Aanpak

De ENSIA-audit wordt uitgevoerd door de onafhankelijke en gekwalificeerde IT-auditoren van SafeHarbour. Aan de hand van het normenkader geven we u inzicht in de stand van zaken. Om de algehele beveiliging te vergroten kijken wij verder dan de normen en gaan we op zoek naar mogelijke zwakke plekken in uw organisatie. Zo bent u verzekerd van een optimale beveiliging.
Stap voor stap nemen wij uw organisatie mee in het auditproces. Wij vertellen exact wat er in welke stap door u aangeleverd dient te worden. Wij nemen ook met u door welke kwaliteitseisen er worden gesteld aan de op te leveren bewijsstukken. Zo kunt u zich blijven richten op uw kerntaak en tegelijkertijd de audit goed doorlopen.

De stappen in het audit-proces zijn als volgt:

  • Aanleveren van benodigde stukken;
  • interviewen van betrokkenen;
  • lijncontroles en controles op dossiers en logging;
  • uitkomst van analyse vastleggen in rapportage, waarin bevindingen en oordeel worden weergegeven rondom de implementatie.
  • de handvatten vanuit het rapport kunt u gebruiken voor het aanpassen van het traject.

De rapportage wordt altijd met u afgestemd voordat we deze definitief maken. Na de afstemming volgt de definitieve versie en een presentatie aan de betrokkenen.

LEES OOK EENS: DE VALKUILEN EN TIPS VOOR ENSIA-AUDIT 2018

Mogelijkheden

SafeHarbour biedt verschillende mogelijkheden voor de ENSIA-audit. De eerste beperkt zich tot de minimale vereisten voor ENSIA. De tweede gaat in op het volledige ENSIA-traject.

Optie 1: Audit basis
Voor de minimale vereisten binnen het traject worden de volgende stappen genomen:

  • U levert de benodigde informatie/documentatie;
  • op grond van de door de auditor gedane analyse worden de vakspecialisten geïnterviewd;
  • analyse van informatie ter plaatse gericht op het technische bewijs;
  • analyse van het dossier;
  • oplevering van de bevindingen en aanbevelingen.

Met deze aanpak heeft u voldaan aan de minimale vereisten en krijgt u assurance-rapport op de (verplichte) SUWI en DigiD onderdelen van ENSIA 2018.

Optie 2: Audit met pre-audit
De ENSIA-audit kan ook als een proces en gefaseerd worden uitgevoerd. Indien u kiest voor fasering dan start de audit eerder, waarmee we de auditlast verspreiden. Dit stelt u in staat om op grond van onze bevindingen alvast actie te ondernemen en verbeteringen door te voeren nog voordat u de zelfevaluatie heeft afgerond en ingestuurd en de formele audit is uitgevoerd. Aan het einde van het traject leveren wij een rapport op waarin staat hoe uw organisatie ten aanzien van de ENSIA ervoor staat.

Meer informatie?

Neem contact op met ons audit-team via telefoonnummer 085 – 30 30 279 of door een e-mail te sturen naar info@safeharbour.nl.

Offerteaanvraag Ensia 2018

Graag maken wij een passende offerte voor u. Vul hieronder vrijblijvend uw gegevens in en u ontvang binnen twee werkdagen een reactie.

SafeHarbour Audit stappenplan

Oriënteren
Onderzoeken
Evalueren

Bekijk ook deze Audits

Heeft u hulp nodig bij het samenstellen van een auditdossier of wil u een BIG / ENSIA Audit door ons laten uitvoeren?

Maak een afspraak >>