FAQ
DigiTrust helpt uw organisatie graag bij het realiseren van uw certificering en is in Nederland dé expert op het gebied van informatiebeveiliging. Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie.
- Je audit start al binnen één maand.
- Persoonlijke begeleiding gedurende het certificeringstraject.
- Scherpe prijzen
Al meer dan 300 organisaties gingen u voor.
Wat kost een certificering?
De kosten van de certificering komen niet zomaar ‘uit de lucht’ vallen. De berekening van het aantal auditdagen en dus de certificeringskosten zijn gebonden aan formele regels.
De basis van de berekening is altijd het aantal FTE binnen uw organisatie. Hierbij wordt, voor een ISO27001 en NEN7510 certificering de tabel uit de ISO27006 gebruikt. Het aantal dagen in de tabel zijn de zogenaamde ‘bruto-dagen’ Afhankelijk van de context van uw organisatie kunnen hier dagen bij- of in vermindering worden gebracht. Bijvoorbeeld; als u zelf geen software ontwikkeld is dat een verlichtende factor in de berekening en kan dit al weer een halve dag schelen.
| Aantal FTE | Auditdagen |
| 1-10 | 5 |
| 11-15 | 6 |
| 16-25 | 7 |
| 26-45 | 8,5 |
| 46-65 | 10 |
| 66-85 | 11 |
| 86-125 | 12 |
| 126-175 | 13 |
| enz.. |
Stel uw organisatie heeft 14 FTE. Dit betekent bruto 6 auditdagen. Via ons intake formulier kunt u informatie verstrekken over uw context. Wat doet u wel en wat doet uw organisatie niet. Dit formulier bespreken we samen, zodat we goed begrijpen wat u heeft ingevuld. Vervolgens gaan we met deze gegevens de berekening maken. Deze berekening geeft het aantal netto auditdagen. Met de verstrekte gegevens uit het intake formulier kan het zo zijn dat de 6 bruto dagen op 5 auditdagen uitkomen voor de initiële certificering. Dit vermenigvuldigen we met ons dagtarief.
Voor hoeveel jaar ben ik gecertificeerd?
We gaan altijd een contract met u aan voor 3 jaar.
| Onderdeel | Jaar |
| Initiële certificering | 2021 |
| 1e controle audit | 2022 |
| 2e controle audit | 2023 |
In 2024 volgt dan weer de ‘her-certificering’
Overigens is de her-certificering altijd minder auditdagen dan de initiele certificering.
Ik wil graag mijn informatie beveiliging op orde hebben, maar waar moet ik beginnen?
Ten eerste; goed besluit om iets aan uw informatiebeveiling te doen. Of u nu een bakker bent, ICT of zorginstelling we werken allemaal met bedrijfsgegevens. Het is helaas schering en inslag dat organisaties te maken krijgen met ‘hackers’. Veelal denken organisaties nog, ik ben niet interessant. Maar die tijd is allang voorbij. Iedere organisatie kan helaas het slachtoffer worden van cyber-criminelen.
De vraag is hoe begin je. Vaak is het een soort ‘olifant in de kamer’ We weten allemaal dat we er iets aan moeten doen, maar door de drukte van de dag komt het er maar niet van. Toch is een eerste stap het volmondig ‘JA WE GAAN ER IETS AAN DOEN’ zeggen een belangrijke. Vervolgens is het de vraag hoe gaan we dat aanpakken. Wat moeten we uberhaubt allemaal doen?
De ISO27001 en NEN7510 normen beschtijven de eisen waaraan je moet voldoen. Om te beginnen zijn er goede stappenplannen die je daarmee helpen. Er zijn vele goede adviesbureau’s die je op weg kunnen helpen.
Tip; er zijn ook partijen die zijn gespecialiseerd in het MKB, tegen lage kosten en door veel zelf te doen kom je er ook.
Neem contact op met onze back-office mocht je hulp willen bij de keuze. We zullen je altijd meerdere opties geven, zodat je zelf de juiste keuze kunt maken. DigiTrust heeft met geen enkele partij formele relaties.
Voor welke normen kan DigiTrust certificeren?
ISO27001
In 2015 hebben we onze accreditatie behaald op de ISO27001, dat is de algemene norm voor informatiebeveiliging.
NEN7510
In 2019 heeft DigiTrust als eerste certificerende installing van Nederland de accreditatie behaalt op de NEN7510. Dit is de norm voor informatiebeveiliging in de zorg. DigiTrust heeft voor zowel de zorg als ICT dienstverleners de accreditatie. U kunt alleen een NEN7510 certificering behalen indien u persoonlijke gezondheidsinformatie verwerkt. Neem contact op met onze back-office als u wilt weten of u hieraan voldoet.
ISO9001
In 2021 heeft DigiTrust ook de accreditatie behaald op de ISO9001 voor de ICT en zakelijke dienstverleners.
Accreditatie
Op deze normen audit en certificeert DigiTrust onder accreditatie van de Raad voor Accreditatie (RvA)
Andere normen
Naast deze normen audit en certificeert DigTrust ook nog op andere normen.
- ISO27701 – privacy certificering, als aanvulling op je ISO27001 certificering
- BIO – Baseline Informatiebeveiliging Overheid
- MEDMIJ – de Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen jou en zorgprofessionals.
- ISO27017 – cloud beveiliging
- ISO27018 – cloud privacy bescherming
Hoe verloopt de certificerings audit?
De certificerings-audit is opgesplitist in 2 delen. De zogenaamde fase 1 en fase 2.
Fase 1: dit is eigenlijk een vooronderzoek, om te bepalen of je wel echt klaar bent voor de echte fase 2 audit. Dit om te voorkomen dat we de fase 2 audit in gaan en pas dan blijkt dat je een aantal cruciale zaken bent vergeten. Een fase 1 beoordeling duurt een halve of een hele dag. Afhankelijk van de grote van de organisatie. Aan het einde van deze beoordeling geeft de auditor het ‘oordeel’ of de organisatie klaar is voor de fase 2 audit. Mogelijk zijn er nog zorgpunten, die je dan nog kunt oppakken voor de fase 2 audit. De lead-auditor maakt altijd een rapport van zijn bevindingen.
Tip; mocht je een beter en completer beeld willen hebben van de status van het managementsysteem, kunnen we ook altijd een pre-audit, of nul-meting uitvoeren. Neem contact met ons op, voor het bespreken van de mogelijkheden.
Fase 2: tijdes de fase 2 audit gaan we het managementsysteem en alle beheersmaatregelen auditen. Tijdens een audit kijken we altijd naar OPZET, BESTAAN en WERKING.
Opzet = heeft de organisatie wel een bepaald beleid of procedure
Bestaan = past de beschreven procedure wel bij de organisatie (is er niet stiekum copy/paste gedaan)
Werking = is er aantoonbaar bewijs dat het beleid of procedure ook werkt?
Aan het einde van de certificerings-audit maakt de lead-auditor een rapportage en samen met u wordt het dossier compleet gemaakt. Bij DigiTrust ontvangt u het auditrapport altijd binnen enkele dagen! Vervolgens zal de certificatiemanager het dossier en alle documenten beoordelen. Dit is een soort ‘peer-review’ en kwaliteits borging van ons eigen proces. Indien alles oke is, neemt de certificatie manager het besluit. De back-office gaat vervolgens aan de slag en binnen enkele dagen ontvangt u het certificaat. Als u het leuk vindt kunnen we ook altijd het certificaat bij u komen uitreiken. Dat doen wij gewoon gratis, gewoon omdat we dat ook leuk vinden.
Neem contact op met onze back-office om hierover een afspraak te maken.
Wij zijn bij een andere organisatie gecertificeerd, kunnen we overstappen?
Goed nieuws, we kunnen uw certificering gewoon overnemen en dat doen we nog GRATIS ook.
U hoeft niet te wachten tot uw lopende contract afloopt. Tijdens het lopende contract kunnen we de certificering overnemen. Zie het als een estafette-stokje dat wordt overgenomen. Een dergelijke overname is (uiteraard) weer gebonden aan formele regels. Een overnamen loopt via een zogenaamde pre-transfer review. Dit is geen audit, maar een documenten beoordeling van uw huidige certificering. Als alles op orde is, kunnen we een echt DigiTrust certificaat opmaken en kunt u gebruik maken van de DigiTrust voordelen.
Tip; zeg op tijd het contract op met uw huidige certificerende instelling. In de kleine lettertjes staan vaak absurd lange opzeg termijnen.
Wie is DigiTrust eigenlijk?
DigiTrust is een jonge organisatie en bestaat sinds 2013. We zijn anders dan alle andere certificerende instellingen.
Waarom? We doen dit werk doen omdat we écht iets willen bijdragen aan een veiligere digitale wereld. We vinden het altijd erg om weer in de krant te moeten lezen dat een organisatie is getroffen door cyber-crime. Wij willen daar iets aan doen. Informatiebeveiliging door goede en scherpe audits. Dat is wat wij doen en waar wij voor staan.
Informatiebeveiliging en het bewijs dat je het op orde hebt, moet voor iedereen haalbaar zijn. Daarom heeft DigiTrust lage tarieven.
DigiTrust is een gezonde en stabiele organisatie en geeft daarover verantwoording aan het CvO. (comissie voor onpartijdigheid)
Kan DigiTrust ook helpen bij implementatie?
Nee, DigiTrust is een certificerende instantie en we geven geen advies.
Je kunt ons vergelijken met het CBR. Je leert autorijden bij een rijschool en het CBR beoordeeld of je ook goed kunt autorijden.
Het bouwen doe je dus zelf of samen met een adviesbureau. Op het moment dat je vindt dat je ‘er klaar voor bent’ kun je het managementsysteem voor Informatiebeveiliging laten beoordelen door DigiTrust. Dit doen we met passie en kijken altijd samen naar de norm en de context van jouw organisatie. Wat voor de ene organisatie belangrijk is, is dat voor een andere organisatie helemaal niet of veel minder. Hierdoor worden audits relevant en geen***-shit.
tip; pas op met ‘google’ 
Op internet zijn er templates te vinden voor bijvoorbeeld risico-analyses die leuk zijn, maar niet compliant met de norm eisen. Voorkom veel tijd verlies en maak een goede start door gebruik te maken van de juiste aanpak. Mocht je twijfelen wie je kan helpen, onze back-office kan je altijd geheel onafhankelijk meerde partijen noemen die wel de juiste aanpak gebruikt. DigiTrust heeft met geen enkele partij een zakelijke relatie en zal daarom altijd meerdere partijen adviseren, zodat je zelf de juiste keuze kunt maken.
Vragen of benieuwd naar de mogelijkheden?
Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.
Al meer dan 300 organisaties gingen u voor.
