IT security integraal onderdeel van TechWolf met SOC 2-verklaring
Hoek en Blok.IT
Geleverde diensten door Hoek en Blok.IT
- Ondersteunen bij GAP-analyse
- Beoordelen controls framework
- Uitvoeren type I audit SOC 2
- Afgeven SOC 2 – type I verklaring
Bedrijven over de hele wereld houden grip op hun strategische personeelsplanning met de SaaS-oplossing van TechWolf. In het systeem worden skill-profielen opgebouwd op basis van brondata van de klant. Het is dan ook logisch dat informatiebeveiliging een groot goed is binnen het Vlaamse bedrijf. Aangezien de klantenkring internationaal is, wilde TechWolf een SOC 2-verklaring behalen: een standaard voor bijvoorbeeld de Amerikaanse markt. Robbe Simoens, Security en Compliance Officer bij TechWolf vertelt over het proces.
“De wens voor een SOC 2-verklaring is tweeledig. Enerzijds is er natuurlijk een commercieel perspectief. Informatiebeveiliging in de brede zin is belangrijker geworden voor onze klanten. Het is daarom interessant om met een verklaring aan te tonen dat TechWolf zijn informatiebeveiliging op orde heeft. Dit maakt ook het due dilligence-proces eenvoudiger. Bepaalde assessments en requirements zijn niet meer nodig, omdat dit al ondervangen is met de verklaring. Daarnaast wilden we de SOC 2-verklaring halen om aan te tonen dat onze organisatie volwassen is. We zijn een kleine organisatie, dus het is fijn als je aan de hand van een internationale standaard kan laten zien dat je een serieuze speler bent.”
Framework op maat
De selectie voor een IT-audit partij heeft TechWolf zorgvuldig gedaan. Er was een grote wens om de workshops face-to-face te doen. Robbe heeft daarom gezocht naar partijen in België en Nederland. Van alle geselecteerde partijen bleek Hoek en Blok.IT al snel de beste match. “De geschetste aanpak van Hoek en Blok.IT sprak mij erg aan. Ze zorgen echt dat alles gepersonaliseerd is naar TechWolf. Het control framework, gebaseerd op de SOC2 standaard, is bijvoorbeeld helemaal toegespitst op onze processen. Ook kregen we veel inzicht in de implementatie effort op basis van de GAP-analyse tegenover de status quo. Iedereen wist wat er verwacht werd en het was een realistisch proces. Dat is belangrijk.”
Klankbord
TechWolf is een volwassen organisatie, maar het behalen van een SOC 2-verklaring was voor hen nieuwe materie. Robbe vond de beschikbaarheid van zijn contactpersoon bij Hoek en Blok.IT dan ook erg prettig. “Ik ben de enige die security in zijn portefeuille heeft bij onze organisatie. Dan is het fijn dat je kunt klankborden met iemand die kennis van zaken heeft. Het voelt echt als een samenwerking en niet als het zoveelste rapportje voor Hoek en Blok.IT.”
Hoogste vorm van assurance
Met het behalen van de SOC 2 type I verklaring heeft TechWolf volgens Robbe een belangrijke stap gezet richting één van de de hoogste vormen van assurance voor hun klanten: de SOC 2 Type 2 verklaring. “Klanten vragen steeds vaker om een document waarin is vastgelegd dat wij assurance kunnen bieden naar de klant. Als je als organisatie zelf een dergelijk document maakt met de beveiligingsstappen et cetera is dat vele malen minder waard dan de vaststelling door een onafhankelijke derde partij. Met het audit rapport van Hoek en Blok.IT kunnen we dat aantonen richting partijen.”
Nu de SOC 2-verklaring type I audit is behaald, wil TechWolf in de toekomst ook een audit voor de SOC 2 type II-verklaring. Dan toetst Hoek en Blok.IT niet alleen de inrichting van de processen, maar ook de maatregelen in de praktijk. Naar verwachting ontvangt TechWolf eind 2024 de type II-verklaring. “Security is niet geïsoleerd, maar echt een deel van de organisatie geworden. Die vertaling hebben we succesvol gemaakt.”
Benieuwd wat SOC 2 inhoudt en hoe Hoek en Blok.IT jouw bedrijf hierbij kan ondersteunen?
Over TechWolf
TechWolf creëert hoogwaardige skillmanagement-data door gebruik te maken van systemen waarin medewerkers hun werk doen. Deze gegevens sluit de organisatie aan op bestaande HR- en bedrijfsapplicaties zodat bedrijven meer inzicht krijgen in hun personeelsbestand.
Over Hoek en Blok.IT
Hoek en Blok.IT is de professionele IT-audit en -adviesorganisatie van Hoek en Blok. Onze IT-adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT-auditors beoordelen de beheersing van IT-risico’s en verlenen assurance volgens SOC 2, ISAE 3000 en ISAE 3402.
Jouw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.