Linkedin
Facebook
Email
more
Inzicht, controle en zekerheid over uw IT-systemen
IT speelt een steeds grotere rol binnen organisaties. Van financiële processen tot operationele sturing: data en technologie zijn onmisbaar. Maar deze groeiende afhankelijkheid brengt ook risico's met zich mee. Denk aan cyberaanvallen, datalekken en onbetrouwbare stuurinformatie.
RSM IT Audit helpt organisaties bij het benutten van kansen en beperken van risico's die met IT gepaard gaan. Wij toetsen de betrouwbaarheid van uw systemen, helpen bij naleving van wet- en regelgeving en brengen (cyber)risico's in kaart. Onze auditors ondersteunen met procesmatige audits, data-analyse en assurance-rapportages waarmee u aantoonbaar in controle bent.
Wat wij doen
Wij voeren onafhankelijke IT-audits uit die inzicht geven in de werking, beheersing en veiligheid van uw systemen. Onze diensten richten zich op:
- het toetsen van interne beheersing binnen uw organisatie of bij uitbestede processen
- het uitvoeren van (verplichte) audits: o.a. ENSIA, DigiD, WPG, VIPP, NIS2 en IDRS
- het beoordelen van IT-risico’s en beveiligingsmaatregelen
- het ontsluiten van data voor rapportage en analyse
- het ontwikkelen van dashboards en visualisaties voor sturing
Onze IT auditdiensten
Heeft u processen uitbesteed aan derden of maakt u gebruik van standaard software? Dan blijft u verantwoordelijk voor de kwaliteit en beheersing. Een ISAE 3402 rapportage of een TPM (RSO) geeft objectieve zekerheid over de uitvoering van uitbestede diensten.
- ISAE 3402 type I en II (interne beheersing, financiële processen en continuïteit)
- TPM-rapportage over ICT-diensten of informatieveiligheid/informatiebeveiliging?
- Ondersteuning bij audit readiness en certificering
Deze rapportages zijn van belang voor organisaties die samenwerken met externe dienstverleners, zoals salarisverwerking, cloudhosting of administratieve dienstverlening.
ENSIA staat voor Eenduidige Normatiek Single Information Audit en is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO). Gemeenten zijn verplicht jaarlijks een ENSIA-audit uit te voeren als onderdeel van hun verantwoording over informatiebeveiliging.
RSM IT Audit ondersteunt gemeenten bij:
- de voorbereiding en uitvoering van het jaarlijkse ENSIA-assessment
- het voldoen aan de jaarlijkse auditplicht
- het borgen van informatieveiligheid binnen de Planning en Control-cyclus
Wij zijn bekend met de gemeentelijke context en werken voor meerdere middelgrote en grote gemeenten.
Organisaties die gebruikmaken van DigiD zijn verplicht hun aansluiting jaarlijks te laten toetsen. RSM IT Audit voert deze DigiD audits uit volgens de richtlijnen van Logius.
- Eerste toetsing bij aanvraag DigiD-aansluiting
- Jaarlijkse hercontrole voor 1 mei
- Toetsing op basis van actuele normensets van Logius
Wij zorgen voor een gestructureerde aanpak en tijdige oplevering.
Elke dag vinden er digitale incidenten plaats. Datalekken, ransomware en misconfiguraties leiden tot schade. RSM IT Audit helpt organisaties bij:
- het in kaart brengen van IT-risico’s
- het beoordelen van beveiligingsmaatregelen
- het verbeteren van de weerbaarheid via praktische aanbevelingen
- het inzetten van geautomatiseerde tooling voor risicoanalyse en rapportage
Wij helpen u voorbereid te zijn op incidenten en ondersteunen bij herstel of preventie.
Waarom kiezen voor RSM IT Audit?
Register IT-auditors (RE) met ervaring in zowel profit als non-profit
Breed aanbod aan procesgerichte en verplichte audits
Pragmatische aanpak met oog voor uw organisatie
Meer over onze IT Audit diensten
Meer weten?
Wilt u weten hoe RSM IT Audit uw organisatie kan helpen met meer grip op informatieveiligheid, IT-beheersing of uitbestedingsvraagstukken?
Neem contact op met:
