Deze website maakt gebruik van cookies. Op deze manier kunnen we u een meer gepersonaliseerde dienstverlening bieden. Door het gebruik van deze website gaat u akkoord met het feit dat wij 'cookies' gebruiken. Lees onze privacy policy voor meer informatie over het gebruik van cookies en hoe u deze kunt deleten en blokkeren.
Home > Diensten > Advisory > Externe beoordeling
  • Externe beoordeling

Externe beoordeling

Analyse van de cybermaturiteit Risicoanalyse en audits bij derden Ondersteuning bij interne audits Compliance-audits

Een analyse of audit geeft je een beeld van waar je staat en waar je naartoe wilt. Of vanuit een controlerend perspectief, waar je naartoe moet. BDO helpt je graag met audit- en betrouwbaarheidsverklaringen. Zo ben je perfect voorbereid wanneer je moet reageren op vragen van derden, zoals toezichthouders, klanten of andere stakeholders.

Analyse van de cybermaturiteit

Om te voldoen aan de compliancenormen van de industrie en die zelfs te overtreffen, gebruik je best de frameworks van de best practices (NIST CSF, DOE – C2M2, ISO27001). Wij analyseren de operationele best practices voor elk controlegebied, evenals de organisatorische doeltreffendheid en maturiteit van interne beleidslijnen en procedures. Op het einde bezorgen we je een lijst van prioritaire acties met duidelijke aanbevelingen volgens jouw context, het risicoprofiel en de maturiteit van je organisatie

Risicoanalyse en audits bij derden

Ook het aantal aanvallen op de supply chain, waarbij hackers je leveranciers aanvallen om je gegevens te stelen, neemt toe. Onze BDO-experts kunnen je helpen door een programma op te stellen voor de beheersing van risico’s bij derden. Jouw belangrijkste leveranciers worden dan in kaart gebracht en de acties kunnen naargelang hun prioriteit worden gepland. Voorbeelden van acties zijn externe scanning, compliancecontroles van contracten en vereisten, of audits ter plaatse.

Ondersteuning bij interne audits

Analyses en audits op basis van internationale frameworks van best practices (Cobit 2019, ITIL, ISO27001, CIST, NIST…) of op basis van jouw eigen interne framework behoren tot de belangrijkste diensten die we aanbieden. Wij bezorgen relevante stakeholders een rapport dat afgestemd is op het publiek van jouw huidige cyberbeveiliging en de doeltreffendheid van de controles. BDO begrijpt dat de audits van complexe technologieën en IT-processen een uitdaging kan zijn. Wij kunnen flexibele middelen inzetten in een co-sourcingmodel.

Compliance-audits

Het is moeilijk om alle cyberregels na te leven. Daarom moet je je referentiewaarde voor de compliance vaststellen. Dat kunnen voorschriften, interne beleidslijnen en sectorovereenkomsten zijn. Daarnaast kunnen onze consultants je compliance aftoetsen aan die referentiewaarde en een rapport opstellen waaruit de compliance of het gebrek daaraan blijkt. Door een bedrijfsactieplan op maat uit te werken, kan je allerlei wetten, zoals de pas aangenomen DORA-verordening, in acht nemen.

Volgende:
Sam Nelen, Manager
Sam Nelen
Manager