Wat te doen?

Voor grote ondernemers geldt een wettelijke verplichting om de jaarrekening te laten controleren door een bevoegd accountant. Onderdeel van deze grondige controle (waarbij risico’s uitgebreid in kaart worden gebracht en vele lijsten en procedures doorlopen worden) is inzicht krijgen in de ICT-omgeving. Hierdoor wordt bij de grotere bedrijven die door onze Audit-tak worden bediend al stilgestaan bij ICT-security.

 

Voor het MKB, waar een degelijke scan niet verplicht is vanuit de wetgeving, hebben wij BRITS ontwikkeld. Ook wel de BonsenReuling IT Security-scan. Een pragmatische en laagdrempelige aanpak uit handen van onze ICT-specialisten. Hierbij wordt niet alleen wordt gefocust op technische maatregelen, maar wordt eveneens gekeken naar de inrichting en werking van de interne organisatie.

Accountancy in samenwerking met IT

De samenwerking tussen accountancy en IT biedt jou als ondernemer veel voordelen. Waar de accountant de risico’s al in kaart heeft gebracht, gaan onze IT-specialisten nog een stap verder met de BRITS. Want hoe meer je ziet. Hoe meer je kunt. Wij zijn zelf niet gebaat bij de uitkomsten, dus de adviezen zijn volledig onafhankelijk.

Wat is BRITS?

De BonsenReuling IT Security-scan staat voor een betaalbare en laagdrempelige rapportage over de betrouwbaarheid van jouw ICT-omgeving. Gemaakt op basis van controles bij onze auditklanten, de ISO27001 en jarenlange ervaring in het ICT-vak. De ICT-scan is passend gemaakt voor onze overige MKB-klanten.

 

Deze rapportage richt zich op inzicht in de betrouwbaarheid van een ICT-omgeving:

  • Beschikbaarheid: gegevens zijn beschikbaar wanneer nodig
  • Integriteit: gegevens zijn correct
  • Vertrouwelijkheid: gegevens zijn niet inzichtelijk voor wie daar niet bij mag

 

De rapportage geeft jou inzicht van jouw IT-netwerk. Daarnaast krijg je pragmatische adviezen om de beveiliging van jouw ICT-omgeving verder te verbeteren.

Werkwijze BRITS

De Security check ziet er stapsgewijs als volgt uit:

 

Stap 1: Inventarisatie

  • Er wordt een gesprek gevoerd met de directie/het management over beleid.
  • Er wordt een gesprek gevoerd met de ICT-verantwoordelijke van het bedrijf om inzicht te krijgen in de omgeving.
    Wanneer je de ICT-diensten hebt uitbesteedt, is de scan een goede optie om een onafhankelijke derde de security-aspecten van de dienstverlening te laten beoordelen.
  • Scannen van jouw Active Directory*.
  • Scannen van jouw ‘Gedeelde mappen’*.
*) indien van toepassing

 

Stap 2: Controle

  • Er wordt een geautomatiseerde grondige scan van jouw ICT-omgeving gedaan op locatie (in samenwerking met de ICT-verantwoordelijke van het bedrijf).

 

Stap 3: Terugkoppeling

  • De resultaten worden besproken
  • Je ontvangt een rapport met bevindingen
  • De bestanden met digitale resultaten van de scans worden gedeeld

Wat staat er in de BRITS?

Onderwerpen die in ieder geval ter sprake komen tijdens de Security check:

  • Techniek
  • Opzet van de infrastructuur (netwerk, firewall, wifi, etc.)
  • Maatregelen t.b.v.. continuïteit zoals redundantie, back-ups, etc.
  • Organisatie
  • Bewustwording van medewerker middels ‘list en bedrog’
  • Verantwoordelijkheid voor IT-Security binnen jouw organisatie
  • Processen
  • Pragmatische procesbenadering rondom IT
  • Calamiteitenplan en continuïteit

Kosten BRITS

Bij het uitvoeren van de BRITS staat het persoonlijke aspect voorop. Er is tijdens het afsluitende gesprek voldoende ruimte om vragen te stellen zodat de organisatie ook echt weet hoe ze de verbeterpunten op kunnen pakken.

 

De investering:

  • 1,5 tot 3 uur van jouw tijd
  • € 1.750 exclusief btw

Hierbij ontvang je een deel van de tooling (software), zodat je hiermee zelf eenvoudiger inzicht kunt krijgen in een aantal aspecten van jouw ICT-omgeving.

Kernwaarden

Bij de scan staan betrouwbaarheid, integriteit en vertrouwelijkheid centraal. Wij kijken op een praktische wijze mee en geven bruikbare adviezen waarmee je aan de slag kunt. Zonder IT-systemen kunnen we niet, dus laten we samen kijken hoe we jouw omgeving zo veilig mogelijk maken.

Geert Koster MBA

ICT-coördinator

0544-39 33 33 g.koster@bonsenreuling.nl Stuur een bericht

Meer weten over wat we allemaal doen?

Plan een afspraak met één van onze specialisten.