Certificering

Het ontbreken van de juiste papieren, lees oa. ISO certificeringen en/of TPM verklaringen, is inmiddels een algemeen gehanteerd knock-out criterium voor de markten om
- de dienstverlening van uw organisatie af te nemen;
- met uw organisatie samen te werken;
- (waarde) bepalend bij fusies en overnames.

Kortom, met de juiste certificering spreekt u grote opdrachtgevers aan. Inmiddels hebben meer dan 150 klanten met GRCcontrol diverse certificeringen behaald en behouden.

Contact

Cyso

"Als we terug moeten naar Excel zijn we twee keer zoveel tijd kwijt. Door de GDPR (AVG) heeft men recht op inzicht en audit, GRCcontrol biedt continu inzicht of wij ‘in control’ zijn."

Amphia Ziekenhuizen

"Excel doet niets voor een organisatie, of voor mij als CISO/DPO’er. Het biedt geen totaal, realtime overzicht voor het management. Met behulp van GRCcontrol wordt je begeleid door de vereiste aantoonbare procesborging. Dit merken wij vooral in het gestructureerd en beheerbaar uitvoeren van de begeleiding in de interne toetsing. Excel doet niets!"

Espria

“Als zorgorganisatie moeten we aan best veel regels en normen voldoen op het gebied van privacy en informatiebeveiliging. GRCcontrol is heel compleet en neemt je als het ware aan de hand mee bij de aanpak. In deze tool kan je eigenlijk alles op het gebied van privacy en informatiebeveiliging kwijt, waardoor je goed overzicht krijgt, grip hebt op je PDCA-cyclus en een centrale plek hebt t.b.v. de verantwoording/ documentatie. De AVG en NEN-normen hebben deels overlap. Voldoen we aan een maatregel uit deze overlap, dan kunnen we daarmee zowel aan de betreffende regel uit de AVG en aan de betreffende NEN-norm voldoen (Map Once, Comply to Many).”

DUO | Ministerie van OCW

"De structuur die GRC-Control biedt, vormt voor DUO de basis een efficiënt en effectief compliance management proces in te richten."

Gemeente Tholen

“Elke gemeente heeft te maken met al dan niet verplichte normenkaders, zoals bijvoorbeeld de Baseline Informatiebeveiliging Overheid (BIO). Daarbij ga je op zoek naar een middel dat de implementatie en borging het beste kan ondersteunen. De gemeente Tholen heeft gekozen voor GRCcontrol van CompLions doordat deze tool het beste aansluit op onze vraag en behoefte, flexibel en veelzijdig is en verschillende invalshoeken heeft. Ik kan me nu volledig focussen op de coördinatie van het proces focussen zonder dat ik daarbij tegen beperkingen aanloop”.

ARCHIVE-IT

GRCcontrol is een levende tool dat niet meer weg te denken is binnen onze organisatie. De tool heeft ons geholpen om onze zaken op orde te stellen en houdt voor ons alles in de gaten. Doordat CompLions al een aantal jaar mee loopt in de branche hebben zij een goede voorsprong op de rest, ze blijven innoveren! We kunnen GRCcontrol iedereen aanraden!”

Vechtdal College

“GRCcontrol is voor ons de gouden greep geweest om goed overzicht te kunnen krijgen over allerlei zaken die in de school en rondom de AVG geregeld moest worden. Daarin is het samenbrengen en het inzichtelijk krijgen met wat we hebben, voor mij wel één van de belangrijkste dingen binnen GRCcontrol. Het systeem helpt mij te herinneren met push mailtjes als iets uit de tijd loopt. Ik hoef niet meer na te denken en lijsten doorlopen om te kijken of iets nog klopt of niet. Je maakt er een notie bij en je zet het weg in GRCcontrol. Het systeem gaat dan voor mij aan de slag houdt het bij. GRCcontrol ontzorgd mij hierin!”

Demo of offerte aanvragen?

AANVULLENDE KENMERKEN

Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.

Audit

Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.

Rapportage systeem

Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.

Dashboards

Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel),norm, proces, middel), risico's, incidenten en (interne/externe )audit bevindingen.

Ready to go

Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.

Security

2-factor authenticatie bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.

Autorisatie

Beheerssysteem voor het toekennen van autorisaties.

Rolebased

Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.

Audit trail

Voor vastlegging uitvoering van opeenvolgende activiteiten.

Document management

Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.

Meertalig

NL, UK, FR en GE

Import / export

Toegangscontrole op basis van individu, rollen en functies inclusief AD/FD koppeling mogelijkheden.

Incident management

Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).