Prepare yourself

#NIS2

Contact us without obligation for a GAP analysis and implementation process.

Wetgeving NIS2 1-10-2024

:
:
:
Days
Hours
Minutes
Seconds

NIS2 Effective

NIS2: IT Assurance reporting for IT Service Providers.

Europa's meest uitgebreide cyber beveiligingsrichtlijn tot nu toe De NIS2-richtlijn is de meest uitgebreide Europese cyber beveiligingsrichtlijn tot nu toe.

Met strengere vereisten voor risicobeheer en het melden van incidenten, een bredere dekking van sectoren en strengere straffen voor niet-naleving, zullen honderdduizenden EU-organisaties hun cyber beveiligingssituatie opnieuw moeten beoordelen.

Wij bij Cyberus beschikken over gecertificeerde IT Auditors en Consultants, en begrijpen hoe wij organisaties kunnen ontlasten en ontzorgen in het verkrijgen en behouden van een SOC 2 statement. 

De Cyberus Consultants begeleiden organisaties en publieke instellingen, met het implementeren van adequate IT Security maatregelen en de naleving van de NIS2  wetgeving. Cyberus is hierbij dan ook een IT Security & Compliance partner voor NIS2 vraagstukken. .

Voor meer informatie neem gerust contact met ons op!

Plan een overleg

Do you have a question? We are ready for you. Send us a message and we will contact you.

'Achieve SOC 2 Statement'

We from Cyberus take care of achieving a SOC 2 statement.


In the execution of the actual IT Audit, Cyberus offers transparency and efficiency in the execution of the SOC 2 audit.


Cyberus hanteert 4 fases voor zowel audit als advies voor SOC 2


 

SECTORS NIS2

Very critical sectors

Energy

Dit is het tekstgebied

Vervoer

Dit is het tekstgebied

Banking

Dit is het tekstgebied

Financial infrastructure

Infrastructuur voor de financiële markt

healthcare

Dit is het tekstgebied

Drinkwater

Dit is het tekstgebied

Wastewater

Dit is het tekstgebied

Digital Infrastructure

Dit is het tekstgebied

ICT Services

Dit is het tekstgebied

Government

Dit is het tekstgebied

Space travel

Dit is het tekstgebied

Andere kritieke sectoren

Post & Courier

Postal service providers

Waste management

Afvalstoffenbeheer uitvoeren 

Chemistry

Manufacture, production & distribution

Foodstuffs

Production, processing & distribution

Manufacture

Including medical, industry, transport

Digital providers

Marketplaces, search engines & social

Onderzoek

Onderzoeksorganisaties

Frequently Asked Questions

Bekijk hieronder enkele veelgestelde vragen plus antwoorden, of bel naar 555 555-5555. 

  • What are your opening hours?

  • Can I receive a full refund?

  • What is your return policy?

  • Can I receive a full refund?

  • Do you have branches abroad?

  • Do family members get a discount?

Phase 1

GAP Analysis &
Legal Advice

The first step is to inventory the scope of the SOC 2 report, on the basis of which a plan for the audit trail is drawn up.


The aim is to determine the planning of the 'SOC 2 audit' or 'SOC 2 implementation process'.


A choice must be made whether it concerns consultancy work or the actual audit.

Level 2

Risk profile &
goal

After the scope and planning determination, a risk analysis is carried out and the management objectives are drawn up.


The purpose of this is to further specify the audit objective of the actual execution or implementation.




Phase 3

Pre-audit &
Mitigatie

During the third phase, the pre-audit will be carried out on the implemented control mechanisms. Through the pre-audit, possible findings can be mitigated.


Het doel is het

identificeren van de mogelijke bevindingen en deze te mitigeren voordat de daadwerkelijke audit en zal plaatsvinden.

Phase 4

Audit &
Assurance

During the fourth and final phase, the audit will be carried out or support will be provided for the implementation of the audit. This is for the sake of relief.


The aim is to carry out the audit or support in obtaining a SOC 2 assurance report in Type 1 or Type 2.

Aanvullende informatie: SOC (Service Organisation Control) statements

 Naast de in Nederland (en internationaal) meer bekende ISAE statements beschikt Cyberus ook over de expertise in SOC (Service Organisation Control) en is in staat in het afgeven van SOC statements. SOC is de Amerikaanse equivalent van de ISAE statements. Deze standaard is door de AICPA ontwikkeld ten behoeve van rapportages over de interne controles van service organisaties, welke worden gecontroleerd volgens de SSAE16 standaard. Net als bij de ISAE rapporten kennen SOC rapporten een type 1 (oordeel over implementatie op een bepaald moment) en type 2 (oordeel over werking over een bepaalde periode). Uitzondering hierop is de SOC 3 rapportage welke alleen een type 2 kent. 

Er bestaan 3 soorten SOC rapporten:
  1. SOC I: een rapport gebaseerd op de SSAE16 /AT 801 en gebruikt voor rapportage over financiële processen (vergelijkbaar met de ISAE 3402)
  2. SOC II: een rapport gebaseerd op de AT101 standaard, welke zich niet richt op financiële processen, maar op de Trusted Service Criteria principes; security, confidentiality, integrity, availability, privacy en processing integrity (vergelijkbaar met de ISAE 3000).
  3. SOC III: dit rapport betreft een short form report gebaseerd werk uit een SOCII, maar beschikbaar gesteld voor een breder publiek (zie voor een overzicht bedoeld publiek SOC II, tekst onder ISAE 3000). Het beknopte rapport mag op de website van een organisatie geplaatst worden, maar wel met de vereiste dat het rapport geen bevindingen kent (oordeel zonder enige beperking). Tevens geldt voor de SOC III de uitzondering dat het alleen een type 2 rapportage kent).

Introduction

For an introduction to Cyberus, the consultants and IT auditors about SOC2, please feel free to contact us.


This can be done via virtual appointment or simply at our office with a cup of coffee.


Our office is located at the HSD (the Hague Security Delta) in The Hague next to The Hague Laan van NOI station. Parking is available under the building.


 In contact met Cyberus