IT‑assurance – zekerheid over de IT-beheersing
Voor organisaties die een formele verklaring nodig hebben over IT-processen en informatiebeveiliging bieden wij:
ISAE 3000 – gericht op beheersing van cybersecurity- en procesrisico’s.
ISAE 3402 – specifiek voor processen met financiële data.
SOC 2 – internationaal erkende standaard voor security, availability, confidentiality, processing integrity en privacy.
DigiD‑audit – vereist voor DigiD-aansluithouders en leveranciers.
ENSIA‑audit – voor gemeenten of publieke organisaties die verantwoording afleggen over IT-beveiliging.
Met deze verklaringen maak je aantoonbaar helder dat je IT-beheersing op orde is voor klanten, ketenpartners en toezichthouders.
Cybersecuritybeheer voor mkb‑organisaties
Voor organisaties die hun digitale weerbaarheid willen versterken – zonder directe verplichting tot assurance – bieden wij onder andere cybersecurity maturity scans en analyses. Daarmee:
Brengen we huidige cybersecurity volwassenheid in kaart.
Identificeren we risico’s, kwetsbaarheden en kansen voor verbetering.
Bieden we concreet advies dat praktisch en uitvoerbaar is.
Waarom deze aanvullende dienstverlening?
Integrale aanpak: We combineren onze accountancy- en auditkennis met IT‑expertise, waardoor assurance en cybersecurity naadloos samenkomen.
Toenemende behoefte: Wet- en regelgeving, aanbestedingen en klantvragen vragen steeds vaker om aantoonbare beheersing van IT-risico’s.
Mensgericht en begrijpelijk: Zoals je van Baat gewend bent: we werken praktisch, helder en samen met jouw organisatie.
Voor wie is dit relevant?
Bedrijven die al assurance nodig hebben én IT-diensten leveren of afnemen.
Organisaties in (semi-)publieke sectoren zoals gemeenten, zorg, onderwijs die DigiD, ENSIA of privacy audits verplicht zijn.
MKB′ers die hun cybersecuritybeheer willen opbouwen zonder direct te kiezen voor formele audit.
