Bereid je voor

#NIS2

Neem vrijblijvend contact op voor een GAP analyse en implementatietraject.

Wetgeving NIS2 1-10-2024

:
:
:
Dagen
Uren
Minuten
seconden

NIS2 Effectief

NIS2:  IT Assurance rapportage voor IT Dienstverleners.

Europa's meest uitgebreide cyber beveiligingsrichtlijn tot nu toe De NIS2-richtlijn is de meest uitgebreide Europese cyber beveiligingsrichtlijn tot nu toe.

Met strengere vereisten voor risicobeheer en het melden van incidenten, een bredere dekking van sectoren en strengere straffen voor niet-naleving, zullen honderdduizenden EU-organisaties hun cyber beveiligingssituatie opnieuw moeten beoordelen.

Wij bij Cyberus beschikken over gecertificeerde IT Auditors en Consultants, en begrijpen hoe wij organisaties kunnen ontlasten en ontzorgen in het verkrijgen en behouden van een SOC 2 statement. 

De Cyberus Consultants begeleiden organisaties en publieke instellingen, met het implementeren van adequate IT Security maatregelen en de naleving van de NIS2  wetgeving. Cyberus is hierbij dan ook een IT Security & Compliance partner voor NIS2 vraagstukken. .

Voor meer informatie neem gerust contact met ons op!

Plan een overleg

Hebt u een vraag? We staan voor u klaar. Stuur ons een bericht, dan nemen we contact met u op.

 'SOC 2 Statement behalen'

 Wij vanuit Cyberus ontzorgen in het behalen van een SOC 2 statement.


In de uitvoering van de daadwerkelijke IT Audit, biedt Cyberus transparantie en efficiëntie in de uitvoering van de de SOC 2 audit.


Cyberus hanteert 4 fases voor zowel audit als advies voor SOC 2


 

SECTOREN NIS2

Zeer kritieke sectoren

Energie

Dit is het tekstgebied

Vervoer

Dit is het tekstgebied

Bankwezen

Dit is het tekstgebied

Financiële infra

Infrastructuur voor de financiële markt

Gezondheidszorg

Dit is het tekstgebied

Drinkwater

Dit is het tekstgebied

Afvalwater

Dit is het tekstgebied

Digitale Infra

Dit is het tekstgebied

ICT Dienstverlening

Dit is het tekstgebied

Overheid

Dit is het tekstgebied

Ruimtevaart

Dit is het tekstgebied

Andere kritieke sectoren

Post & Koerier

Aanbieders van postdiensten

Afvalstoffenbeheer

Afvalstoffenbeheer uitvoeren 

Chemie

Vervaardiging, productie & distributie

Levensmiddelen

Productie, verwerking & distributie

Vervaardiging

O.a. medische, industrie, transport

Digitale aanbiebers

Marktplaatsen, zoekmachines & social

Onderzoek

Onderzoeksorganisaties

Veelgestelde vragen

Bekijk hieronder enkele veelgestelde vragen plus antwoorden, of bel naar 555 555-5555. 

  • Wat zijn jullie openingstijden?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Waar ligt jullie hoofdkantoor?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Hoe kan ik mijn abonnement verlengen?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Kan ik een volledige restitutie ontvangen?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Wat is jullie retourbeleid?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Kan ik een volledige restitutie ontvangen?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Hebben jullie vestigingen in het buitenland?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

  • Krijgen familieleden korting?

    Beschrijf het item of beantwoord de vraag zodat geïnteresseerde websitebezoekers meer informatie krijgen. U kunt de nadruk leggen op deze tekst met behulp van opsommingstekens, gecursiveerde of vetgedrukte letters en links.

Fase 1

GAP Analyse &
Legal Advies

De eerste stap is de inventarisatie van de scope van het SOC 2 rapport, op basis hiervan wordt een planning voor het audittraject opgesteld.


Het doel hierbij is de planning van de 'SOC 2 audit' of ' SOC 2 implementatietraject' vast te stellen.


Er dient een keuze gemaakt te worden of het advieswerk betreft of de daadwerkelijke audit.

Fase 2

Risicoprofiel &
doelstelling

Na de scope en planning bepaling wordt er een risicoanalyse uitgevoerd evenals de beheersdoelstellingen opgesteld.


Het doel hiervan is de verdere specificatie van de doelstelling van de audit te specificeren van de daadwerkelijk uitvoering of implementatie.




Fase 3

Pre-audit &
Mitigatie

Gedurende de derde fase zal de pre-audit worden uitgevoerd om het geïmplementeerde controle mechanismes. Middels de pre-audit, kunnen de mogelijke bevindingen worden gemitigeerd.


Het doel is het

identificeren van de mogelijke bevindingen en deze te mitigeren voordat de daadwerkelijke audit en zal plaatsvinden.

Fase 4

Audit &
Assurance

Gedurende de vierde en laatste fase zal de audit worden uitgevoerd of zal er ondersteuning worden geleverd, t.b.v. de uitvoering van de audit. Dit ten behoeve van ontzorging.


Het doel is hierbij is de uitvoering van de audit of ondersteuning in het verkrijgen van een SOC 2 assurance report in Type 1 of Type 2.

Aanvullende informatie: SOC (Service Organisation Control) statements

 Naast de in Nederland (en internationaal) meer bekende ISAE statements beschikt Cyberus ook over de expertise in SOC (Service Organisation Control) en is in staat in het afgeven van SOC statements. SOC is de Amerikaanse equivalent van de ISAE statements. Deze standaard is door de AICPA ontwikkeld ten behoeve van rapportages over de interne controles van service organisaties, welke worden gecontroleerd volgens de SSAE16 standaard. Net als bij de ISAE rapporten kennen SOC rapporten een type 1 (oordeel over implementatie op een bepaald moment) en type 2 (oordeel over werking over een bepaalde periode). Uitzondering hierop is de SOC 3 rapportage welke alleen een type 2 kent. 

Er bestaan 3 soorten SOC rapporten:
  1. SOC I: een rapport gebaseerd op de SSAE16 /AT 801 en gebruikt voor rapportage over financiële processen (vergelijkbaar met de ISAE 3402)
  2. SOC II: een rapport gebaseerd op de AT101 standaard, welke zich niet richt op financiële processen, maar op de Trusted Service Criteria principes; security, confidentiality, integrity, availability, privacy en processing integrity (vergelijkbaar met de ISAE 3000).
  3. SOC III: dit rapport betreft een short form report gebaseerd werk uit een SOCII, maar beschikbaar gesteld voor een breder publiek (zie voor een overzicht bedoeld publiek SOC II, tekst onder ISAE 3000). Het beknopte rapport mag op de website van een organisatie geplaatst worden, maar wel met de vereiste dat het rapport geen bevindingen kent (oordeel zonder enige beperking). Tevens geldt voor de SOC III de uitzondering dat het alleen een type 2 rapportage kent).

Kennismaking

Voor een kennismaking met Cyberus, met de consultants en IT auditors over SOC2 neem gerust contact met ons op. 


Dit kan via virtuele afspraak of gewoon bij ons bij op kantoor met een kop koffie.


Ons kantoor is gevestigd bij de HSD (the Hague Security Delta) in Den Haag naast station Den Haag Laan van NOI. Parkeren is mogelijk onder het pand.


 In contact met Cyberus