Davinci Conclusion is onderdeel van het Conclusion ecosysteem

Davinci Conclusion Davinci Conclusion
  • Diensten
    1. DSC07208
      eIDAS & Wallets

      De komst van eIDAS 2.0 markeert een nieuw tijdperk van digitaal vertrouwen en digitale identificatie. Davinci Conclusion loodst jouw organisatie door de implementatie van eIDAS 2.0.

    2. DSC07355
      Risk & Compliance

      Wij hebben diverse organisaties begeleid in trajecten met het verbeteren en inzichtelijk maken van maatregelen op dit vlak. Onze consultants beschikken over uitgebreide ervaring in het implementeren van risicoraamwerken en SOC.

    3. Consultancy
      Consultancy

      Complexe vraagstukken, vaak over meerdere sectoren heen, vragen om slimme oplossingen. Onze digital professionals staan klaar om deze uitdaging samen met jou aan te gaan.

    4. DSC04834
      Standaardisatie en sectorinitiatieven​

      Bij Davinci Conclusion verbinden we partijen binnen een sector om samen sneller en duurzamer resultaten te behalen. Zo kan elke organisatie sneller beslissingen nemen en daarmee de consument eerder duidelijkheid geven.

  • Klantcases
  • Over ons
    1. DSC05114
      Purpose & waarden

      Wij verbinden partijen om keten-overstijgende uitdagingen aan te pakken en hierdoor de wereld blijvend positief te beïnvloeden

    2. DSC08047
      Onze mensen

      Maak kennis met het team van Davinci Conclusion. Consultants en met veel ervaring en expertise binnen de sector.

    3. DSC07873
      Duurzaam ondernemen

      Davinci Conclusion hecht enorm veel waarde aan duurzaamheid. Om onze ambities op dit gebied te bereiken, hebben we het Yellow Impact Program opgezet.

    4. DSC07521
      Vacatures

      Werken bij Davinci Conclusion? Bekijk onze actuele vacatures.

Contact opnemen
Actueel
Actueel
Contact opnemen

Onze reis met Yellowtail Conclusion, HDN, ECH & Skydoo

  • Klant: Yellowtail Conclusion, HDN, ECH & Skydoo
  • Project: De implementatie van SOC 2
Neem contact op met Davinci Conclusion

SOC 2

”De implementatie in een kleine organisatie leek een enorme klus, maar was door de gerichte projectaanpak een fijn en leerzaam proces waarbij medewerkers terecht werden aangesproken op hun verantwoordelijkheden.”

Implementatie van SOC 2

Bij Davinci Conclusion begeleiden we organisaties die serieus werk willen maken van informatiebeveiliging en compliance. Zo ondersteunden we Yellowtail, HDN, ECH en Skydoo bij het succesvol behalen van hun SOC 2-certificering. Voor deze partijen, die samenwerken met banken onder toezicht van De Nederlandsche Bank (DNB) en moeten voldoen aan de eisen van hun leden of opdrachtgevers, was SOC 2 dé manier om aantoonbaar in control te zijn op het gebied van beveiliging, beschikbaarheid, integriteit, vertrouwelijkheid en privacy.

SOC 2

SOC 2 ondersteuning op maat

Soms vraagt een organisatie niet om een volledig traject, maar om gerichte ondersteuning bij de implementatie van SOC 2. Ook dan staat Davinci Conclusion klaar. Zo hielpen we myBrand Conclusion, Conclusion Integration en Conclusion Mission Critical bij specifieke onderdelen van het SOC 2-framework. Conclusion Mission Critical (CMC) beschikte al over een SOC 2-rapportage, maar deze voldeed nog niet aan alle criteria. Samen met CMC hebben we de ontbrekende onderdelen geïnventariseerd en de benodigde controls geïntegreerd in het bestaande SOC 2 – framework. Voor myBrand Conclusion en Conclusion Integration gingen we een stap eerder in het proces aan de slag. Tijdens gezamenlijke sessies hebben we samen het SOC 2-framework vormgegeven. Daarbij bepaalden we welke controls en processen nodig waren, afgestemd op de aard van hun dienstverlening. Op basis van deze input schreven we ook sectie 3 van het SOC 2-rapport.

Implementatie SOC 2

Onze aanpak

Davinci Conclusion
Davinci Conclusion
search

Discovery / workshop

yellowtail-2025-085
  • Identificeren van klantbehoeften en uitdagingen
  • Projectorganisatie vaststellen
  • Eerste hoog-over GAP-analyse
  • Start met het delen van onze kennis over SOC2
asterisk

Risk assessment & gap-analyse

DSC06715
  • Risk assessment gebaseerd op relevante SOC 2  criteria
  • Gap-analyse van (bestaande / nieuwe) maatregelen
  • SOC 2 – control framework vaststellen
  • Selectie auditor (indien gewenst)
  • SOC 2 – control framework afstemmen met auditor
Keten notariaat

Implementatie maatregelen

DSC07573
  • Ondersteunen bij implementatie maatregelen
  • SOC 2 rapportage (sectie 3) opstellen of hierbij ondersteunen
  • Best practices delen
  • Selectie tooling (indien gewenst)
  • Aantonen bewijslast afstemmen met auditor
arrow-big-right

Voorbereiding & type 1 audit

DSC07050
  • Oplevering bewijzen opzet en bestaan
  • Pre-audit
  • Finetunen control framework
  • Audit door gecertificeerde IT-auditor
award

Type 2 audit & borging

DSC06776-Enhanced-NR

Na een periode van minimaal 6 maanden

  • Oplevering bewijzen opzet, bestaan èn werking
  • Pre-audit
  • Fine tunen control framework
  • Audit door gecertificeerde IT-auditor
yellowtail-2025-085

Succesvolle SOC 2 audit

Tijdens de officiële audit stonden we de organisaties bij en gaven we gerichte ondersteuning om het auditproces soepel te laten verlopen. Dit hebben we zowel gedaan bij de Type I audit, waarbij de opzet en het bestaan van de maatregelen moest worden aangetoond, als bij de Type II audit, waar ook de werking werd aangetoond. Dankzij onze expertise en begeleiding slaagden deze partijen erin om succesvol door de SOC 2 audit te komen en zo aan de eisen van de DNB te voldoen.

DSC06802
Voorgesteld Search results
Waar kunnen we je mee helpen