Auvaro is een auditorganisatie, die zowel de profit als non-profit sector bedient en werkt op basis van projecten en detachering. Training is een van de diensten die wij aanbieden. Hierbij realiseren wij ons dat wij geen regulier trainingsinstituut zijn. Wij zijn een auditorganisatie en wij bieden onze trainingen aan als project. Wij zijn ervan overtuigd dat onze auditors, met jarenlange praktijkervaring hebben op hun vakgebied de beste trainers zijn. Dat is ook te zien aan onze resultaten. Onze cursisten waarderen onze trainingen gemiddeld met een 8,4 en voor de examentrainingen geldt dat de slagingspercentages hiervan boven de 80 procent liggen.
mei 2021
CISSP
Certified Information Systems Security Professional
Certified Information Security Manager (CISM) is het wereldwijd erkende certificaat voor Information Security Managers. Het certificaat staat voor kwaliteit en ervaring binnen het vakgebied en is steeds vaker vereist. Met deze CISM–training bereidt u zich optimaal voor op het examen van ISACA (www.isaca.org).
De training
Tijdens de training worden alle CISM–domeinen behandeld en wordt er (klassikaal) geoefend met examenvragen. Zo wordt direct duidelijk op welke onderdelen de kennis en vaardigheden voldoende zijn en waar nog ruimte is voor verbetering.
De training behandelt de 4 CISM–domeinen:
Certified Information Systems Auditor (CISA) is het wereldwijd erkende certificaat voor IT–auditors. Het certificaat staat voor kwaliteit en ervaring binnen het vakgebied en is steeds vaker vereist. Met deze CISA–training bereidt u zich optimaal voor op het examen van ISACA (www.isaca.org).
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CISA–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 5 CISA–domeinen:
Certified Information Systems Security Professional(CISSP) is een van belangrijkste certificaten die een informatiebeveiligingsspecialist kan hebben. Het staat voor kwaliteit en ervaring binnen het vakgebied en is steeds vaker vereist. Met deze cursus bereidt u zich optimaal voor op het examen van ISC(2) (www.isc2.org).
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CISSP–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 8 CISSP–domeinen:
Certified in Risk and Information Systems Control (CRISC)certificeert risicomanagers die Risk Management voor IT kunnen organiseren en inrichten. Met deze internationaal erkende certificering toont u aan dat u beschikt over kennis en ervaring op het gebied van IT Risk Management.
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CRISC–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 4 CRISC–domeinen:
Certified in the Governance of Enterprise IT (CGEIT)is het wereldwijd erkende certificaat voor experts op het gebied van IT Governance. Als een CGEIT gecertificeerde toont u dat u in staat bent IT–Governance te incorporeren in een organisatie.
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CRISC–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 5 CGEIT–practice area’s:
Certified Cloud Security Professional (CCSP)is de standaard in Cloud Security certificering. Deze is ontwikkeld door (ISC)2 in samenwerking met de Cloud Security Alliance. Met deze internationaal erkende certificering toont u aan dat u beschikt over gedegen kennis en ervaring op het gebied van Cloud security.
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CCSP–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 6 CCSP–domeinen:
ISAE 3402 is de internationale Assurance standaard voor uitbesteding van bedrijfsprocessen met een impact op de jaarrekening. De officiële titel van ISAE 3402 is “Assurance Reports on Controls at a Service Organisation” en staat ook bekend als “Internal Control Framework over Financial Reporting” (ICFR). In deze training verkrijgt u een gedegen kennis van deze standaard.
De training
Deze training is bedoeld om u te leren hoe om te gaan met de ISAE 3402–assurancestandaard.Tijdens deze training krijgt u inzicht in wat er moet worden gedaan om een control framework te ontwerpen en te implementeren en hoe een ISAE 3402–audit in zijn werk gaat. Na het volgen van deze training:
ISO 27001 is de de–facto standaard voor informatiebeveiliging. In deze training verkrijgt u een gedegen kennis van deze internationale standaard.
De training
Deze training is bedoeld om u te leren een managementsysteem voor informatiebeveiliging op te zetten en te implementeren. Tijdens deze training krijgt u inzicht in wat er moet worden gedaan om een managementsysteem voor informatiebeveiliging dusdanig op te zetten dat wordt voldaan aan de eisen van de ISO 27001:2013standaard.
Na het volgen van deze training:
ISO 27701 specificeert de vereisten en biedt richtlijnen voor de implementatie van een Privacy Information Management System (PIMS). Deze standaard is opgezet als een uitbreiding van de ISO 27001.In deze training verkrijgt u een gedegen kennis van deze internationale standaard.
De training
Deze training is bedoeld om u te leren de vereisten uit de ISO 27701 te implementeren om uw ISMS uit te breiden. Tijdens deze training krijgt u inzicht in wat er moet worden gedaan om een managementsysteem voor informatiebeveiliging dusdanig uit te breiden dat wordt voldaan aan de eisen van de ISO 27701:2019 standaard.
Na het volgen van deze training:
CISM, Certified Information Security Manager is het wereldwijd erkende certificaat voor Information Security Managers. Het certificaat staat voor kwaliteit en ervaring binnen het vakgebied en is steeds vaker vereist. Met deze CISM–training bereidt u zich optimaal voor op het examen van ISACA.
De training
Tijdens de training worden alle CISM–domeinen behandeld en wordt er (klassikaal) geoefend met examenvragen. Zo wordt direct duidelijk op welke onderdelen de kennis en vaardigheden voldoende zijn en waar nog ruimte is voor verbetering.
De training behandelt de 4 CISM–domeinen:
Certified Information Systems Auditor(CISA) is het wereldwijd erkende certificaat voor IT–auditors. Het certificaat staat voor kwaliteit en ervaring binnen het vakgebied en is steeds vaker vereist. Met deze CISA–training bereidt u zich optimaal voor op het examen van ISACA (www.isaca.org).
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CISA–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 5 CISA–domeinen:
Certified Information Systems Security Professional(CISSP) is een van belangrijkste certificaten die een informatiebeveiligingsspecialist kan hebben. Het staat voor kwaliteit en ervaring binnen het vakgebied en is steeds vaker vereist. Met deze cursus bereidt u zich optimaal voor op het examen van ISC(2) (www.isc2.org).
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CISSP–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 8 CISSP–domeinen:
Certified in Risk and Information Systems Control (CRISC)certificeert risicomanagers die Risk Management voor IT kunnen organiseren en inrichten. Met deze internationaal erkende certificering toont u aan dat u beschikt over kennis en ervaring op het gebied van IT Risk Management.
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CRISC–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 4 CRISC–domeinen:
Certified in the Governance of Enterprise IT (CGEIT)is het wereldwijd erkende certificaat voor experts op het gebied van IT Governance. Als een CGEIT gecertificeerde toont u dat u in staat bent IT–Governance te incorporeren in een organisatie.
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CRISC–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 5 CGEIT–practice area’s:
Certified Cloud Security Professional (CCSP)is de standaard in Cloud Security certificering. Deze is ontwikkeld door (ISC)2 in samenwerking met de Cloud Security Alliance. Met deze internationaal erkende certificering toont u aan dat u beschikt over gedegen kennis en ervaring op het gebied van Cloud security.
De training
Deze training is bedoeld om u optimaal voor te bereiden op het examen. Tijdens de training worden alle CCSP–domeinen behandeld en wordt er geoefend met examenvragen. Zo wordt direct duidelijk welke op welke onderdelen de kennis voldoende is en waar nog ruimte is voor verbetering.
De training behandelt de 6 CCSP–domeinen:
ISAE 3402 is de internationale Assurance standaard voor uitbesteding van bedrijfsprocessen met een impact op de jaarrekening. De officiële titel van ISAE 3402 is “Assurance Reports on Controls at a Service Organisation” en staat ook bekend als “Internal Control Framework over Financial Reporting” (ICFR). In deze training verkrijgt u een gedegen kennis van deze standaard.
De training
Deze training is bedoeld om u te leren hoe om te gaan met de ISAE 3402–assurancestandaard.Tijdens deze training krijgt u inzicht in wat er moet worden gedaan om een control framework te ontwerpen en te implementeren en hoe een ISAE 3402–audit in zijn werk gaat. Na het volgen van deze training:
ISO 27001 is de de–facto standaard voor informatiebeveiliging. In deze training verkrijgt u een gedegen kennis van deze internationale standaard.
De training
Deze training is bedoeld om u te leren een managementsysteem voor informatiebeveiliging op te zetten en te implementeren. Tijdens deze training krijgt u inzicht in wat er moet worden gedaan om een managementsysteem voor informatiebeveiliging dusdanig op te zetten dat wordt voldaan aan de eisen van de ISO 27001:2013standaard.
Na het volgen van deze training:
ISO 27701 specificeert de vereisten en biedt richtlijnen voor de implementatie van een Privacy Information Management System (PIMS). Deze standaard is opgezet als een uitbreiding van de ISO 27001.In deze training verkrijgt u een gedegen kennis van deze internationale standaard.
De training
Deze training is bedoeld om u te leren de vereisten uit de ISO 27701 te implementeren om uw ISMS uit te breiden. Tijdens deze training krijgt u inzicht in wat er moet worden gedaan om een managementsysteem voor informatiebeveiliging dusdanig uit te breiden dat wordt voldaan aan de eisen van de ISO 27701:2019 standaard.
Na het volgen van deze training:
Als Valk Solutions automatiseren wij bedrijfskritische point of sale processen voor retail organisaties. Onze klanten vertrouwen ons hun concurrentie- en privacygevoelige data toe. De ISAE 3402 verklaring is voor retailers een onafhankelijke bevestiging dat ze bij ons in goede handen zijn. Het auditteam van Auvaro ziet er elk jaar weer nauw op toe dat we volgens de norm werken. Daarmee onderscheiden we ons van de concurrentie.
Karin Valk
Algemeen directeur - Valk Solutions
Sinds 2016 voert Auvaro de ISAE3402 audit uit bij Itris. De dienstverlening van Itris aan haar klanten wordt geaudit tegen het normenkader van NOREA. Sinds 2018 wordt ook de ViewPoint functionaliteit, het ERP-pakket van Itris, geaudit tegen een door Itris en haar klanten opgesteld normenkader. Voor beide audits geeft Auvaro jaarlijks een ISAE3402 type II verklaring af. De audits worden in goed overleg met elkaar gepland en door de auditors van Auvaro op een prettige wijze uitgevoerd. Wij zijn dan ook zeer tevreden met deze dienstverlening.
Marianne van Leeuwen
Manager Customer Support & Quality - Itris
Onze ISAE 3402-audit is efficiënt en in een plezierige sfeer verlopen. De auditoren hebben ons professioneel begeleid.
Peter Van Den Plas
Information Security Officer - CACI B.V.
Het auditproces is op een professionele manier uitgevoerd. Onze ICT architecten waren onder de indruk van de aanwezig ICT kennis van de auditors. Gesprekken zijn op een plezierige en constructieve wijze gevoerd. Erg efficiënt dat ISO 27001 en ISAE 3402 audits gecombineerd konden worden.
Theo van den Hoek
Programmamanager - Peopleware ICT Solutions
Wij wilden onderzoeken of we een ISAE3402 certificering voor onze salarisservice zouden kunnen krijgen. Na een zoektocht op internet kwamen we bij Auvaro terecht. Na een 1e kennismakingsgesprek zijn we vrij snel begonnen met het beschrijven van de processen en controls. Op advies van Erik hebben we daarna wat controles toegevoegd en gewijzigd en zijn wat aanpassingen gedaan in onze werkwijze, waarna we begin 2019 al een 1e Audit gekregen hebben. Daaruit kwamen wat punten naar voren die aangepast zijn en eind 2019 hebben we de definitieve Audit over 2019 gekregen en waren we ISAE 3402 gecertificeerd! De samenwerking is erg prettig verlopen en de certificering geeft onze klanten ook de zekerheid dat ze bij ons de salarisadministratie met een gerust hart kunnen uitbesteden.
Pier de Vries
Manager salaris service - PeopleInc
Wij zijn een organisatie waar veel informatie en persoonsgegevens verwerkt wordt van onze klanten. Om een waarborg af te geven over onze informatiebeveiliging zijn we ongeveer 3 jaar geleden bij Auvaro terecht gekomen om ons hierbij te begeleiden en om een ISAE 3402 Assurance verklaring te halen. Ook dit jaar zijn wij weer door Erik en zijn team ge-audit. Het waren intensieve ‘remote audit’ dagen maar Erik en zijn team hebben ons op een hele prettige en flexibele manier begeleid. Ze waren erg grondig en secuur en hebben ons met de juiste opbouwende feedback geholpen om informatiebeveiliging nog beter ‘in control’ te hebben.
Lisa Houwer
Security & Information Officer - Conclusion Learning Centers
