TOPP AUDIT & ADVIES IN PERFECTE BALANS
Op zoek naar een ervaren IT auditor die u ook meeneemt in het auditproces?
TOPP Audit geeft inzicht en concrete adviezen over de inzet van IT in uw organisatie of stelt compliance aan regelgeving vast.
We gaan graag met u in gesprek!
TOPP IDENTITEIT
Gestart in 2021 door Ruud Kerssens, na vele jaren in dienstverband te hebben gewerkt bij de Belastingdienst, twee grote accountantsorganisaties en bij een specialist op het gebied van technische security testen. Hier heeft hij een schat aan ervaring opgedaan in nationaal en internationaal georiënteerde opdrachten, in een grote variëteit van soorten bedrijven en onderwerpen. Van advies en audit op operationeel niveau tot aan opdrachten op het niveau van sturing en governance van organisaties, met concrete en heldere adviezen aan management, directie en interne toezichthouders. Nu samenwerkend met andere IT auditors en cybersecurity experts maar altijd vanuit een aantal basisprincipes:
VERBETERINGSGERICHT
DESKUNDIG & VAKBEKWAAM
ONAFHANKELIJK
OBJECTIEF
INTEGER
PROFESSIONEEL
- VERBETERINGSGERICHT
- DESKUNDIG & VAKBEKWAAM
- ONAFHANKELIJK
- OBJECTIEF
- INTEGER
- PROFESSIONEEL
MEER OVER ONZE IDENTITEIT
Wat maakt TOPP audit uniek?
Het TOPP audit security model
Hoe kan de compliance aan wet- en regelgeving en een effectieve beveiliging van IT systemen tegen de bedreigingen van binnen en buiten de organisatie efficiënt worden gerealiseerd? Daarvoor volstaat niet het implementeren van technische maatregelen, het beleggen van de juiste verantwoordelijkheden en het vastleggen van afspraken. Het gaat erom wat elke betrokkene daadwerkelijk doet. Elke dag opnieuw.
TOPP audit heeft hiervoor een model ontwikkeld op basis van meer dan 30 jaar audit en advies ervaring opgedaan in projecten voor kleine organisaties tot internationaal opererende organisaties.
Samengevat staat TOPP voor de aspecten “Technology”, “Organization”, “Process” en “People”. Aspecten die pas in onderlinge samenhangen zorgen voor een effectieve en beheerste inzet van IT.
Aspecten uit dit model vinden ook al ingang binnen de ontwikkelingen op het gebied van cybersecurity in internationale standaarden en ook wet- en regelgeving. De TOPP audit aanpak waarborgt dat de verschillende aspecten van beveiliging optimaal worden ingezet of inzichtelijk worden gemaakt in een audit.
De TOPP audit aanpak
U heeft een vraag, wij formuleren een aanpak. TOPP audit vindt het van het grootste belang vooral vooraf goed inzicht te krijgen in het waarom de vraag wordt gesteld en hoe concreet die kan worden gemaakt. Pas als wij er vol van overtuigd zijn een effectieve bijdrage te kunnen leveren en uw vraag te kunnen beantwoorden komen wij met een voorstel. Elke opdracht zien wij als een unieke uitdaging om onze kennis en deskundigheid voor andere in te zetten en ook zelf weer ruimte te hebben ons te verdiepen in nieuwe ontwikkelingen qua mogelijkheden, onmogelijkheden en risico’s.
De TOPP audit diensten
Onze beschikbare kennis en ervaring zijn relevant voor vele uitdagingen binnen het domein van het beheersen van IT en zorgdragen voor het optimaliseren en inzetten van IT voor de toekomst van organisaties. Voorbeelden hiervan zijn audits en adviezen op thema’s als privacy, cybersecurity, informatiebeveiliging, ICT Governance, Data analytics, ERP systemen, ICT projectaudits en audit kwaliteitssystemen.
Onze dienstverlening bestaat uit:
- Audit
- Cybersecurity
- Onafhankelijke review
- Trainingen en presentaties
TOPP DIENSTEN
Onze beschikbare kennis en ervaring zijn relevant voor vele uitdagingen binnen het domein van het beheersen van IT en zorgdragen voor het optimaliseren en inzetten van IT voor de toekomst van organisaties. Voorbeelden hiervan zijn audits en adviezen op thema's als privacy, cybersecurity, informatiebeveiliging, ICT Governance, Data analytics, ERP systemen, ICT projectaudits en audit kwaliteitssystemen.
Klik onderstaand op de dienst voor meer informatie.
IT AUDIT
Met IT audits voeren wij op een professionele en deskundige wijze onderzoeken uit gericht op het geven van inzicht of beantwoorden van compliance vragen. Dit kunnen IT audits zijn gericht op het geven van oordelen met een redelijke mate van zekerheid en IT audits gericht op het identificeren van verbetermogelijkheden.
Ons doel is om bij te dragen aan het vertrouwen in het functioneren van de IT van een organisatie en vooral transparantie te realiseren over het functioneren van die IT. Dat vormt immers de basis sturing te geven aan het verder ontwikkelen van de IT en de inzet te optimaliseren en te laten bijdragen aan eisen uit wet- en regelgeving.
