Cybersecurity

KPMG en CompLions hebben de handen ineengeslagen om uw GRC doelstellingen en verplichtingen te realiseren, zodat u aan de WBNI (Cybersecurity) voldoet. GRCcontrol biedt het managementsysteem aan en KPMG biedt u het normenkader WBNI, inclusief inrichting en implementatie.

Contact

Wbni

De Wet beveiliging netwerk- en informatiesystemen (Wbni) is sinds november 2018 van kracht. De uitgebreide en geactualiseerde versie van de vroegere Cybersecuritywet. Aanbieders van essentiële diensten en digitale dienstverleners moeten eraan voldoen. Op die manier tracht de overheid de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te beperken. Zo geldt o.a. een meldplicht en een zorgplicht.

GRC-Control

In de Wbni wordt de Europese NIB-richtlijn omgezet naar Nederlands recht. Het doel is dat lidstaten hun digitale weerbaarheid verbeteren en beter met elkaar samenwerken, zodat Europa digitaal veiliger wordt. Met onze software gericht op informatiebeveiliging en privacy compliance bieden we u – samen met onze partner KPMG – een complete aanpak: onze slimme software en de aanvullende expertise van KPMG. Samen kennen wij bedrijfsprocessen en -risico’s door en door en kunnen raamwerken goed doorvertalen naar uw bedrijf en hanteren.

Demo of offerte aanvragen?

AANVULLENDE KENMERKEN

Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.

AUDIT

Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.

RAPPORTAGE SYSTEEM

Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.

DASHBOARDS

Voor management, specialisten en medewerkers, actueel inzicht in uw compliance (per organisatie (onderdeel),norm, proces, middel), risico's, incidenten en (interne/externe )audit bevindingen.

READY TO GO

Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.

SECURITY

2-factor authenticatie bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.

AUTORISATIE

Beheerssysteem voor het toekennen van autorisaties.

ROLEBASED

Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.

AUDITTRAIL

Voor vastlegging uitvoering van opeenvolgende activiteiten.

DOCUMENT MANAGEMENT

Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.

MEERTALIG

NL, UK, FR en GE

IMPORT/EXPORT

Toegangscontrole op basis van individu, rollen en functies inclusief AD/FD koppeling mogelijkheden.

INCIDENT MANAGEMENT

Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).

GRCcontrol

Vele organisaties, zowel nationaal als internationaal, maken inmiddels gebruik van onze software voor privacy, security, governance, risico- en compliance-management.