Davinci Conclusion is onderdeel van het Conclusion ecosysteem

Davinci Conclusion Davinci Conclusion
  • Diensten
    1. DSC07208
      eIDAS & Wallets

      De komst van eIDAS 2.0 markeert een nieuw tijdperk van digitaal vertrouwen en digitale identificatie. Davinci Conclusion loodst jouw organisatie door de implementatie van eIDAS 2.0.

    2. DSC07355
      Risk & Compliance

      Wij hebben diverse organisaties begeleid in trajecten met het verbeteren en inzichtelijk maken van maatregelen op dit vlak. Onze consultants beschikken over uitgebreide ervaring in het implementeren van risicoraamwerken en SOC.

    3. Consultancy
      Consultancy

      Complexe vraagstukken, vaak over meerdere sectoren heen, vragen om slimme oplossingen. Onze digital professionals staan klaar om deze uitdaging samen met jou aan te gaan.

    4. DSC04834
      Standaardisatie en sectorinitiatieven​

      Bij Davinci Conclusion verbinden we partijen binnen een sector om samen sneller en duurzamer resultaten te behalen. Zo kan elke organisatie sneller beslissingen nemen en daarmee de consument eerder duidelijkheid geven.

  • Klantcases
  • Over ons
    1. DSC05114
      Purpose & waarden

      Wij verbinden partijen om keten-overstijgende uitdagingen aan te pakken en hierdoor de wereld blijvend positief te beïnvloeden

    2. DSC08047
      Onze mensen

      Maak kennis met het team van Davinci Conclusion. Consultants en met veel ervaring en expertise binnen de sector.

    3. DSC07873
      Duurzaam ondernemen

      Davinci Conclusion hecht enorm veel waarde aan duurzaamheid. Om onze ambities op dit gebied te bereiken, hebben we het Yellow Impact Program opgezet.

    4. DSC07521
      Vacatures

      Werken bij Davinci Conclusion? Bekijk onze actuele vacatures.

Contact opnemen
Actueel
Actueel
Contact opnemen
Wat is een SOC 2-rapportage?

Een SOC 2-rapportage is een door een onafhankelijke IT-auditor beoordeelde rapportage die aantoont dat jouw organisatie grip heeft op risico’s rond informatiebeveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy. Het laat zien dat je aantoonbaar ‘in control’ bent over de diensten die je levert een must voor elke serieuze dienstverlener.

Wat zijn de onderdelen van een SOC 2-rapport?

Een SOC 2-rapport bestaat grofweg uit drie delen:
- Beschrijving van de organisatie en het systeem.
- Overzicht van beheersmaatregelen (controls).
- Oordeel van de IT-auditor.

Welke Trust Service Criteria zijn er?

De vijf criteria zijn:
- Security
- Availability
- Confidentiality
- Processing Integrity
- Privacy

Het criterium Security is het enige verplichte onderdeel. Verder bepaal je zelf welke criteria je nog meer wilt toepassen, natuurlijk afhankelijk van je dienstverlening.

Wat is het verschil tussen SOC 2 Type I en Type II?

- Type I: toetst het bestaan en ontwerp van controls op een specifiek moment.
- Type II: toetst óók de werking van die controls over een langere periode (vaak 12 maanden).

Type II is dus robuuster en dat zien je klanten ook.

Waarom kiezen organisaties voor SOC 2?

Omdat klanten het vragen, ja. Maar vooral omdat het je organisatie sterker maakt:
- Efficiëntere processen
- Minder risico op incidenten
- Meer vertrouwen bij klanten en partners

Hoelang duurt een implementatie?

Dat hangt af van je volwassenheid, capaciteit en ervaring. Gemiddeld duurt het 6 tot 12 maanden. Met een pragmatische aanpak is het prima te overzien.

Is SOC 2 alleen voor grote bedrijven?

Nee. SOC 2 is flexibel. Het framework past zich aan aan jouw organisatie. Ook kleinere bedrijven kunnen aantonen dat ze professioneel en in control zijn.

Is speciale software verplicht?

Nee, maar het kan wel handig zijn. Tools kunnen helpen om risico’s inzichtelijk te maken en acties te loggen, maar een overzicht met repeterende acties werkt ook prima.

Wat zijn de grootste uitdagingen?

- Tijd vrijmaken naast de dagelijkse operatie
- Verantwoordelijkheden goed beleggen
- Continu alert blijven: SOC 2 is geen eenmalige exercitie

Maar: het levert ook blijvend rust en structuur op.

Wat is het verschil tussen SOC 2 en SOC 3?

SOC 3 is een publieksversie van SOC 2. Korter, minder technisch, en vrij te verspreiden maar je kunt alleen een SOC 3-rapport opstellen als je SOC 2-rapport geen bevindingen bevat.

Hoe start ik met SOC 2?

1. Quickscan: waar sta je nu?
2. Roadmap: wat is er nodig voor compliance?
3. Implementatie: pragmatisch, stap voor stap.

Voorgesteld Search results
Waar kunnen we je mee helpen