KAM Certificeringen is nu Fendix
Normen
Informatiebeveiliging
SOC 2
SOC 2

Jouw klanten en partners vertrouwen geven met een SOC 2 certificering

Offerte aanvragen
Jouw klanten en partners vertrouwen geven met een SOC 2 certificering

Dit houdt een SOC 2 verklaring in

SOC 2 is een wereldwijde verklaring die wordt gebruikt om de bescherming en beheersing van klantgegevens in uitbestede IT-activiteiten te waarborgen. Denk aan bedrijven die klantgegevens verwerken en opslaan in de cloud of aan externe serviceproviders die IT-infrastructuur beheren voor klanten.

Waarom SOC 2

  • Je hebt controle en bescherming van klantgegevens in uitbestede IT-activiteiten
  • Jouw klanten zullen er steeds vaker om vragen
  • Externe partijen of klanten mogen/eisen dat jouw uitbestede processen geaudit worden wanneer je dit niet kunt aantonen met een certificaat
  • Je onderscheidt je ten opzichte van je concurrenten
  • Je laat zien dat je organisatie voldoet aan wettelijke verplichtingen, zoals de AVG.

Wat je kan verwachten van het implementatietraject

De inhoud van SOC 2 wordt bepaald door de Trust Services Criteria, een verplichte set beheersdoelstellingen. Het omvat onder andere:

  • Risicoanalyse en bepaling volwassenheidsniveau van jouw organisatie
  • Plannen van maatregelen en processen binnen de scope
  • Technische en organisatorische voorbereidingen
  • Externe audit door IT-auditor (RE)

Het implementeren van de SOC type 2 verklaring kan een uitdaging zijn. Gelukkig kunnen onze experts je daarbij helpen. Door onze ervaring in de informatiebeveiliging en het implementeren van managementsystemen kunnen wij jouw organisatie efficiënt begeleiden. Bovendien zijn wij partner van alle Certificerende Instanties (CI's) in Nederland. Dit zorgt voor directe en snelle communicatie. Hierdoor kunnen we je nog beter ondersteunen voor, tijdens, én na het proces.

Veelgestelde vragen

Wat zijn de kosten voor SOC 2 certificering?

De kosten voor het uitvoeren van een SOC 2 implementatie zijn afhankelijk van verschillende factoren, zoals de omvang van het rapport, het aantal te auditen processen en de benodigde ondersteuning. Wil je weten wat het precies kost? Wij stellen vrijblijvend een offerte op. Neem gerust contact met ons op en we helpen je graag verder.


Wat is het verschil tussen SOC 2 en ISAE 3402?

Waar SOC 2 zich richt op informatiebeveiliging en privacy, richt ISAE 3402 zich met name op uitbestede uitbestede processen met impact op de jaarrekening. Bovendien worden bij SOC 2 rapportages de beheersdoelstellingen vooraf vastgesteld, terwijl de organisatie bij een ISAE 3402 rapport zelf het kader mag bepalen.


Wanneer ISO 27001 en SOC 2 combineren?

Als het gaat om informatiebeveiliging, is ISO 27001 de meest gebruikte norm. Met de toenemende digitalisering wordt ook steeds vaker een SOC 2 verklaring gevraagd. Gelukkig wordt een groot deel van ISO 27001 gedekt door SOC 2. Het kan daarom handig zijn om beide implementatietrajecten te combineren om tijd te besparen en interne en externe processen van je organisatie te waarborgen.

Wat is het verschil tussen SOC 2 en SOC 1?

SOC 1 is gericht op financiële rapportage en SOC 2 is gericht op beveiliging, beschikbaarheid en vertrouwelijkheid van informatie. Beide rapporten zijn belangrijk voor verschillende doelgroepen en hebben verschillende doelen en criteria. SOC 1 is de Amerikaanse versie van ISAE 3402.

Wat is SOC 3?

SOC 3-rapporten zijn bedoeld voor het grote publiek, in tegenstelling tot SOC 1 en SOC 2, die gericht zijn op specifieke doelgroepen. SOC 3-rapporten zijn korter en minder gedetailleerd dan SOC 2-rapporten, en ze bevatten geen specifieke details over de gecontroleerde organisatie. SOC 3-rapporten kunnen vaak worden gevonden op de website van een organisatie als een manier om de beveiligingsmaatregelen en het vertrouwen van het publiek te tonen.

Wat is een IT-auditor (RE)?

Een IT-auditor (RE) is gespecialiseerd in het uitvoeren van IT-audits en het beoordelen van de informatiebeveiligingsmaatregelen van organisaties. De afkorting "RE" staat voor Register EDP-auditor. Dit verwijst naar de vroegere benaming van deze functie. Het is een beschermde titel die alleen mag worden gebruikt door personen die aan de gestelde eisen voldoen.

Zo gaan we te werk

GAP-analyse
Samen voeren we een GAP-analyse uit en krijg je inzicht welke onderdelen jouw organisatie moet verbeteren of inrichten om klaar te zijn voor certificering.
01
Risicoanalyse
Door middel van een risicoanalyse brengen wij alle risico’s binnen en buiten jouw organisatie in kaart.
02
Managementsysteem
Met of voor jou zetten wij een managementsysteem op, geheel volgens normeisen.
03
Bewustwording
Samen maken wij jouw organisatie bewust van het nieuwe managementsysteem.
04
Interne audit + directiebeoordeling
Al onze specialisten zijn door LRQA gecertificeerd als Lead Auditor. Hierdoor kunnen wij jouw organisatie en haar nieuwe managementsysteem testen aan de hand van een audit.
05
Externe audit
De externe audit wordt altijd uitgevoerd door een onafhankelijke partij. Wij ondersteunen en begeleiden je bij dit proces.
06
Onderhoud
Jouw organisatie en haar processen veranderen constant. Dit betekent dat het managementsysteem mee zal moeten veranderen. Periodiek komen we langs om de nodige aanpassingen te doen.
07

Aan de slag met SOC 2

Wil je aan de slag met SOC 2? We hebben diverse diensten voor je. Zoals een quickscan voor inzicht in wat je moet doen vooraf je implementatie of een begeleidend of ontzorgend implementatietraject.

Begeleidend implementatietraject

Bij het begeleidend implementatietraject helpen wij jou om met behulp van onze templates de implementatie zelf te doen.
bekijk dienst

GAP-analyse

De GAP-analyse geeft een duidelijk overzicht welke stappen jouw organisatie nog moet nemen tot aan certificering.
bekijk dienst

Aan de slag met SOC 2

Offerte aanvragen
Wouter Vreeburg van KAM Certificeringen

Vraag een offerte aan

Laat je gegevens achter en we gaan voor je aan de slag!
Wat kun je verwachten?
1
Op basis van de door jou ingevulde bedrijfsnaam en aanvullende informatie doen wij een vooronderzoek om de scope van de implementatie te bepalen.
2
Maximaal één werkdag na de aanvraag bellen we je op om de aannames uit ons vooronderzoek te toetsen.
3
Binnen 24 uur na onze telefonische kennismaking ontvang je een offerte op maat.
Jouw gegevens
Aanvullende informatie
We bellen altijd even na om een prijsindicatie af te kunnen geven.
Bedankt voor jouw offerteaanvraag!
We nemen binnen een werkdag contact met je op!
Oeps, er lijkt iets misgegaan zijn. Controleer je gegevens en probeer het opnieuw.

Wij zijn partner van