SOC 123 Audit.

Qbit ondersteunt bij het aantoonbaar voldoen aan de beveiligingsmaatregelen die klanten belangrijk vinden door een SOC IT-audit onder ISAE Richtlijn 3402 (SOC 1) of 3000 (SOC 2,3) uit te voeren.

Wat biedt een SOC audit?

Vragen klanten of andere partijen om aan te tonen dat jouw organisatie de belangrijkste IT-risico’s, in het kader van de financiële controle of informatiebeveiliging, beheerst? De Qbit SOC audit toont aan dat de benodigde controles zijn geïmplementeerd om beveiligingsrisico’s van de organisatie te beheersen. Afhankelijk van de situatie is een van de volgende SOC audits van toepassing.

SOC 1/ISAE 3402 audit

Met een SOC 1 audit, ook wel bekend als ISAE 3402 audit, toon je aan dat de organisatie controles heeft geïmplementeerd om de risico’s te beheersen die verband houden met haar diensten en relevant zijn voor de jaarrekening van haar klanten. De SOC 1/ISAE 3402 audit is geschikt voor uitbestede diensten die raken aan een financiële transactieverwerking.

Bij een SOC 1 audit is het normenkader niet vooraf gedefinieerd. Qbit bepaalt in overleg welk normenkader passend is voor de situatie van jouw organisatie . We sluiten hierbij aan op kaders die gebruikelijk zijn in jouw branche, zoals CobIT of ISO 27001. We bieden ook standaard controlekaders zoals audits op basis van de ICT-beveiligingsrichtlijnen van het NCSC of NIST. De rapportage is bestemd voor (accountants van) klantorganisaties.

Lees hier meer over een ISAE 3402-audit door Qbit.

SOC 2 audit

Een SOC 2 audit biedt zekerheid over beheersingsmaatregelen die raken aan beschikbaarheid, integriteit en vertrouwelijkheid van gegevens van klanten die door een serviceorganisatie worden verwerkt.

Bij de SOC 2 audit is het normenkader voor de relevante aspecten van de audit vooraf gedefinieerd. De rapportage is bestemd voor klanten van de serviceorganisatie en specifiek aangeduide partijen.

SOC 3 audit

Een SOC 3 audit is gelijk aan een SOC 2 audit, met uitzondering van de rapportage. De rapportage is verkort en mag vrij gedistribueerd worden.

Het ontwerp van een SOC audit

Onze aanpak begint met het gezamenlijk bepalen welke SOC audit passend is voor de situatie van jouw organisatie. Samen bepalen we vervolgens de scope van de audit: het doel van de audit en de gewenste diepgang (opzet, bestaan en/of werking). Om de organisatie zelf de controle te geven en efficiënt de audit te doorlopen, voer je zelf een zelfbeoordeling uit. Dit geeft inzicht in de mate waarin je de geselecteerde beheersingsdoelstellingen van het normenkader behaalt. We beoordelen de geselecteerde controles, bij voorkeur op basis van door jullie verstrekt bewijsmateriaal. Een andere kernwaarde in onze aanpak is dat we je tussentijds informeren over bevindingen en noodzakelijke verbeteringen. Een Qbit-audit geeft inzicht in het verbeterpotentieel van de organisatie.

Wij geloven dat een beoordeling van de technische controles onderdeel zou moeten zijn van de controle. Onze gecertificeerde ethische hackers testen de relevante technische controles. Qbit ondersteunt natuurlijk waar nodig is, bijvoorbeeld bij het structureel oplossen van gedetecteerde kwetsbaarheden.

De audit wordt uitgevoerd door gekwalificeerde en gecertificeerde IT-auditors (RE en/of CISA).

De voordelen van een SOC audit door Qbit:

  • We vertalen de behoefte aan zekerheid vanuit het oogpunt van jouw klant
  • Eén aanspreekpunt voor alle stappen
  • Qbit laat zien hoe de audit meer is dan alleen een verplichting

Contactaanvraag Soc-audit

Wilfred Hanekamp

Wilfred Hanekamp

Managing Director

Ik kan je meer vertellen. E-mail me of bel me op +31 6 54 712 968.

    Offerte aanvragen

    Vraag een vrijblijvende offerte aan voor: SOC 123 Audit

    Waarmee kunnen we je helpen? Stel je vraag en we komen er zo snel mogelijk bij je op terug.

    Bedankt! We hebben je bericht ontvangen.

    We hebben je bericht ontvangen en komen hier zo snel mogelijk bij je op terug.

    Vul de velden in voor je offerte aanvraag.
    We gebruiken je e-mail alleen voor ons antwoord op je vraag.
    Hoe kunnen we je helpen?

    Newsletter