IT Services

IT Audit

Cybersecurity

Databeveiliging (GDPR) & DPO

ISO 27001 Informatieveiligheid

i

SOC Rapportering

Data Analytics - Process Mining

IT Audit

Iedere organisatie (groot of klein) dient de IT risico’s voldoende te begrijpen en te beheersen. Deze risico’s kunnen betrekking hebben op informatieveiligheid, data privacy, maar evengoed op IT Governance, risk management of projectbeheer. Indien de IT risico’s niet voldoende worden beheerst, kunnen zij een negatieve impact hebben op de winstgevendheid en reputatie van jouw organisatie.

Ons IT audit team kan redelijke zekerheid verschaffen over de efficiëntie, effectiviteit en veiligheid van de informatiesystemen. Wij kunnen jouw IT afdeling of Interne Audit functie ondersteunen door middel van het volledig uitvoeren van auditopdrachten of door middel van ‘insourcing’ van specifieke profielen met de nodige expertise.

Hoe kunnen wij u helpen?

Ons audit team beschikt over de nodige expertise en ervaring om onder meer volgende auditdomeinen te evalueren:

  • Cybersecurity
  • Informatieveiligheid
  • Compliance (GDPR, NIS…)
  • Business Continuity Management & Disaster Recovery Planning
  • IT Governance
  • IT Risk Management
  • Portfolio & Project Management
  • IT Service Management
  • ERP & Financiële systemen
  • Cloud Security

 

Cybersecurity

Iedere onderneming kan slachtoffer worden van cybercriminaliteit, onafhankelijk van de grootte of de sector van de onderneming. Maar hoe kan u zich als onderneming het beste wapenen tegen de diverse en snel wijzigende cyberrisico’s?

  • Heeft u een volledig zicht op de cyberveiligheidsrisico’s voor uw onderneming en worden deze voldoende tegemoet gekomen door de huidige veiligheidsmaatregelen?
  • Wat zijn de belangrijkste, niet aanvaardbare, veiligheidsrisico’s voor uw onderneming?
  • Welke concrete veiligheidsmaatregelen moet uw onderneming implementeren en wat is, rekening houdend met uw prioriteiten, objectieven en budget, de beste manier om dit te doen?
  • Bent u voldoende voorbereid om een cyberaanval het hoofd te bieden, mocht u vroeg of laat toch slachtoffer worden.

 

Hoe kunnen wij u helpen?

Onze experten kunnen jullie ondersteunen met onder meer:

  • Network vulnerability assessments
  • Web application vulnerability assessments
  • Penetratie testen (ethical hacking)
  • Cybersecurity trainingen
  • Opzetten en evalueren van beleidslijnen en procedures (vb. cyber incident response procedure, cybersecurity beleid,..)
  • De opzet van een raamwerk voor informatieveiligheid binnen uw organisatie.

 

Databeveiliging (GDPR) & DPO

Digitalisering van onze bedrijfsprocessen leidt tot een sterke toename van beschikbare data. Terzelfdertijd worden organisaties geconfronteerd met datalekken en cyberaanvallen alsook met toenemende eisen en verwachtingen van de wetgever (GDPR). Indien onvoldoende beheerst, kunnen deze risico’s een negatieve impact hebben op de winstgevendheid en reputatie van de organisatie.

Data privacy is geen uitsluitend juridisch verhaal, maar moet organisatiebreed worden aangepakt met niet enkel de nodige aandacht voor de beveiliging (Security) van uw bedrijfskritische data (en dus ook persoonsgegevens), maar ook voor de procedures rond de verwerking van deze data en de nodige bewustwording, kennis en expertise van uw medewerkers.

Sommige organisaties moeten of wensen beroep te doen op een Data Protection Officer (DPO), ook wel de Functionaris Gegevensbescherming genoemd.

Hoe kunnen wij u helpen?

Onze teams bestaan uit experten in IT beveiliging en Data Privacy. Wij kunnen jullie ondersteunen met:

  • GDPR Audit: dit is eerder een ‘nulmeting’ waarbij de huidige situatie in kaart wordt gebracht en waarbij geëvalueerd wordt in welke mate u (niet) compliant bent met de GDPR wetgeving. Op basis van de audit worden concrete aanbevelingen geformuleerd om de ‘compliance gaps’ te kunnen dichten.
  • Data Protection Officer (DPO): volledig uitbesteed of in ondersteuning van de interne DPO.
  • Data Protection Impact Assessment (DPIA): wij adviseren u of een DPIA al dan niet aangeraden is en ondersteunen u bij de uitvoering hiervan.
  • GDPR implementatie: wij ondersteunen u bij het uittekenen van een roadmap met acties en projecten om conform te zijn met GDPR. Wij kunnen u eveneens ondersteunen bij het uitvoeren van de controlemaatregelen (organisatorisch, IT-technisch, juridisch).

