Een security audit laat zien dat je veiligheid serieus neemt

Veiligheid, zowel digitaal als ‘op de werkvloer’ is belangrijk en door een security audit te laten uitvoeren, laat je als bedrijf zien dat je conform de wettelijke eisen van de AVG werkt en dat veiligheid voor jou een zeer essentieel onderdeel uitmaakt van de bedrijfsvoering. Een audit gaat nog een stapje verder dan bijvoorbeeld het (laten) maken van een ‘vrijblijvende’ scan om te zien hoe het is gesteld met de veiligheid. De rapportage die uiteindelijk door de audit tot stand komt, bevat aanbevelingen die je als bedrijf moet opvolgen. Doe je dat niet, dan kan dit tot gevolg hebben dat de conclusie is dat je niet conform AVG-normen werkt. En dit kan weer betekenen dat er een boete boven je hoofd hangt.

Security audits testen niet alleen het netwerk

Een auditor zal verder kijken dan alleen hoe het gesteld is met de veiligheid van je digitale netwerken. Hij wil een compleet beeld hebben van hoe er in jouw organisatie wordt omgegaan met privacy en bescherming van persoonsgegevens. Natuurlijk is de digitale veiligheid een groot onderdeel (wellicht in sommige bedrijven het grootste deel) van de security audit. Zo zal de auditor willen weten of er pentesten zijn gedaan en wat de uitkomst van die testen is geweest. Ook al hij kijken naar de aanbevelingen die zijn gedaan door externe partijen, die mogelijk al een voorlopige security scan hebben gemaakt, en of die aanbevelingen door de organisatie naar behoren zijn opgevolgd.

Het rapport met aanbevelingen

Uiteindelijk zal in de meeste gevallen de conclusie zijn dat een organisatie het veiligheidsbeleid bijna helemaal op orde heeft. Waarom zou je anders een audit aanvragen? Toch zal in het rapport vaak een aantal verbeterpunten worden opgenomen, die de organisatie nog moet aanpakken. Is dit bij een tweede bezoek ook in orde, dan kan je bedrijf een veiligheidskeurmerk ontvangen of wellicht een ISO-certificering voeren.