"Als we terug moeten naar Excel zijn we twee keer zoveel tijd kwijt. Door de GDPR (AVG) heeft men recht op inzicht en audit, GRCcontrol biedt continu inzicht of wij ‘in control’ zijn."
"Excel doet niets voor een organisatie, of voor mij als CISO/DPO’er. Het biedt geen totaal, realtime overzicht voor het management. Met behulp van GRCcontrol wordt je begeleid door de vereiste aantoonbare procesborging. Dit merken wij vooral in het gestructureerd en beheerbaar uitvoeren van de begeleiding in de interne toetsing. Excel doet niets!"
“Als zorgorganisatie moeten we aan best veel regels en normen voldoen op het gebied van privacy en informatiebeveiliging. GRCcontrol is heel compleet en neemt je als het ware aan de hand mee bij de aanpak. In deze tool kan je eigenlijk alles op het gebied van privacy en informatiebeveiliging kwijt, waardoor je goed overzicht krijgt, grip hebt op je PDCA-cyclus en een centrale plek hebt t.b.v. de verantwoording/ documentatie. De AVG en NEN-normen hebben deels overlap. Voldoen we aan een maatregel uit deze overlap, dan kunnen we daarmee zowel aan de betreffende regel uit de AVG en aan de betreffende NEN-norm voldoen (Map Once, Comply to Many).”
"De structuur die GRC-Control biedt, vormt voor DUO de basis een efficiënt en effectief compliance management proces in te richten."
“Elke gemeente heeft te maken met al dan niet verplichte normenkaders, zoals bijvoorbeeld de Baseline Informatiebeveiliging Overheid (BIO). Daarbij ga je op zoek naar een middel dat de implementatie en borging het beste kan ondersteunen. De gemeente Tholen heeft gekozen voor GRCcontrol van CompLions doordat deze tool het beste aansluit op onze vraag en behoefte, flexibel en veelzijdig is en verschillende invalshoeken heeft. Ik kan me nu volledig focussen op de coördinatie van het proces focussen zonder dat ik daarbij tegen beperkingen aanloop”.
GRCcontrol is een levende tool dat niet meer weg te denken is binnen onze organisatie. De tool heeft ons geholpen om onze zaken op orde te stellen en houdt voor ons alles in de gaten. Doordat CompLions al een aantal jaar mee loopt in de branche hebben zij een goede voorsprong op de rest, ze blijven innoveren! We kunnen GRCcontrol iedereen aanraden!”
“GRCcontrol is voor ons de gouden greep geweest om goed overzicht te kunnen krijgen over allerlei zaken die in de school en rondom de AVG geregeld moest worden. Daarin is het samenbrengen en het inzichtelijk krijgen met wat we hebben, voor mij wel één van de belangrijkste dingen binnen GRCcontrol. Het systeem helpt mij te herinneren met push mailtjes als iets uit de tijd loopt. Ik hoef niet meer na te denken en lijsten doorlopen om te kijken of iets nog klopt of niet. Je maakt er een notitie bij en je zet het weg in GRCcontrol. Het systeem gaat dan voor mij aan de slag en houdt het bij. GRCcontrol ontzorgd mij hierin!”
Demo of offerte aanvragen?
Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.
Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.
Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.
Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel),norm, proces, middel), risico's, incidenten en (interne/externe )audit bevindingen.
Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.
Tweefactorauthorisatie (2FA) bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.
Beheerssysteem voor het toekennen van autorisaties.
Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.
Voor vastlegging uitvoering van opeenvolgende activiteiten.
Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.
NL, UK, FR en GE
Toegangscontrole op basis van individu, rollen en functies inclusief ADFS koppeling mogelijkheden.
Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).