 

ISO 27001 – Informatieveiligheid

Door het opzetten van een informatieveiligheidssysteem (Information Security Management System – ISMS) kan een onderneming een systematische en risico gebaseerde aanpak hanteren waarbij rekening wordt gehouden met de rollen en verantwoordelijkheden binnen de eigen organisatie, de processen en de ondersteunende IT systemen om uw informatie te beveiligen. Dergelijke aanpak komt tegemoet aan de informatieveiligheidsrisico’s en is bovendien een haalbare kaart voor elke organisatie, groot én klein.

Hoe kunnen wij u helpen?

Met onze expertise in informatieveiligheid en risicobeheer helpen wij u met:

  • het opzetten van een informatieveiligheidssysteem binnen uw onderneming;
  • het voorbereiden en begeleiden van uw onderneming om het ISO27001 certificaat te behalen;
  • het evalueren van uw informatieveiligheidssysteem en het formuleren van concrete aanbevelingen om de maturiteit te verhogen.

 

SOC Rapportering – ISAE3402/ISAE3000

Veel organisaties besteden één of meer van hun activiteiten uit aan serviceorganisaties die over de nodige middelen en expertise beschikken. Het gaat hierbij vaak over activiteiten die niet tot de core business van de organisatie behoren en/of waarbij de veiligheid en continuïteit van cruciaal belang zijn.

Indien uw onderneming optreedt als serviceorganisatie bestaat de kans dat uw klanten vragen stellen over de wijze waarop uw interne processen zijn ingericht. Uw klanten blijven immers eindverantwoordelijk en wensen graag voldoende zekerheid te bekomen over de nodige confidentialiteit, integriteit en beschikbaarheid van uw dienstverlening.

Een System & Organisation Controls (SOC) Rapport (e.g. ISAE3402, ISAE3000) is een efficiënte manier waarop u als serviceorganisatie naar de betrokkenen, zoals uw klanten, de nodige assurance kan communiceren over de manier waarop risico’s beheerst worden.

Hoe kunnen wij u helpen?

Onze experten kunnen jullie ondersteunen met onder meer:

  • ISAE 3402 rapportering
  • ISAE 3000 rapportering

Om onder meer volgende voordelen te kunnen realiseren:

  • Een competitief voordeel;
  • Kostenbesparingen door een geïntegreerde rapportering;
  • Assurance met betrekking tot het ontwerp en effectiviteit van controlemaatregelen;
  • Assurance met betrekking tot compliance vereisten

 

Data Analytics – Process Mining

Uw gedigitaliseerde organisatieprocessen lopen niet altijd zoals gepland of verwacht. Dit kan er bijvoorbeeld voor zorgen dat de doorlooptijd van uw proces oploopt (efficiëntie) of dat de nodige controles niet worden uitgevoerd of omzeild worden (effectiviteit).

Process mining laat toe om de beschikbare data te analyseren en levert met slechts enkele muisklikken nieuwe inzichten over de efficiëntie en effectiviteit van uw processen. Op deze manier kunnen processen beter beheerst en continu verbeterd worden.

Hoe kunnen wij u helpen?

We vertrekken vanuit uw vraag, probleem en context,

  • om de relevante data te identificeren en uit de IT systemen te extraheren.
  • “Opkuisen” en omvormen van de data
  • Opladen van de data in een process mining tool. De tool zal de procesdata automatisch analyseren en laat u toe om snel een zicht te krijgen op het werkelijke verloop van uw proces, de afwijkingen m.b.t. het verwachte of gewenste proces en de mogelijke knelpunten en inefficiënties die zich voordoen.

 

Uw expert

gorik van den bergh

Gorik Van den Bergh

Nieuws

GDPR uitdagingen anno 2022

Meer dan vier jaar na het in werking treden van de nieuwe GDPR-wetgeving of Algemene Verordening Gegevensbescherming (AVG) worstelen nog heel wat bedrijven met het beheer en de...

Lees meer