinz Brabant
Zertifizierungsprozess - DigiTrust - Gehostet
Zertifizierungsprozess - DigiTrust - Cab Holland
Zertifizierungsverfahren - DigiTrust - GGD GZ
zertifizierungspfad-digitrust-hoeflake
Zertifizierungsverfahren - DigiTrust - eXperIT
herunterladen
Zertifizierungsprozess - DigiTrust - Bizzcon
Zertifizierungsprozess - DigiTrust - Qii
logo_tcc_thecomputercompany-2
elkerlic logo
spaarne-gasthuis-300x152-e1481635004909
Zertifizierungsverfahren - DigiTrust - Infozorg
Zertifizierungsverfahren - DigiTrust - Hihaho
Zertifizierungsweg - DigiTrust - ITON
gp_logo_ms-v3
Zertifizierungsprozess - DigiTrust - Provinz Gelderland
Zertifizierungsprozess - DigiTrust - Indikatoren
Zertifizierungsverfahren - DigiTrust - Nitea
Zertifizierungsprozess - DigiTrust - Die People Group
Zertifizierungsprozess - DigiTrust - informens
Zertifizierungsprozess - DigiTrust - ip4sure
Zertifizierungsverfahren - DigiTrust - Softmedia
schermafbeelding-2021-04-14-om-17-04-54
Xinno ISO27001-Zertifizierung - Zertifizierungsprozess
linkit-1
Zertifizierungsverfahren - DigiTrust - Iwink
Zertifizierungsverfahren - DigiTrust - Constant-IT
cab-holland
cybercloud-Logo
Bit-Logo
Zertifizierungsprozess - DigiTrust - Bemerken Sie es
Zertifizierungsverfahren - DigiTrust - ARROW
Zertifizierungsprozess - DigiTrust - Rijnmond Doctors
logo_line_no_background
Zertifizierungsverfahren - DigiTrust - ARCHIE
rgb_full-color_black8x
dionarischer Hintergrund
schermafbeelding-2023-04-22-150754
Logo
logo_tt_2021_bildschirm
Zertifizierungsprozess - DigiTrust - Calibre
schermafbeelding-2023-08-31-212010
Zertifizierungsprozess - DigiTrust - Vival Care Group
Zertifizierungsprozess - DigiTrust - Zehn
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_green-plane_pos
logo-mmt
Logo-1500px
catharina_krankenhaus_logo-klein
EyeOn-Logo schwarz
Logo
DCSolutions-Logo
cmyk-Logo Cura Mare [nach oben]
logo_karmacii
Logo
smc_logo-01
Sollie-Logo-Grau-Orange-Auszahlung
Frontis-Firmenlogo
Fordern Sie jetzt ein unverbindliches Angebot an

oder rufen Sie einen unserer Spezialisten an

088-2245600

Typ-1- oder Typ-2-Meldung?

ISAE/SOC unterscheidet zwei Arten der Berichterstattung.

Der Typ-1-Bericht ist eine Bewertung:

  • inwieweit die Beschreibung des Systems der IT-Dienstleistungsorganisation, einschließlich der internen Kontrollen, ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt; und
  • inwieweit die Gestaltung der internen Kontrollmaßnahmen angemessen ist.

Der Typ-2-Bericht fügt hinzu:

  • inwieweit die internen Kontrollmaßnahmen über einen bestimmten Zeitraum (6 Monate bis 1 Jahr) wirksam waren.

DigID-Audit

Viele Behörden und Einrichtungen des Gesundheitswesens bieten den Nutzern die Möglichkeit, sich über ein Portal bei DigiD anzumelden und Daten einzusehen oder z. B. eine Adressänderung über ein Formular zu melden. Glücklicherweise erhalten Sie in den Niederlanden nicht nur eine DigiD-Verbindung.

Ein sehr spezifischer Auftrag, der in den Niederlanden üblich ist, ist das DigiD TPM. Die DigiD IKT-Sicherheitsbewertung ist eine jährliche Bewertung, die alle niederländischen Gemeinden und andere Organisationen mit einer DigiD-Verbindung (Nutzerorganisationen), Anwendungslieferanten und Hosting-Parteien im Auftrag des Ministeriums für Inneres und Königreichsbeziehungen durchführen müssen. Die IKT-Sicherheitsprüfung besteht aus einem Audit und einem technischen Penetrationstest.

Der DigiD-Standardrahmen basiert auf dem Leitfaden des National Cyber Security Centre (NCSC) für die Gestaltung von Webanwendungen.

Der DigiD-Bewertungsbericht enthält eine Übersicht über alle faktischen Ergebnisse pro Standard/Maßnahme. Der Bericht ist für die Nutzerorganisation und die Serviceorganisation (Anwendungslieferant und Hosting-Partner) bestimmt. Der Anschlussinhaber des DigiD-Links muss diesen Bericht jährlich mit Logius teilen.

Wir können auch ein diesbezügliches Vor-Audit von DigiTrust durchführen, um festzustellen, ob Sie die Anforderungen des DigiD-Standardrahmens erfüllen.

ENSIA

Die Einwohner einer Gemeinde erwarten eine zuverlässige Gemeinde, die sicher mit Informationen umgeht. Die Gemeinden sind für die Informationssicherheit durch ein eindeutiges Standardisierungs- und Einzelinformationsaudit (ENSIA) verantwortlich. ENSIA ist eine Initiative der Ministerien für Inneres, Königreichsbeziehungen und Soziales und der Gemeinden.

Der Schwerpunkt von ENSIA liegt auf der Rechenschaftspflicht gegenüber dem Gemeinderat, dem höchsten politischen Gremium der Gemeinde. Parallel dazu sind die Gemeinden gegenüber der Zentralregierung rechenschaftspflichtig, wenn es um die Nutzung nationaler Einrichtungen geht.

Über ENSIA ist die Gemeindeverwaltung gegenüber dem Gemeinderat rechenschaftspflichtig für a) die Informationssicherheit auf der Grundlage des BIO und b) die digitale Personenidentifizierung (DigiD), die Grundregistrierung von Personen (BRP) und Reisedokumenten, die Grundregistrierung von Adressen und Gebäuden (BAG), die Grundregistrierung von großflächigen Topographien (BGT), die Grundregistrierung von Unterboden (BRO), die Bewertung von Immobilien (WOZ) und die Struktur zur Umsetzung von Arbeit und Einkommen (SUWI) gegenüber der Zentralregierung.

Von DigiTrust führen wir ein Audit der Hochschulerklärung Suwinet und DigiD durch. Wir können auch ein Vor-Audit durchführen, so dass Sie während des Audits keine Überraschungen erleben werden.

Benötigen Sie Beratung zur IT-Sicherheit?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE