Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

TPM Audit – Third Party Memorandum

TPM Audit – Third Party Memorandum

TPM audit - Third Party Memorandum

Een Derdenverklaring ofwel een Third Party Memorandum (TPM) is een verklaring die wordt afgegeven na een TPM-audit door een geregistreerde EDP auditor over de kwaliteit van een ICT-dienstverlening en beheersprocessen daar omheen. Dit wordt een TPM genoemd omdat de auditor de onafhankelijke 3e partij is die oordeel kan geven over de producent/leverancier en de klant/afnemer.

Om aan te kunnen tonen dat een goede dienstverlening kan worden gewaarborgd, kan het kwaliteitsniveau aan (potentiële) klanten objectief worden aangetoond door het laten uitvoeren van een TPM audit. Hiermee verklaart een onafhankelijke EDP auditor met zijn bevindingen middels een (Assurance) rapport over een organisatie aan de hand van de vooraf opgestelde criteria of de genoemde producten en beheerprocessen voldoen aan die toetsing.

De resultaten van de TPM-audit worden vastgelegd in een Third Party Mededeling (TPM) of in een ISAE 3000, ISAE 3402 SOC 1 of SOC 2 verklaring. Het (Assurance) rapport kan door de beoordeelde organisatie aan ‘derden’ (bijv. klanten) worden verstrekt of worden gepubliceerd op de eigen website.

Nieuwhuis Consult biedt u EPD-auditors die aangesloten zijn bij de Nederlandse Organisatie van Register EDP-auditors en kunnen een onafhankelijke TPM audit voor u faciliteren.

TPM audits

  • BIG Baseline Informatiebeveiliging Gemeenten audit
  • Cloud Services Hoger Onderwijs audit
  • Cloud Star Certification audit
  • DigiD-audit
  • IBI Interprovinciale Baseline Informatiebeveiliging Provincies audit
  • ICT contract audit
  • ISAE 3000 audit
  • ISAE 3402 audit
  • ISO 22301 Business Continuïty audit
  • ISO 27002 audit
  • ITIL audit
  • NEN 7510 audit
  • PCI-DSS online betalingsverkeer audit
  • Privacy AVG-GDPR audit
  • SOC 1, 2 & 3 audit
  • SSAE 16 audit
  • SUAG-audit
  • SURFnet audit
  • VECOZO-audit

Bovenstaand is een greep van regelmatig voorkomende TPM-audits. Daarnaast kan ook specifiek op maat een TPM-audit uitgevoerd worden om aan wensen van klanten en contractpartners tegemoet te komen.

Penetratietest - Pentest

Onderdeel van TPM-audit is veelal de penetratietest, ofwel pentest.

Met een penetratietest krijgt u inzicht in de mate waarin uw IT-infrastructuur bestand is tegen aanvallen van buitenaf. Hierbij kunnen we voor u onverwachte zwakke plekken in de beveiliging bloot leggen. Een penetratietest is vooral een test van de actuele werking van beveiligingsmaatregelen. Een penetratietest geeft inzicht in de werking van de keten van ingerichte beveiligingsmaatregelen.

Na afloop van de pentest ontvangt u als onderdeel van de rapportage van de TPM-audit de resultaten van het onderzoek. Hierin staat waar de beveiliging afdoende was en op welke plekken door de beveiliging kon worden gebroken.

Offerte aanvragen

Ervaringen

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

Informatie aanvragen

Over het adviestraject TPM Audit – Third Party Memorandum

[recaptcha]