Normeringen

GRCcontrol B.V. kan diverse normenkaders meeleveren als ‘best practice’, inclusief een onderliggende maatregelen set en bedreigingen set. Denk hierbij aan kaders als ISO, NIST, NEN, ISAE en BIO. Daarnaast biedt GRCcontrol de volledige vrijheid om geheel zelfstandig eigen normen, SLA’s en richtlijnen toe te voegen.

Contact

ORGANISATIE IN CONTROL

Realtime inzichtelijk maken en beheren van verantwoordelijkheden, registraties van verwerkingsactiviteiten inzake afdelingen, processen, assets en derde partijen.

GOVERNANCE OP BASIS VAN PLAN-DO-CHECK-ACT

Middels e-mail notificatie wordt u eenvoudig op de hoogte gebracht van uw taken rond planning en uitvoering van maatregelimplementaties, audit- en controletaken, verbetertaken, assessments etc.

RISICOMANAGEMENT

Systeem om de assessments uit de managementsystemen te behandelen en maatregelen te selecteren om de risico’s te beheersen.

In control

Uw doelen realiseren?

Doe quickscan

GDPR Data Mapping

Maatregelen uit de standaard meegeleverde ‘best practice set’ kunnen eenvoudig gekoppeld worden aan één of meerdere eisen (controls) de normenkaders, wet- en of regelgeving. Hierdoor worden dubbele implementatietaken richting organisatieonderdelen weggenomen in tal van managementsystemen (Excels/ databases en applicaties). Het aanpassen of toevoegen van additionele control frameworks, interne kaders en wet- en regelgeving is hierdoor zeer eenvoudig.

GRCcontrol werkt samen

GRCcontrol biedt de mogelijkheid om op met een paar klikken normen, SLA’s en richtlijnen toe te voegen. Dit kunt u zelfstandig doen, maar ook met ondersteuning van derden. Voor de implementatie van onze tools, voor software support en voor certificering werken wij samen met ervaren partners, die in uiteenlopende marktsegmenten actief zijn. Aan technology werken we samen met bedrijven als Microsoft, Matrix42, Netwrix, KIWA, BSI en Bureau Veritas.

Demo of offerte aanvragen?

AANVULLENDE KENMERKEN

Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.

AUDIT

Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.

RAPPORTAGE SYSTEEM

Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.

DASHBOARDS

Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel), norm, proces, middel), risico's, incidenten en (interne/externe ) audit bevindingen.

READY TO GO

Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.

SECURITY

2-factor authenticatie bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.

AUTORISATIE

Beheerssysteem voor het toekennen van autorisaties.

ROLEBASED

Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.

AUDITTRAIL

Voor vastlegging uitvoering van opeenvolgende activiteiten.

DOCUMENT MANAGEMENT

Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.

MEERTALIG

NL, UK, FR en GE

IMPORT/EXPORT

Toegangscontrole op basis van individu, rollen en functies inclusief AD/FD koppeling mogelijkheden.

INCIDENT MANAGEMENT

Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).

GRCcontrol

Vele organisaties, zowel nationaal als internationaal, maken inmiddels gebruik van onze software voor privacy, security, governance, risico- en compliance-management.