English
Nederlands
Informatiesystemen
Inzicht in de processen en gebruikte informatiesystemen is de eerste stap voor adequate informatiebeveiliging. Met een eenduidige overzicht van alle informatiebronnen houd u grip op zaken. En met de controle- en rapportage-mogelijkheden, inclusief een BIV- en autorisatiematrix, blijft u veilig.
Risicobeheersing
Uitgebreide risicoanalyses o.b.v. processen, informatiesystemen en/of leveranciers. Met dreigingsmodellen als MAPGOOD of de OWASP Top 10 identificeert u snel risico's en stelt u maatregelen op om het risico te mitigeren. Voortgangsbewaking en risicoevaluatie zorgen er vervolgens voor dat hier adequaat invulling aan wordt gegeven.
Interne en externe audits
Door het periodiek uitvoeren van interne / externe audits t.a.v. normenkaders en uw eigen beleid blijft de compliance geborgd. Bevindingen en afwijkingen vult u aan met nieuwe maatregelen. Alles kan worden samengevat in geautomatiseerde auditrapportages.
En nog vele andere features
- Beheer van beleid in de vorm van handboeken;
- Raamwerk met volledige ISO27001 dekking;
- Informatie overzichtelijk weergeven.
Processen en KPI’s
- Processen en gerelateerde informatiesystemen vastleggen;
- Doelstellingen en KPI’s (Key Performance Indicators) vastleggen en hierop sturen;
- Compliance ten aanzien van de norm wordt automatisch inzichtelijk gemaakt.
.png?width=55&height=67&name=Verwerkingsregister%20(AVG).png)
Verwerkingsregister (AVG)
- Opstellen van verwerkingsregister conform de AVG;
- Data Protection Impact Assessments (of DPIA’s) uitvoeren;
- Verwerkersovereenkomsten vastleggen;
- Registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens;
- Mogelijkheden voor de registratie en afhandeling van betrokkeneverzoeken.
Implementatie en certificering
- Implementatieplan voor bijvoorbeeld een ISO 27001 certificering. Dit plan helpt u op eenvoudige wijze door de noodzakelijke stappen om te kunnen certificeren, o.a.:
- Het definiëren van de beleidsdoelstellingen;
- Inventarisatie van systemen en bedrijfsmiddelen;
- Risicoanalyse en -beheersing;
- Interne controle (audits);
- Opstellen van een Verklaring van Toepasselijkheid (VvT).
- Migratieplan om een bestaand informatiemanagementsysteem over te zetten naar Base27, of een AVG specifieke implementatie waarbij de nadruk ligt op de privacybescherming.
Operationele planning
- In één oogopslag inzicht welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is;
- Eenvoudig taken toewijzen en de voortgang bewaken;
- Het plan is flexibel uitbreidbaar en kan jaarlijks herhaald worden;
- Ook is het mogelijk met dezelfde functionaliteit een uitvoeringsplan op te stellen voor bijvoorbeeld implementatie of migratie van (onderdelen van) de informatiebeveiliging.
Managementrapportages
- Rapporteren aan het management over alle zaken in relatie tot informatiebeveiliging of privacybescherming is eenvoudig te realiseren met behulp van de documentrapportages binnen Base27. Het rapport wordt automatisch samengesteld op basis van geselecteerde gegevens;
- Alle gegevens zijn beschikbaar voor de rapportage: informatiesystemen, leveranciers, risico’s, maatregelen, incidenten, verwerkingen et cetera;
- Eenvoudig afdrukken of exporteren naar Microsoft Word. De uitvoer is te baseren op sjablonen met een eigen huisstijl.
Enterprise-ondersteuning
- Inzicht en sturing per afdeling of bedrijfsonderdeel;
- Het organiseren van compliance binnen een brede gebruikersorganisatie met behulp van vragenformulieren.
- Medewerkers informeren over de ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming binnen uw organisatie middels interne nieuwsbrieven.
- Uiteraard ontbreekt inzicht in de mate waarin de nieuwsbrieven daadwerkelijk worden gelezen niet.
Normen en verantwoording
- Ondersteuning voor verschillende normen:
- Informatiebeveiliging, o.a.: ISO 27001, ISO 27002, NEN 7510, BIO, ISO 27017/18, COBIT 5
- Privacybescherming, o.a.: ISO 27701, AVG (GDPR), BC 5701
- Kwaliteitszorg, o.a.: ISO 9001, HKZ
- Overige, o.a.: ISO 14001
- Koppeling aan beleid, processen, informatiesystemen, als maatregelen voor risico’s et cetera;
- Verklaring van toepasselijkheid;
- Interne audits gemakkelijk baseren op de verklaring van toepasselijkheid;
- Middels rapportages direct inzicht in de voortgang van de implementatie.
Leveranciersmanagement
- Criteria waarop u leveranciers selecteert duidelijk benoemen en toetsen;
- Periodieke beoordeling van leveranciers o.b.v. geselecteerde criteria;
- Naast leveranciers ook registratie en beheer van bijvoorbeeld klanten en andere organisaties.
Bedrijfsmiddelen
- Vastleggen van o.a. hardware, software, licenties, toegangsmiddelen en contracten;
- Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden alsook vernieuwing / afschrijving;
- Eigen soorten bedrijfsmiddelen kunnen dynamisch toegevoegd worden.
Calamiteitenplannen
- Voorbereiding op calamiteiten door vast te leggen hoe dergelijke calamiteiten aangepakt dienen te worden en wie hierbij verantwoordelijk is;
- Regelmatige controle op uitvoer/werking van calamiteitsplannen.
Dashboards & rapportages
- Dashboards om snel en makkelijk inzicht te krijgen in de status met betrekking tot informatiebeveiliging;
- Inzicht over het geheel of per segment (afdeling, systeem etc.);
- Filters en sortering;
- Exports naar Microsoft Excel of Word;
- Analyse in draaitabellen.
- Overzichten en analyse van alle informatie in Base27;
- Uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van het managementsysteem.
Single Sign-On en integratie
- Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van Single Sign-On (op basis van SAML) om uw medewerkers in te laten loggen op de applicatie zonder opnieuw in te loggen;
- REST API om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM gesynchroniseerd worden of opmerkingen verstuurd worden.
Online ondersteuning
- Direct contact met onze medewerkers voor ondersteuning;
- Antwoord op vragen t.a.v. het gebruik van Base27 maar ook voor inhoudelijke vragen t.a.v. informatiebeveiliging en privacybescherming.
Beveiliging
- De applicatie wordt continu gemonitord en beveiligingsupdates worden dagelijks toegepast wanneer nodig;
- Inloggen gebeurt op basis van sterke wachtwoorden en two-factor authenticatie;
- Regelmatige back-ups van de gegevens en het testen van de integriteit hiervan;
- Gegevens worden versleuteld opgeslagen bij onze partner in Nederland.
