Continuous Compliance

Bij CompLions-GRC staat efficiency voorop. Vanuit API-koppelingen wordt de mogelijkheid geboden om relevante informatie uit te wisselen met het huidige applicatielandschap. Hierbij kunt u denken aan incidenten en maatregelen, inclusief de status, opvolging en bijbehorende bewijslast. Proven integratie met o.a.Microsoft Power BI, NETWRIX en MATRIX42.

Contact

ORGANISATIE IN CONTROL

Realtime inzichtelijk maken en beheren van verantwoordelijkheden, registraties van verwerkingsactiviteiten inzake afdelingen, processen, assets en derde partijen.

GOVERNANCE OP BASIS VAN PLAN-DO-CHECK-ACT

Middels e-mail notificatie wordt u eenvoudig op de hoogte gebracht van uw taken rond planning en uitvoering van maatregelimplementaties, audit- en controletaken, verbetertaken, assessments etc.

RISICOMANAGEMENT

systeem om de assessments uit de managementsystemen te behandelen en maatregelen te selecteren om de risico’s te beheersen.

In control

Uw doelen realiseren?

Doe quickscan


Realtime inzicht in relevante (stuur)informatie vanuit één GRC-platform, dat noemen wij Continuous Compliance.

 

Bij veel organisaties, van klein tot groot, zien we de afgelopen tijd de volgende ontwikkelingen:

 

  • Voor de meeste organisaties wordt nu al een kwart of meer van de (Informatie)beveiligingsbudgetten ingezet inzake de groeiende nalevingsverplichtingen en/of certificeringsdoelstellingen.
  • Compliance biedt kansen en bedreigingen: veel bedrijven ervaren compliance nu als een financiële noodzaak.
  • Efficiëntie en kostenbeperking zijn de drivers voor het inrichten en inzetten van Integraal Risico Management (IRM) software tooling.
Degenen die innovatieve benaderingen toepassen, zoals bijv. IRM software, zien een beperking van kostenverhoging van 40 tot 50 procent als dat men zou blijven werken met ontelbare ‘persoonlijke’ spreadsheets & documenten naast tal van op zich zelf staande ‘point-solutions’ geënt op één aspect van het geheel, zoals enkel functionaliteit t.b.v. (interne) Audit, Privacy naleving, Health Safety & Environment naleving, Informatie beveiliging of Kwaliteit.

 

Bij CompLions-GRC staan efficiency, kostenbeperking en besparing voorop. We onderkennen hierin twee kerngebieden om dit te bereiken c.q. met u gezamenlijk na te streven.

1.Map once, Comply (Proof) to many

Veel nalevingsverplichtingen en/of certificeringseisen bevatten vele verbanden en overlappende eisen naar elkaar. Met onze software GRCcontrol kunt u allereerst deze frameworks integreren tot één managementsysteem. Het unieke eigen concept van ‘Map Once, Comply to many zorgt ervoor dat alle overlappende eisen vooraf worden ontdubbeld. Daarnaast zorgt het systeem ervoor dat slechts één keer deze maatregel hoeft te worden geïmplementeerd voor een proces, middel of doelstelling. Deze unieke functionaliteit kan leiden tot een besparing in ‘werk/tijd’ tot wel 70% op uw gehele compliance processen.

2. Continuous Compliance – Compliance On demand

Deze waarheid is de visie die GRCcontrol in praktijk brengt gezamenlijk met onze klanten en onze partners.
GRCcontrol hanteert het ‘best of breed’ of ‘best of features’ principe vanuit de platform gedachte van CompLions-GRC BV. De voordelen zijn simpel en vooral pragmatisch.
 
 
 
 
 
 
 

Dit doen we onderanderen met proven integratie zoals: Microsoft Power BI, NETWRIX en MATRIX42.

MATRIX 42

Netwrix Auditor helpt bij het implementeren van een veilige aanpak, waarin data centraal staat. Door bedrijfskritische informatie in ongestructureerde en gestructureerde omgevingen (on-premise en in de cloud) automatisch te identificeren en te classificeren, worden risico's beperkt en wordt verdacht gedrag sneller gedetecteerd. Zo kan weloverwogen geanticipeerd worden om een datalek te voorkomen en worden zowel de data, als de backbone systems beschermd.

NETWRIX

Netwrix Auditor helpt bij het implementeren van een veilige aanpak, waarin data centraal staat. Door bedrijfskritische informatie in ongestructureerde en gestructureerde omgevingen (on-premise en in de cloud) automatisch te identificeren en te classificeren, worden risico's beperkt en wordt verdacht gedrag sneller gedetecteerd. Zo kan weloverwogen geanticipeerd worden om een datalek te voorkomen en worden zowel de data, als de backbone systems beschermd.

Wilt u meer informatie, vraag hier de whitepaper aan

AANVULLENDE KENMERKEN

Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.

Audit

Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.

Rapportage systeem

Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.

Dashboards

Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel),norm, proces, middel), risico's, incidenten en (interne/externe )audit bevindingen.

Ready to go

Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.

Security

2-factor authenticatie bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.

Autorisatie

Beheerssysteem voor het toekennen van autorisaties.

Rolebased

Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.

Audit trail

Voor vastlegging uitvoering van opeenvolgende activiteiten.

Document management

Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.

Meertalig

NL, UK, FR en GE

Import / export

Toegangscontrole op basis van individu, rollen en functies inclusief AD/FD koppeling mogelijkheden.

Incident management

Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).