Security Audit

Met een Security Audit zorgt u dat de informatiebeveiliging in de organisatie op niveau blijft. Makkelijk gezegd, maar er komt veel bij kijken. Zo moet u een auditprogramma opstellen op basis van een contextanalyse en een risicoanalyse. Daarbij moet u de tools voor het uitvoeren van de audit in kaart brengen en deze aanschaffen, indien nodig. Bovendien moet u een medewerker aanwijzen of aanstellen die kennis heeft op dit vakgebied. U zult begrijpen dat dit een tijdrovende klus kan zijn en dan hebben we het nog niet eens gehad over het daadwerkelijke uitvoeren van de audit. Voor iemand die niet dagelijks in deze materie zit, kan het erg lastig zijn om een statische norm om te zetten in praktische vragen en antwoorden.

Wat is een Security Audit?

Het periodiek uitvoeren van een Security Audit is een goede manier om zeker te zijn dat de BIV (Beschikbaarheid, Integriteit & Vertrouwelijkheid) principes geborgd worden en blijven in de organisatie. Onder een Security Audit verstaan we een systematische evaluatie van de beveiliging van één of meerdere informatiesystemen, door te toetsen of wordt voldaan aan een reeks vastgestelde criteria. Tijdens een audit worden vaak onderdelen als fysieke configuratie en omgeving van het systeem, de software, informatieverwerkingsprocessen en user practices beoordeeld.

Het uitvoeren van een Security Audit heeft verschillende doelstellingen, namelijk:

Daarnaast is het uitvoeren van een Security Audit van belang bij het behalen en het behouden van bijvoorbeeld een ISO 27001 of ISO 9001 certificaat.

Hoe helpt de Meridion-methode u?

Security Audits worden uitgevoerd door een deskundige auditor van Meridion met behulp van auditsoftware Topaudit. Hiermee toetst de auditor door middel van slimme vragenlijsten op eenvoudige en eenduidige wijze de gestelde eisen (auditcriteria) en zorgt hij ervoor dat bevindingen overzichtelijk geregistreerd worden. Als de organisatie niet aan een auditcriterium voldoet, maakt de software dit direct inzichtelijk. De organisatie kan vervolgens effectief stappen ondernemen om toch te kunnen voldoen aan het gestelde criterium.

Met de resources, kennis en kunde die wij binnen Meridion hebben, nemen wij graag dit audit traject volledig voor u uit handen. Hiermee bespaart u zowel tijd als kosten en is de juiste expertise in de organisatie aanwezig.

Meridion Academy

Heeft u in uw organisatie een eigen gekwalificeerde auditor, maar wilt u gebruik maken van Topaudit software? Ook dat kan. Wij trainen desgewenst uw auditor in het gebruik van deze praktische software. Kijk hier voor een overzicht van onze trainingen of stel uw vraag aan onze specialisten.

Paul Willems

Wilt u meer informatie over wat een Security Audit inhoudt voor uw organisatie en de mogelijkheden? Vraag het aan onze CEO en Lead (RE) Auditor Paul Willems.