Recente voorbeelden en ontwikkelde diensten zijn:
- Digid Assessment
- Wpg (Wet Politiegegevens) audits en review
- Projectaudit
- Audit continuous development
- Assurance audits
- VIPP audits
CYBERSECURITY
Bovenaan de lijst van uitdagingen voor organisaties om bedreigingen gericht op IT systemen het hoofd te kunnen bieden. De bedreigingen veranderen snel en vragen een degelijk ingerichte cybersecurity die past bij de organisatie en het alert is op nieuwe ontwikkelingen en bedreigingen.
TOPP audit heeft zich hierin gespecialiseerd en volgt de ontwikkelingen op het gebied van bedreigingen, maar ook standaarden en best practices op de voet. Zij gebruikt die kennis en ervaring in haar opdrachten te behoeve van haar klanten.
Recente opdrachten en ontwikkelde diensten:
- Toetsen van SOC diensten en meten van het volwassenheidsniveau
- Cybersecurity assessment
- Maturity scan IoT
- Maturity assessment cybersecurity
- IT general Controls audit
- BIO scan
- Vendor security assessment
ONAFHANKELIJKE REVIEW
TOPP audit is betrokken bij het uitvoeren van kwaliteitsreviews. Dit kan betrekking hebben op projecten of interne audit maar ook als ondersteuning bij andere IT audit organisaties voor het uitvoeren van Onafhankelijke kwaliteitsreviews. TOPP audit is geaccrediteerd door de NOREA als kwaliteitsonderzoeker en draagt bij aan CKO onderzoeken vanuit de NOREA.
Recente opdrachten:
- Onafhankelijke kwaliteitsreview IT audit
- Review juridische Wpg verwerkingen analyse
- Kwaliteitstoets NOREA
- Review onderzoeksvoorstel maturity meting IoT implementatie
TRAININGEN EN PRESENTATIES
Binnen ons vakgebied verzorgen wij geregeld inhoudelijke trainingen of presentaties. Graag bespreken wij uw wensen. Trainingen en presentaties zijn altijd maatwerk. Recente voorbeelden zijn:
- Training DigiD Assessments
- Voorbereiden op een IT audit
- Opzetten van een audit kwaliteitssysteem
- Wat is een DigiD Assessment
- Cybersecurity aanpak
IT AUDIT
Met IT audits voeren wij op een professionele en deskundige wijze onderzoeken uit gericht op het geven van inzicht of beantwoorden van compliance vragen. Dit kunnen IT audits zijn gericht op het geven van oordelen met een redelijke mate van zekerheid en IT audits gericht op het identificeren van verbetermogelijkheden.
Ons doel is om bij te dragen aan het vertrouwen in het functioneren van de IT van een organisatie en vooral transparantie te realiseren over het functioneren van die IT. Dat vormt immers de basis sturing te geven aan het verder ontwikkelen van de IT en de inzet te optimaliseren en te laten bijdragen aan eisen uit wet- en regelgeving.
Recente voorbeelden en ontwikkelde diensten zijn:
- Digid Assessment
- Wpg (Wet Politiegegevens) audits en review
- Projectaudit
- Audit continuous development
- Assurance audits
- VIPP audits
CYBER SECURITY
Bovenaan de lijst van uitdagingen voor organisaties om bedreigingen gericht op IT systemen het hoofd te kunnen bieden. De bedreigingen veranderen snel en vragen een degelijk ingerichte cybersecurity die past bij de organisatie en het alert is op nieuwe ontwikkelingen en bedreigingen.
TOPP audit heeft zich hierin gespecialiseerd en volgt de ontwikkelingen op het gebied van bedreigingen, maar ook standaarden en best practices op de voet. Zij gebruikt die kennis en ervaring in haar opdrachten te behoeve van haar klanten.
Recente opdrachten en ontwikkelde diensten:
- Toetsen van SOC diensten en meten van het volwassenheidsniveau
- Cybersecurity assessment
- Maturity scan IoT
- Maturity assessment cybersecurity
- IT general Controls audit
- BIO scan
- Vendor security assessment
ONAFHANKELIJKE REVIEW
TOPP audit is betrokken bij het uitvoeren van kwaliteitsreviews. Dit kan betrekking hebben op projecten of interne audit maar ook als ondersteuning bij andere IT audit organisaties voor het uitvoeren van Onafhankelijke kwaliteitsreviews. TOPP audit is geaccrediteerd door de NOREA als kwaliteitsonderzoeker en draagt bij aan CKO onderzoeken vanuit de NOREA.
Recente opdrachten:
- Onafhankelijke kwaliteitsreview IT audit
- Review juridische Wpg verwerkingen analyse
- Kwaliteitstoets NOREA
- Review onderzoeksvoorstel maturity meting IoT implementatie
TRAINING & PRESENTATIE
Binnen ons vakgebied verzorgen wij geregeld inhoudelijke trainingen of presentaties. Graag bespreken wij uw wensen. Trainingen en presentaties zijn altijd maatwerk. Recente voorbeelden zijn:
- Training DigiD Assessments
- Voorbereiden op een IT audit
- Opzetten van een audit kwaliteitssysteem
- Wat is een DigiD Assessment
- Cybersecurity aanpak
TOPP TIPPS
Voorbereiden op DigiD assessments 2025
Waarom een ICT-beveiligingsassessment? Met DigiD kunnen burgers online zakendoen met
Boa’s en de auditvereisten in de Wet Politiegegevens
Meerdere organisaties, waaronder gemeenten, maken gebruik van boa’s: Buitengewoon opsporingsambtenaren.