Topicus Pension and Wealth is onderdeel van software ontwikkelaar Topicus. Binnen deze organisatie wordt software voor vermogensbeheer gemaakt voor bijvoorbeeld banksparen of beleggen. De software wordt door diverse financiële instellingen in Nederland gebruikt om vermogen in te beheren. De belangen zijn hierdoor enorm. Topicus levert een ISAE3402 type2 verklaring jaarlijks af om verantwoording af te leggen over het stelsel van interne beveiligingsmaatregelen. Surelock doet al meerdere jaren het verzamelen van de volledige bewijsvoering evenals het opstellen van de rapportage in samenwerking met een externe auditor.
In 2020 is de scope van ISAE aanzienlijk verbeterd door te voldoen aan de Good Practice Informatiebeveiliging van De Nederlandse Bank (DNB). Dit heeft geleid tot aanzienlijke verbeteringen in onze informatiebeveiligingsprocessen.
Meer informatie over security consultancyOm de ISAE te voort zetten, hebben wij gezorgd voor een directe aansluiting tussen de audit kaders van DNB en de ISAE rapportages. Dat hebben we in nauwe samenwerking met de klanten van Topicus gedaan wat heeft gerealiseerd in een brede scope van de ISAE verklaring die naadloos aansluit bij de interne beoordelingsprocessen van de geld verstrekkers.
Continue zijn we samen met de klant bezig met het uitvoeren van controles op de werking van informatie beveiliging en daarover rapporteren aan het management en vervolgens laten beoordelen aan de externe auditor en daarmee dus ook een rapportage afgeven aan de klanten.
Vragen? Bel gerust naar 0348 796 146
