i. Heeft een geregistreerde domeinnaam

ii. Gebruikt een domein-ID van het kantoor voor e-mails

iii. Heeft een geverifieerde aanwezigheid op sociale media

i. Aanwezigheidssysteem / tijdmanagement

ii. Verlofbeheersysteem / vakantiebeheer

iii. Volgen van mobiele apparaten (smartphones, laptops, PDA's (persoonlijke digitale assistenten), enz.)

iv. Interne communicatie - chats / instant messaging systemen

v. Gecentraliseerd bestandsopslagsysteem / server / cloud (hardware-infrastructuur, Dropbox, Google Drive, enz.)

vi. De interne workflow en documentatie worden beheerd aan de hand van een digitaal workflowmanagementsysteem (interne procedures, bijv. antiwitwasverplichtingen).

vii. Onderhoud en update van elektronische database met betrekking tot klanten en geleverde diensten (bijv. CRM, facturering, tools voor digitaal kantoorbeheer, digitale opvolging van taken, te leveren diensten).

viii. Gebruik van een digitaal archief (i.e. een documentbeheersysteem dat het bewaren van papieren documenten vervangt)

Back-up van gegevens is een geautomatiseerd proces in de cloud / offline op een andere locatie en wordt periodiek getest

i. Zijn beveiligd door middel van schijfversleuteling

ii. Gebruiken eindpuntbeveiliging - anti-malwareoplossingen

iii. Kunnen op afstand worden geback-upt / inhoud kan op afstand worden gewist in geval van verlies van het apparaat (i.e. mobile device management)

i. Kritische communicatie wordt digitaal beveiligd (door middel van digitale handtekeningen of wachtwoorden / ander mechanisme)

ii. De toegang tot internet is beperkt op basis van behoefte en het gebruik van datakaarten wordt ook gerouteerd door bedrijfsfirewalls

iii. Kantoor gebruikt eindpuntbeveiliging op alle desktops (inclusief toegangscontrole)

De financiële transacties van het kantoor boven een bepaalde drempel gebeuren elektronisch via multifactor-authenticatie met uitsluitend daartoe bestemde apparaten

De ingezette software wordt ondersteund door de juiste licenties en er wordt een inventaris van licenties bijgehouden

i. De interne portaalsite voor het personeel (i.e. het intranet) wordt onderhouden met bijgewerkte content over de werkprogramma's, checklists, voorbeelden van begeleidende brieven, enz. van het kantoor

ii. E-nieuwsbrief wordt gepubliceerd voor het personeel en kennisupdates zijn beschikbaar op de portaalsite

iii. Feedback en evaluatie van het personeel gebeurt online via een portaalsite

iv. Mailserver wordt beheerd intern / door externe dienstverlener met geplande back-ups / beveiligde opslagmogelijkheden om e-mails gedurende een bepaalde periode te bewaren

v. Er is een samenwerkingsplatform aanwezig (intern of extern)

i. Personeelsgerelateerde persoonlijke informatie / HR-gegevens in elektronische vorm zijn beveiligd tegen ongeoorloofde toegang

ii. Het personeel is gesensibiliseerd rond zorgvuldig delen van klantspecifieke informatie

iii. Het kantoor voldoet aan de AVG/GDPR

i. Voert het kantoor, hetzij via een derde partij, hetzij zelf, een scan uit van online content (van sociale media, algemene media, enz.) om al het nieuws over het kantoor en zijn personeel te volgen

Is het kantoor onderworpen aan externe validatie / certificeringen zoals ISO 27001 enz.

i. Systeembeheerders of, in het geval van cloudimplementatie, cloudbeheerders

ii. Overeenkomst met serviceproviders voor desktop-ondersteuning, hardware-onderhoud / geavanceerde beheerscontrolesystemen

i. Vaardigheden op het gebied van tekstverwerkingssoftware
ii. Vaardigheden op het gebied van spreadsheetsoftware
iii. Vaardigheden op het gebied van databases / gegevensanalyse
iv. Presentatievaardigheden
v. Vaardigheden op het gebied van e-mail en internet
vi. Gebruik van geautomatiseerde workflowsystemen
Opmerking: Elk personeelslid wordt slechts eenmaal geteld, i.e. hetzelfde personeelslid met twee vaardigheden kan niet tweemaal worden geteld.

Beschikken personeelsleden over één of meer relevante digitale kwalificaties (bijv. Certified Information Systems Auditor (CISA), Certified in Risk and Information Systems Control (CRISC), Certified Fraud Examiner (CFE), ISO 27001 Lead Implementer)?

Biedt het kantoor zijn personeel een opleiding aan over het opstellen van e-mailantwoorden / een andere vorm van digitale (en/of sociale) communicatie die rekening houdt met de culturele en generatieverscheidenheid van de klanten / ontvangers (i.e. hoe te communiceren, berichten te formuleren, enz.)

i. Cyberpesten
ii. Phishing-aanvallen / spearphishing-aanvallen gericht op belangrijke medewerkers
iii. Indicatoren voor malwarebedreigingen

i. Heeft het kantoor een online / on-demand leerportaal dat het personeel op afstand kan raadplegen

ii. Wordt gemiddeld minstens 50% van de totale Continue Professionele Ontwikkeling (CPO) / opleidingen via webinars / podcasts aageboden

iii. Heeft het kantoor zich geabonneerd op digitale leerplatforms voor de ontwikkeling van de vaardigheden van zijn personeel

i. Toegang tot kennisbank, marktstimulansen en technologie die relevant zijn voor de sector waarin klanten actief zijn

ii. Is het personeel formeel opgeleid in het zoeken naar werkgerelateerde content en het identificeren van de authenticiteit van de bron (bijv. van jurisprudentie, het gebruik van auditchecklists, enz.)

iii. Is het personeel opgeleid in het beoordelen van welke online content legaal kan worden hergebruikt zonder inbreuk te plegen op de intellectuele eigendomsrechten

Wordt het personeel aangemoedigd om IT creatief te gebruiken (bijv. het bouwen van een app voor het signaleren van wettelijke vervaldatums en professionele updates of het automatiseren van een routinefunctie)?