Question 1

Wat is een SOC 2 rapport?

Accepted Answer

Een SOC 2 rapport is een onafhankelijk assurance-rapport dat aantoont dat een organisatie voldoet aan de Trust Services Criteria van de AICPA op het gebied van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. Er zijn twee typen: Type I (opzet op een moment) en Type II (werking over een periode van minimaal 6 maanden).

Question 2

Wat is het verschil tussen ISAE 3402 en SOC 2?

Accepted Answer

ISAE 3402 is een internationale standaard gericht op uitbestede processen en financiële verslaggeving, terwijl SOC 2 breder kijkt naar IT-beveiliging en -beheer. ISAE 3402 wordt vaak gevraagd door Europese klanten en accountants, SOC 2 is de standaard in de internationale markt. Beide kennen Type I en Type II varianten.

Question 3

Wat houdt een DigiD assessment in?

Accepted Answer

Een DigiD assessment is een verplichte jaarlijkse ICT-beveiligingstoets voor organisaties die DigiD gebruiken als authenticatiemiddel. De toetsing is gebaseerd op de ICT-beveiligingsrichtlijnen van Logius en moet worden uitgevoerd door een onafhankelijke auditor.

Question 4

Wat is ISO 27001 en waarom is het belangrijk?

Accepted Answer

ISO 27001 is de internationale standaard voor informatiebeveiliging. Het biedt een framework voor het opzetten en onderhouden van een Information Security Management System (ISMS). Implementatie helpt organisaties om risico's te beheersen, klantvertrouwen te vergroten en te voldoen aan wet- en regelgeving zoals de AVG en NIS2.

Question 5

Wat is NIS2 en welke organisaties vallen eronder?

Accepted Answer

NIS2 is de Europese richtlijn voor netwerk- en informatiebeveiliging die in 2024 van kracht is geworden. De richtlijn geldt voor essentiële en belangrijke entiteiten in sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur en ICT-dienstverlening. Organisaties moeten passende beveiligingsmaatregelen nemen en incidenten melden.

Question 6

Wat is DORA en voor wie geldt het?

Accepted Answer

DORA (Digital Operational Resilience Act) is een Europese verordening die de digitale weerbaarheid van de financiële sector versterkt. Het geldt voor banken, verzekeraars, beleggingsondernemingen en hun ICT-dienstverleners. DORA stelt eisen aan ICT-risicobeheer, incidentrapportage, testen van digitale weerbaarheid en oversight op kritieke derde partijen.

Question 7

Wat doet een IT-auditor?

Accepted Answer

Een IT-auditor beoordeelt onafhankelijk of de IT-systemen, processen en controls van een organisatie effectief zijn ingericht en werken. Dit omvat het toetsen van informatiebeveiliging, IT-governance, compliance aan wet- en regelgeving en de betrouwbaarheid van IT-systemen voor financiële verslaggeving.

Question 8

Wat is het Secure Audit Platform?

Accepted Answer

Het Secure Audit Platform is een eigen digitaal auditplatform van Secure Audit, security-by-design gebouwd. Het ondersteunt het volledige auditproces: van werkprogramma en toetsing tot bevindingen, opvolging en rapportage. Klanten kunnen real-time inzicht krijgen in de voortgang en bewijslast digitaal uitwisselen.

Interne Audit

Interne Audit

Op zoek naar een IT-auditor?