Cybersecurity

Gevolgen van een cyberaanval kan een ramp zijn voor uw organisatie. We zien het steeds vaker terug komen, bedrijven die gechanteerd worden om geld te betalen voordat ze hun data terugkrijgen. De cloud en de verbindingen eromheen vragen daarom steeds meer om een securitybeleid. Een beleid dat men weet wat de verwachtingen zijn om zo goed mogelijk beveiligd te zijn. Hoe kunt u ervoor zorgen dat uw bedrijf veiligs is tegen cybercriminelen?

Contact

Wat is Cyber security?

Cyber security is het beschermen van je huidig systeem, je netwerk en programma’s tegen ongewenste activiteiten van buitenaf, ook wel digitale aanvallen. Cyber criminelen zijn meestal gericht op de zwakke plekken in de beveiliging van een bedrijf, plekken die de gevoelige informatie beschikken. Denk hierbij aan contactgegevens van klanten en partners of andere gevoelige informatie.

Verschillende incidenten

Incidenten rond informatiebeveiliging zijn de afgelopen tijd veelvuldig in het nieuws. Documenten met privacygevoelige informatie die medewerkers laten rondslingeren, maandenlang openstaande servers, onopgemerkte malware binnen het bedrijfsnetwerk; het securitybeleid laat bij veel bedrijven te wensen over. Zo’n 56% van een grote groep CEO’s zegt dan ook dat hun securityspecialisten de controle kwijt zijn. Hoe zit dat precies? En nog belangrijker, hoe krijgen ze de regie terug.

Rapporten van consultancybureaus als Capgemini en KPMG bevestigen dat veel organisaties inderdaad nauwelijks grip hebben op hun datasecurity. De verantwoording hierover blijkt vaak versnipperd en er worden veel tijdelijke oplossingen ingezet om gaten te dichten. Het ontbreekt ze bovendien aan een toekomstbestendig beleid.

Controle houden!

GRCcontrol een softwarepakket dat al het interne risk-, compliance-en kwaliteitsmanagement vastlegt en vereenvoudigt. Daarbij biedt het bedrijven de nodige structuur in de wirwar van regelsets, wetten en kwaliteitseisen.

Organisatie breed houdt deze tool bij welke taken er qua securitymanagement moeten gebeuren en aan wie dat is toebedeeld. GRCcontrol monitort bovendien of dat daadwerkelijk wordt uitgevoerd. Omdat de software ook de overlap tussen maatregelen detecteert, kun je deze op meerdere plekken in de organisatie direct borgen, wat veel tijd bespaart. Daarmee werk je proactief aan de veiligheid van data, signaleert meteen hoeveel mensen er met dezelfde taken bezig zijn en voorkomt zo dat verschillende afdelingen onnodig dubbel werk doen. Dat bespaart indirect ook veel kosten.

ISMS van CompLions

Met GRCcontrol software kunt u een Information Security Management System pragmatisch en stapsgewijs opzetten en beheersen volgens een structurele werkwijze. Alle uit te voeren stappen in het borgen van een proces rondom informatiebeveiliging, risico- en auditmanagement. Maar ook het aantonen van de compliance over de normen zijn voor u uitgewerkt

complions-omgekeerde-bewijslast

WBNI

De Wet beveiliging netwerk- en informatiesystemen (Wbni) is sinds november 2018 van kracht. De uitgebreide en geactualiseerde versie van de vroegere Cybersecuritywet. Aanbieders van essentiële diensten en digitale dienstverleners moeten eraan voldoen. Op die manier tracht de overheid de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te beperken. Zo geldt o.a. een meldplicht en een zorgplicht.

In de Wbni wordt de Europese NIB-richtlijn omgezet naar Nederlands recht. Het doel is dat lidstaten hun digitale weerbaarheid verbeteren en beter met elkaar samenwerken, zodat Europa digitaal veiliger wordt. Met onze software gericht op informatiebeveiliging en privacy compliance bieden we u – samen met onze partner KPMG – een complete aanpak: onze slimme software en de aanvullende expertise van KPMG. Samen kennen wij bedrijfsprocessen en -risico’s door en door en kunnen raamwerken goed doorvertalen naar uw bedrijf en hanteren.

Wilt u meer weten? Neem eens contact met ons op

AANVULLENDE KENMERKEN

Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.

Audit

Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.

Rapportage systeem

Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.

Dashboards

Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel),norm, proces, middel), risico's, incidenten en (interne/externe )audit bevindingen.

Ready to go

Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.

Security

Tweefactorauthorisatie (2FA) bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.

Autorisatie

Beheerssysteem voor het toekennen van autorisaties.

Role-based

Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.

Audit trail

Voor vastlegging uitvoering van opeenvolgende activiteiten.

Document management

Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.

Meertalig

NL, UK, FR en GE

Import / export

Toegangscontrole op basis van individu, rollen en functies inclusief ADFS koppeling mogelijkheden.

Incident management

Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).