Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Klant kondigt audit aan op onze beveiliging, wat lever ik aan?

Standaard pakket: ISO of NEN-certificaat (indien aanwezig), DPA, recente pen-test of vulnerability scan, beleid op informatie-beveiliging, BCM-plan, en bewijs van back-up- en restore-tests.

Probeer dit eerst zelf

  1. 1Vraag de scope op. "Audit beveiliging" is breed; vraag naar de exacte vragenlijst (vaak een eigen template, soms een SIG/CAIQ).
  2. 2Verzamel bestaande artefacten. Certificaten, DPA, sub-processor-lijst, security beleid, incident response plan, back-up procedure, vulnerability rapport.
  3. 3Wat ontbreekt, prepareer een eerlijke statusbeschrijving plus tijdlijn. "We werken aan ISO 27001, audit Q3" is beter dan suggestie van iets dat er niet is.
  4. 4Wijs een aanspreekpunt aan voor de audit. Niet de hele organisatie heeft toegang nodig tot vragen en antwoorden.
  5. 5Houd zelf een log van wat je geleverd hebt en wanneer. Bij toekomstige audits scheelt dat dagen werk.

Wanneer ons inschakelen

Verwacht je een diepgaande audit met on-site bezoek of pentestrechten op je systemen, en je hebt dat nog nooit gedaan, dan is een ervaren auditor of consultant van tevoren een goede investering.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt