Start 2-Control
Mijn eerste werkdag begon met een presentatie over hoe 2-Control werkt en alle benodigde informatie om aan de slag te gaan: van hoe de uren moesten worden geschreven en hoe je je agenda vult, tot informatie over waar de nieuwe koffiebonen lagen opgeslagen voor als ze op waren. Kortom, alle informatie die nodig was om te starten bij mijn nieuwe baan.
Toen alle informatie opgenomen en verwerkt was, kreeg ik mijn werklaptop en kon ik aan de slag om alles te installeren. Hierna volgde een uitleg over de verschillende audits die 2-Control allemaal doet: ENSIA, SOC2, ISAE3402 en zo nog wel een aantal.
Toen ik mijn mail de volgende dag, na alle presentaties en kennismaking opende, was al snel duidelijk dat ik mij in mijn eerste week al niet hoefde te vervelen. Ik zag mijn eerste klantafspraak voor een SOC2-audit al ingepland staan en draaide mijn eerste week al gelijk met mijn senior collega’s mee in een audit.
Werkzaamheden tot nu toe
In mijn tijd bij 2-Control heb ik al veel verschillende werkzaamheden mogen verrichten. Mijn start bij 2-Control viel samen met de aanloop naar de ENSIA-audits, waaronder diverse kick-offs bij klanten. Het leuke van deze kick-offs was dat ik, net als sommige klanten aan de andere kant, ook nieuw was ten aanzien van het uitvoeren van de ENSIA-audits. Dit zorgde al snel voor herkenning en een goede aftrap.
Gaandeweg de maanden voorbijgingen, ging ik samen met de senior RE-auditors van 2-Control aan de slag voor klanten in verschillende audits. Zo draaide ik mee in DigiD TPM/AR-audits, (interne) WPG-audits, ISAE3402, Suwinet-audits en meest recentelijk de ENSIA-audits.
Daarnaast heb ik mij in mijn tijd bij 2-Control tot nu toe niet alleen maar beziggehouden met auditwerkzaamheden voor en bij klanten, maar ben ik ook aan het werk gegaan met een inventarisatie en (kort) onderzoek naar wat de Europese NIS2-richtlijn/ cyberveiligheidswet inhoudt. Dit onderzoek werd afgesloten met een kennissessie aan heel 2-Control over wat het nu allemaal precies inhoudt, en natuurlijk hoe 2-Control andere bedrijven kan helpen zich voor te bereiden op de komende wetgeving.
Kortom, een veelzijdig scala aan werkzaamheden.
Vooruitblik
De afgelopen tijd heb ik veel kunnen en mogen leren bij 2-Control en heb ik al veel klanten bezocht. Dit is iets wat mij echt aanspreekt aan het werken in het IT-auditvak. Elke klant is weer anders en heeft net weer een eigen aanpak nodig. Dit maakt het werk veelzijdig.
Ik kan met vrij veel zekerheid zeggen dat ik verder wil in het IT-auditvak en mij hier verder wil ontwikkelen. Ik heb zelfs al mijn eerste NOREA (Nederlandse Orde van Register EDP-Auditors) seminar over AI bezocht. Zeer interessant en een mooie stap in mijn verdere groei als junior IT-auditor!
