Een ICT audit in uw opdracht bij een derde organisatie

Onze ICT Third Party audit geeft grondig inzicht in de ICT security voorzieningen van uw leverancier of overnamekandidaat

TT3P voert ICT beveiligings audits uit bij organisaties in opdracht van een andere organisatie. Denk hierbij bijvoorbeeld aan het auditen van een leverancier. Leveranciers blijken een potentiële zwakke schakel te zijn bij cyberincidenten en datalekken. Als u met uw organisatie waardevolle bedrijfsgegevens in handen geeft bij een leverancier (en dat gebeurt heel regelmatig) wilt u natuurlijk ook weten dat deze uw bedrijfsinformatie goed beveiligt.

Een ander voorbeeld is een organisatie die van plan is een andere organisatie over te nemen. De overnemende partij wil natuurlijk wel weten of de organisatie die ze gaan overnemen voldoende goed is ingericht op het gebied van cybersecurity.

Een Third Party Audit biedt in dit soort gevallen uitkomst.

Lees meer
  • Snel en betaalbaar inzicht de stand van informatiebeveiliging bij een partij waar u zaken mee doet of wilt gaan doen
  • Krijg door de Third Party audit direct bevestigd welke zaken er goed op orde zijn 
  • Een ICT-security auditrapport op maat met daarin een prioriteitenlijst met mogelijkheden tot verbetering en een formeel audit rapport om aan de betreffende organisatie te kunnen overleggen
  • De ICT beveiliging audit zorgt voor een geïnformeerde keuze om aanvullende afspraken te kunnen maken met de betreffende organisatie

Security Audit van een leverancier

Wanneer uw organisatie zaken doet met een organisatie aan wie u werkzaamheden uitbesteedt, wilt u natuurlijk weten of uw bedrijfsinformatie bij deze organisatie in veilige handen is. Mogelijk wilt u dat ook weten van leveranciers waar u al langer zaken mee doet. Ook deze leveranciers moeten natuurlijk scherp blijven op hun informatiebeveiliging. Uw informatiebeveiliging is zo sterk als de zwakste schakel en dat is vaak een leverancier!

Security Audit van een overnamekandidaat of partner

Overweegt u een onderneming over te nemen of een strategische samenwerking aan te gaan? Dan wilt u natuurlijk ook weten of uw overnamekandidaat of partner een volwassen ICT-security organisatie heeft. TT3P werkt geregeld voor private equity investeerders die exact dat willen weten, voordat zij een traject met een investeringskandidaat ingaan. Een compliance audit geeft snel inzicht in de ICT Security van een organisatie. En daarmee op welke punten verbetering nodig is. De Third Party Audit toetst het ICT securitybeleid en de risicobeheersmaatregelen van de betreffende partij en legt de kwetsbaarheden bloot.

Interesse? Neem contact met ons op

Bel mij graag

U laat op basis van onze uitgebreide beveiligingscheck een audit uitvoeren op beveiligingsbeheersmaatregelen die de organisatie heeft getroffen en van compliance met deze beheersmaatregelen en algemene uitgangspunten van informatiebeveiliging. Hieruit blijkt op eenvoudige wijze waar de verbeteringen voor de organisatie liggen en met welke prioriteit deze zouden kunnen worden opgelost. Zo neemt u weloverwogen beslissingen om met een partij te gaan samenwerken.

Hoe gaan wij te werk bij een Third Party Audit?

De audit vindt plaatst na afstemming met en op locatie van de bewuste organisatie. Vooraf geven wij indien gewenst de te auditeren partij ook toelichting. Een audit ontvangen van een derde partij is altijd spannend. Dat realiseren wij ons goed. De uitkomsten hebben altijd invloed op de samenwerking. Daarom kunt u als opdrachtgever rekenen op uiterste zorgvuldigheid en de beste nazorg. Onze audit werkzaamheden en de uitkomsten daarvan zullen een samenwerking nooit onder druk zetten, maar juist versterken. En uiteraard kunnen beide partijen rekenen op een volledig onafhankelijk oordeel.

Met de auditrapportage krijgt u scherp inzicht in de resultaten van de audit. Hierbij krijgt u per onderdeel concreet advies over de verbeteringen aan de kant van de organisatie die u laat auditeren. Adviezen in begrijpelijke taal die zorgen voor bewustzijn, een effectieve aanpak en snelle verbeteringen. U kunt er voor kiezen om het audit rapport te delen met de bewuste organisatie. Wij adviseren u dat altijd te doen, maar de beslissing ligt bij u als opdrachtgever.

Als opdrachtgever ontvangt u:

  • Een ICT-security auditrapport op maat met daarin een prioriteitenlijst met te treffen beheersmaatregelen en een formeel audit rapport voor extern gebruik (om aan de geauditeerde te kunnen overleggen).
  • Een adviesgesprek achteraf met u als opdrachtgever en (indien gewenst) de organisatie die u laat onderzoeken.
  • Doorlopend telefonische ondersteuning bij security noodgevallen.