Assurance Audits (ISAE 3000 & 3402)


Cyber security compliance wordt steeds belangrijker omdat het een middel is om aan te tonen dat security van organisaties, processen, producten goed geregeld is. Dit kan middels een assurance opdracht; een cybersecurityonderzoek dat conclusies trekt over het voldoen aan de afgewogen set van eisen.

Assurance kan u internationale erkenning geven van de beveiligingsstatus van uw organisatie of ontwikkelde producten.

Laptop locks


Assurance conform ISAE 3000

Assurance-diensten zijn professionele beoordelingsdiensten die audits uitvoeren volgens internationaal aanvaarde auditnormen voor assurance, zoals ISAE 3000. ISAE 3000 standaard is generiek toepasbaar (general IT controls) bij een breed scala aan vraagstukken, zoals zekerheid over cloud hosting en gegevensverwerking.

Het geleverde Assurance Report kan u internationale erkenning geven van de beveiligingsstatus van uw organisatie of ontwikkelde producten. Dat maakt het verschil! Bovendien krijgt u een onafhankelijk gekwalificeerd oordeel van een deskundige die u helpt om uw veiligheidsniveau in de organisatie, voor uw producten en / of uw diensten te verbeteren. Assurance-rapporten worden ondertekend door een gecertificeerde auditor

Secura is van mening dat het geven van een onafhankelijk gekwalificeerd oordeel van een deskundige zekerheid biedt aan de betrokken personen en organisaties, naleving aantoont en tekortkomingen aanpakt of verbeterpunten in overweging neemt.

Afhankelijk van de diepgang van de beoordeling kunnen assurancerapporten worden opgesplitst in:

  • Type I - een Type I Assurancerapport geeft zekerheid over de algemene geschiktheid van het ontwerp en het bestaan ​​van beveiligingscontroles volgens de vastgestelde criteria.
  • Type II - een Type II Assurancerapport geeft een oordeel over het ontwerp en de beveiligingscontroles gedurende een bepaalde periode.


Een Assurance-service, kan worden uitgevoerd voor een zeer breed scala aan doelproducten en -diensten, uit verschillende domeinen. Voorbeelden van mogelijke evaluatiedoelen zijn:

  1. Informatiebeveiligingsbeheersystemen voor organisaties in de gezondheidszorg, de industrie, het bankwezen, de overheid
  2. Cloud hosting en verwerkingsfaciliteiten
  3. Besturingssystemen en verschillende soorten softwareapplicaties die betrokken zijn bij het veilig omgaan met informatie


Wanneer is ISAE 3402 relevant?

ISAE 3402 wordt toegepast als er sprake is van outsourcing waarbij financiële informatie wordt verwerkt door een serviceorganisatie. Dit wordt ook wel Service Organisatie Control-rapport genoemd (SOC). Het assurance rapport is gericht op het management van de uitbestedende organisatie.

ISAE 3402 maakt ook onderscheid tussen Type I en II en komt daarin overeen met ISAE 3000.

Hoe kan Secura helpen?

Secura is uw partner om zekerheid te bieden over uw procedures of de beveiligingsmaatregelen op uw producten. Meer specifiek:

  • Wij kunnen u begeleiden bij het selecteren van de meest relevante beoordelingscriteria voor de assurance-dienst;
  • Assurance-audits uitvoeren door geregistreerde en ervaren auditors, op basis van de geselecteerde criteria. Dit resulteert in een officieel assurance-rapport, het bewijs van uw naleving.

Voor meer informatie verwijzen wij u naar onze fact sheet. Wij gaan graag met u in gesprek hoe wij u het beste kunnen helpen.

Fact sheets

Cybersecurity Assurance Services

Overzicht van onze Cybersecurity Assurance Services

Download fact sheet file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.