Audit & Compliance
Voldoen aan wet- en regelgeving is verplicht maar niet eenvoudig te realiseren.
De beveiliging en bescherming van digitale identiteiten wordt belangrijker om datalekken en security incidenten te voorkomen. Speciale aandacht gaat uit naar accounts met beheerdersrechten, want met deze privileged accounts is het mogelijk om de configuratie van vrijwel alle informatiesystemen, databases, koppelingen en IT-infrastructuur (in)direct te wijzigen.
Denk hierbij aan aanpassingen die de integriteit van belangrijke databases en systemen kunnen raken, zoals het BRP, BAG, EPD, HRM-administratie, financiële administratie, zorgadministratie of kritische infrastructuur zoals de Active Directory (AD) omgeving. Daarnaast kan een gecompromitteerd beheeraccount (met domain administrator rechten) ook nadelige gevolgen hebben voor de vertrouwelijkheid en beschikbaarheid van de informatievoorziening.
Bij een ransomware incident zal de continuïteit van de bedrijfsvoering van uw organisatie verstoord worden. Kortom, door de toegenomen cyberdreigingen neemt het belang van informatiebeveiliging en autorisatiebeheer toe bij interne- en externe audits.
ONDERSTEUNING
Hoe kunnen wij u ondersteunen
Confidentity kan uw organisatie ondersteunen door controls in te richten voor toegangsbeheer tot belangrijke systemen met behulp van een PAM-oplossing. Hierdoor kan richting de accountant en IT-auditor aantoonbaar gemaakt worden dat de autorisatieprocessen adequaat zijn ingericht.
Wij bieden ondersteuning bij de volgende audits:
- Financiële jaarrekeningcontrole – de IT general controls;
- ENSIA audit;
- DigiD audit.