ncod audit

NCOD Audit voert wettelijke audits uit voor publieke organisaties en helpt hen aantoonbaar te voldoen aan wet- en regelgeving mét inzicht in volwassenheid en verbeterkansen.

Informatiebeveiliging en privacy zijn geen vrijblijvende thema’s meer. Ze zijn wettelijk verankerd en bestuurlijk belegd. Wij zijn gespecialiseerd in wettelijke audits en onafhankelijke toetsingen op het gebied van ENSIA, Wpg, de Cyberbeveiligingswet (Cbw/NIS2) en NEN 7510, en toetsen daarbij aan relevante normenkaders zoals de BIO en ISO 27001.

Wij zetten geen vinkjes, maar helpen jouw organisatie met inzicht, grip en concrete verbeterstappen.

Onze audits richten zich op de opzet, het bestaan en de werking van maatregelen en processen. We toetsen niet alleen wat is vastgelegd, maar juist ook hoe dit in de praktijk wordt toegepast. Zo maken we inzichtelijk in hoeverre organisaties aantoonbaar in control zijn.

Voor onze audits maken we gebruik van een geavanceerde audittool om bevindingen gestructureerd vast te leggen, opvolging te borgen en rapportages consistent en herleidbaar op te bouwen. Wij volgen een duidelijk stappenplan, zodat jij altijd weet waar jij aan toe bent en wat er van jouw organisatie wordt verwacht:

1. Heldere afbakening van wettelijke scope
   We bepalen samen de reikwijdte van de audit en leggen vast welke processen, systemen en normenkaders worden betrokken.
2. Analyse van bewijsdocumentatie
   We beoordelen beleid, procedures en registraties om inzicht te krijgen in hoe de organisatie is ingericht.
3. Interviews op bestuurs-, management- en uitvoerend niveau
   We spreken met medewerkers op bestuurs-, management- en uitvoerend niveau om te begrijpen hoe processen in de praktijk verlopen.
4. Toetsing op opzet, bestaan en werking
   We toetsen of maatregelen goed zijn ingericht, aantoonbaar aanwezig zijn en effectief werken in de praktijk.
5. Hoor en wederhoor
   We bespreken onze bevindingen en geven ruimte voor toelichting en aanvullingen vanuit de organisatie.
6. Rapportage geschikt voor verantwoording en toezicht
   We leveren een heldere rapportage met concrete bevindingen en verbeterpunten, geschikt voor bestuur, toezicht en externe verantwoording.

Een audit geeft inzicht. Maar inzicht alleen is niet genoeg.

Veel organisaties weten wat er moet gebeuren op het gebied van informatiebeveiliging. De uitdaging zit meestal niet in de kennis, maar in het structureel organiseren, vastleggen en borgen ervan in de praktijk.

Een ISMS helpt om beleid, risico’s, maatregelen, verantwoordelijkheden en controles met elkaar te verbinden. Zo wordt informatiebeveiliging niet iets van één functionaris, maar een organisatiebrede aanpak waar bestuur, management en uitvoering ieder hun rol in hebben.

NCOD Audit ondersteunt organisaties bij het inrichten en verbeteren van hun ISMS, zodat beleid en processen niet alleen op papier zijn vastgelegd, maar ook aantoonbaar worden toegepast, gevolgd en periodiek getoetst.

Zo helpt een ISMS niet alleen bij compliance, maar vooral bij het creëren van grip, het aanbrengen van structuur en het aantoonbaar in control blijven over informatiebeveiliging.

NCOD Audit werkt voor organisaties in de gehele publieke sector, waaronder:

• ​Gemeenten
• ​Provincies
• ​Waterschappen
• ​Zorginstellingen en zorgketens
• ​Gemeenschappelijke regelingen
• ​Publieke uitvoeringsorganisaties en ZBO’s

Wij kennen de verantwoordingsstructuren, toezichtslijnen en bestuurlijke dynamiek. Dat maakt onze audits effectief én acceptabel.