Stel direct een vraag

Wij staan u graag te woord! Vul uw vraag en gegevens in en wij zullen zo spoedig mogelijk reageren.

Please leave this field empty.

050 – 311 17 17

Voor direct contact belt u met bovenstaand telefoonnummer van Waack.

Bel mij terug

Wij staan u graag te woord! Vul gegevens in en wij zullen zo spoedig mogelijk reageren.

Please leave this field empty.

050 – 311 17 17

Voor direct contact belt u met bovenstaand telefoonnummer van Waack.

DigiD Audit

ICT-beveiligingsassessment DigiD

De kwetsbaarheid van ICT systemen binnen de overheid staat enorm in de schijnwerpers. De Minister van BZK heeft in een schrijven aan de Tweede Kamer februari 2012 aangegeven dat de gemeenten de verplichting hebben tot het doorlopen van een beveiligingsassessment van systemen gekoppeld aan DigiD (DigiD audit). De exacte scope van de toetsing is “de internet-facing webpagina’s, systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces”.

Een uitgebreide norm is voorgeschreven door Logius (onderdeel van het ministerie van BZK), waar onder andere in wordt aangegeven dat een penetratietest dient te worden uitgevoerd. Een Register EDP-auditor moet een ICT-beveiligingsassessment op basis van de norm uitvoeren.

Voor iedere DigiD aansluiting moet voor 1 mei 2015 het assessmentrapport zijn ingediend bij Logius.

Wij stellen voor de voorgeschreven werkzaamheden in 4 stappen te verdelen:

  1. Uitvoeren van een quick-scan;
  2. Maatregelen treffen;
  3. Uitvoeren van een penetratietest;
  4. Uitvoeren van de IT audit en opstellen rapport van bevindingen.

De werkzaamheden van de Register EDP-auditor dienen te worden uitgevoerd op basis van de internationale IFAC Richtlijn 4400 die betrekking heeft op het verrichten van overeengekomen specifieke werkzaamheden.

Waack en DigiD Audit

Waack kan bij elk van bovengenoemde stappen meerwaarde en ervaring met soortgelijke opdrachten bieden. De EDP-auditor van Waack heeft IT audit ervaring bij meerdere gemeenten en (internationaal opererende) bedrijven. Daarnaast is er ervaring met bijzondere onderzoeken, bijzondere verklaringen en SOX 404 onderzoeken. De Register EDP-auditor (RE) is ingeschreven in het register van de NOREA.

Een goed startpunt van de werkzaamheden is de quick scan. Uit de rapportage op normelement niveau blijkt waar u op dat moment staat.

 

Eenmanszaak, VOF of BV

Waack is met name gericht op het MKB en ondersteunt de klant op fiscaal en financieel vlak. Wij hebben ervaring opgedaan binnen bijna alle branches en met nagenoeg alle voorkomende administratieve software.

Lees meer

Medisch ondernemers

Er is een grote hoeveelheid regels en vaak zijn er voordelen voor u te behalen die onze fiscalist zo kan opnoemen. Klanten van Waack mogen van ons verwachten dat wij ze wijzen op de mogelijkheden die er binnen de belastingwetgeving zijn.

Lees meer

Stichting of vereniging

Waack kan de jaarrekening voor u samenstellen of controleren. Naast controle en advies kunnen wij u ondersteunen met administratieve dienstverlening. Zowel vanuit ons kantoor als bij u ter plaatse.

Lees meer

Weten of wij u van dienst kunnen zijn?
Neem contact op

Groningen (hoofdlocatie)

Lage der A 33
9718 BL Groningen
050 – 311 17 17
info@waack.nl

Utrecht

Jansdam 2a
3512 HB Utrecht