Stel direct een vraag

Wij staan u graag te woord! Vul uw vraag en gegevens in en wij zullen zo spoedig mogelijk reageren.

Please leave this field empty.

In dit formulier wordt gevraagd om persoonsgegevens. Nadat op de knop verzenden wordt gedrukt, worden de ingevulde gegevens gemaild naar Jack, Joost en Maarten. De gegevens worden enkel gebruikt voor opvolging van een contactverzoek. Naast de gegevens die u zelf invult, worden geen andere gegevens toegevoegd.

050 – 311 17 17

Voor direct contact belt u met bovenstaand telefoonnummer van Waack.

Bel mij terug

Wij staan u graag te woord! Vul gegevens in en wij zullen zo spoedig mogelijk reageren.

Please leave this field empty.

050 – 311 17 17

Voor direct contact belt u met bovenstaand telefoonnummer van Waack.

DigiD en ENSIA Audit

ICT-beveiligingsassessment DigiD en ENSIA audit

De kwetsbaarheid van ICT systemen binnen de overheid staat enorm in de schijnwerpers. De Minister van BZK heeft in een schrijven aan de Tweede Kamer februari 2012 aangegeven dat de gemeenten de verplichting hebben tot het doorlopen van een beveiligingsassessment van systemen gekoppeld aan DigiD (DigiD audit). De exacte scope van de toetsing is “de internet-facing webpagina’s, systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces”.

Een uitgebreide norm is voorgeschreven door Logius (onderdeel van het ministerie van BZK), waar onder andere in wordt aangegeven dat een penetratietest dient te worden uitgevoerd. Een Register EDP-auditor moet een ICT-beveiligingsassessment op basis van de norm uitvoeren.

Bij gemeenten is de verantwoordingssystematiek gewijzigd met ingang van 2017. De gemeente voert een zelfevaluatie uit met behulp van de ENSIA tool. Op basis van de zelfevaluatie wordt een collegeverklaring opgesteld die betrekking heeft op de informatiebeveiliging van de onderdelen DigiD en Suwinet. De collegeverklaring wordt getoetst door de auditor (ENSIA audit).

De werkzaamheden van de Register EDP-auditor worden uitgevoerd op basis van NOREA Richtlijn 3000, ‘Richtlijn Assurance-opdrachten door IT-auditors’. De rapportages dienen jaarlijks uiterlijk 30 april te worden opgeleverd bij de toezichthouders (Logius en/of BKWI).

Waack en DigiD/ENSIA Audit

De EDP-auditor van Waack heeft ruime ervaring met DigiD en ENSIA audits. Daarnaast is er ervaring met bijzondere onderzoeken, bijzondere verklaringen en SOX 404 onderzoeken. De Register EDP-auditor (RE) is ingeschreven in het register van de NOREA.

 

 

Eenmanszaak, VOF of BV

Waack is met name gericht op het MKB en ondersteunt de klant op fiscaal en financieel vlak. Wij hebben ervaring opgedaan binnen bijna alle branches en met nagenoeg alle voorkomende administratieve software.

Lees meer

Medisch ondernemers

Er is een grote hoeveelheid regels en vaak zijn er voordelen voor u te behalen die onze fiscalist zo kan opnoemen. Klanten van Waack mogen van ons verwachten dat wij ze wijzen op de mogelijkheden die er binnen de belastingwetgeving zijn.

Lees meer

Stichting of vereniging

Waack kan de jaarrekening voor u samenstellen of controleren. Naast controle en advies kunnen wij u ondersteunen met administratieve dienstverlening. Zowel vanuit ons kantoor als bij u ter plaatse.

Lees meer

Weten of wij u van dienst kunnen zijn?
Neem contact op

Groningen (hoofdlocatie)

Lage der A 33
9718 BL Groningen
050 – 311 17 17
info@waack.nl