Met de Information Security Management System-module creëert u een managementsysteem dat uw informatiebeveiligingsrisico’s (Compliance en/of Risk) gestructureerd en helder in kaart brengt. Van specifieke dashboards, rapportages voor certificerende instanties tot en met functionaliteit op basis van Plan-Do-Check-Act zijn beschikbaar, inclusief ready to go content zoals normen en voorbeeld maatregelen.
Het systeem onderkent drie niveaus van gebruikers: taakuitvoerders, expertgebruikers en managementgebruikers. Taakuitvoerders worden zo min mogelijk belast met zaken die niet tot hun kerntaken behoren. De expertgebruikers, veelal de eigenaren van de managementsystemen, worden voorzien van alle functionaliteit om hun werkzaamheden uit te kunnen voeren.
Het hart van de managementsoftware is gebaseerd op de PDCA-cyclus. Dit integreert de beheersing van alle ingevoerde maatregelen en managementsystemen tot één geheel. Het plannen van de maatregelimplementaties (Plan), het implementeren van oplossingen (Do), het uitvoeren van controles (Check) en opvolging van verbeteracties uit checks, interne en externe audits (Act).
Demo of offerte aanvragen?
Met onze GRCcontrol speelt u in op actuele risico’s en neemt u passende veiligheidsmaatregelen.
Voor auditplanning inclusief automatische en periodieke audits, alsmede registratie van externe audits en registratie en afhandeling van verbetertaken.
Wordt geleverd met diverse standaard rapportages met de mogelijkheid om eigen rapportages te bouwen.
Voor management, specialisten en medewerkers, actueel inzicht in uw compliance, norm, proces, middel, risico's, incidenten en (interne/externe) audit bevindingen.
Tal van normenkaders inclusief best-practice maatregelen mapping, tal van risico's/ dreigingenset(s) inclusief best-practice maatregelen mapping, voorbeelden vragenlijsten en registers, rapportages en dashboarding.
Tweefactorauthorisatie (2FA) bij inloggen en versleuteld verkeer voor veilige communicatie en data-opslag in gecertificeerd datacenter.
Beheerssysteem voor het toekennen van autorisaties.
Toegangscontrole op basis van individu en functies inclusief AD koppeling mogelijkheden.
Voor vastlegging uitvoering van opeenvolgende activiteiten.
Voor vastlegging en distributie van documentatie en bewijslast. Inclusief vervaldata en e-mail notificatie.
Beschikbaar in Nederlands, Engels, Duits en Frans.
Toegangscontrole op basis van individu, rollen en functies inclusief ADFS koppeling mogelijkheden.
Incident management, inclusief registratie en afhandeling middels volledig naar eigen werkwijze in te richten protocollen (werkprocessen).
