Informatiebeveiliging

Met GRCcontrol software kunt u een Information Security Management System pragmatisch en stapsgewijs opzetten en beheersen volgens een structurele werkwijze. Alle uit te voeren stappen in het borgen van een proces rondom informatiebeveiliging, risico- en auditmanagement en het aantonen van de compliance over de normen, zijn voor u uitgewerkt.

Contact

ORGANISATIE IN CONTROL

Realtime inzichtelijk maken en beheren van verantwoordelijkheden, registraties van verwerkingsactiviteiten inzake afdelingen, processen, assets en derde partijen.

GOVERNANCE OP BASIS VAN PLAN-DO-CHECK-ACT

Middels e-mail notificatie wordt u eenvoudig op de hoogte gebracht van uw taken rond planning en uitvoering van maatregelimplementaties, audit- en controletaken, verbetertaken, assessments etc.

RISICOMANAGEMENT

Systeem om de assessments uit de managementsystemen te behandelen en maatregelen te selecteren om de risico’s te beheersen.

In control

Uw doelen realiseren?

Doe quickscan

Information Security Management System

Met de Information Security Management System-module creëert u een management­systeem dat uw informatiebeveiligingsrisico’s (Compliance en/of Risk) gestructureerd en helder in kaart brengt. Van specifieke dashboards, rapportages voor certificerende instanties tot en met functionaliteit op basis van Plan-Do-Check-Act zijn beschikbaar, inclusief ready to go content zoals normen en voorbeeld maatregelen.

Plan - Do - Check - Act

Het hart van de managementsoftware is gebaseerd op de PDCA-cyclus. Dit integreert de beheersing van alle ingevoerde maatregelen en managementsystemen tot één geheel. Het plannen van de maatregelimplementaties (Plan), het implementeren van oplossingen (Do), het uitvoeren van controles (Check) en opvolging van verbeteracties uit checks, interne en externe audits (Act).

Digitaal dossier

Middels risk assessments en onderliggende behandeling(en) inclusief bewijslast kunt u aantonen dat uw organisatie adequate organisatorische en technische maatregelen heeft genomen. Met GRCcontrol bouwt u een digitaal dossier op om aan de gestelde normen en wet- en regelgeving te voldoen. U kunt aan certificerende instanties aantonen dat u real-time In Control bent.

Demo of offerte aanvragen?

AANVULLENDE KENMERKEN

Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.

AUDIT

Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.

RAPPORTAGE SYSTEEM

Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.

DASHBOARDS

Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel), norm, proces, middel), risico's, incidenten en (interne/externe ) audit bevindingen.

READY TO GO

Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.

SECURITY

2-factor authenticatie bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.

AUTORISATIE

Beheerssysteem voor het toekennen van autorisaties.

ROLEBASED

Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.

AUDITTRAIL

Voor vastlegging uitvoering van opeenvolgende activiteiten.

DOCUMENT MANAGEMENT

Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.

MEERTALIG

NL, UK, FR en GE

IMPORT/EXPORT

Toegangscontrole op basis van individu, rollen en functies inclusief AD/FD koppeling mogelijkheden.

INCIDENT MANAGEMENT

Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).

GRCcontrol

Vele organisaties, zowel nationaal als internationaal, maken inmiddels gebruik van onze software voor privacy, security, governance, risico- en compliance-management.