 |
 |
|
ISO 27001 |
|
|
|
NEN 7510 / ISO 27799 |
|
|
|
BS 25999 |
|
|
|
PCI DSS |
|
|
|
COBIT |
|
|
|
SAS70 - TPM |
|
|
|
(J)SOX |
|
|
 |
Nieuw open platform voor het beheersen van uw IT risico's en normenEen pragmatische benadering voor IT Governance, Risk and Compliance Management op basis van een Plan, Do, Check en Act cyclus voor informatiebeveiliging, kwaliteit- en/of milieumanagement en normen.
Met ISMScontrol kunt u sneller, effectiever en efficiënter ISO 27001/NEN 7510, PCI-dss of andere normen implementeren en beheersen en uw risicomanagementprocessen borgen. Tevens biedt ISMScontrol u functionaliteiten die u helpen bij initiële en controle audits voor het behalen of het behoud van certificaten of verklaringen zoals een ISO 27001, NEN 7510, SAS 70 of bijvoorbeeld PCI DSS, BS 25999, SUWI, GBA etc. ISMScontrol biedt u o.a. diverse standaard rapportages, managementreviews rapportages, normrapportages, een geïntegreerde verklaring van toepasselijkheid, auditrapportages en een dashboard.
 Vanuit een strategisch perspectief neemt de noodzaak tot risicobeheersing alleen maar toe vanwege stringentere eisen rondom informatie- en privacybeveiliging en eisen die gesteld worden door toezichthouders, stakeholders en (keten)partners.
De impact en (reputatie)schade door incidenten en calamiteiten op het gebied van uitval, openbaring van informatie of onjuiste informatie hebben een steeds grotere impact op de primaire processen, de geldstroom en de reputatie van een organisatie.
Hierdoor wordt het steeds belangrijker deze risico’s te beheersen. In de praktijk blijkt het voor de operationele IT-, kwaliteits- en beveiligingsorganisatie steeds moeilijker om deze riscio’s te beheersen. Het identificeren van de juiste risico’s, het in kaart brengen van de wensen van de organisatie, het selecteren van maatregelen, het toetsen, aantoonbaar maken en matchen met allerlei wet- en regelgeving en diverse normenkaders en/of standaarden is complex, tijdrovend en vraagt om de nodige resources van een organisatie.
 De kosten voor het periodiek uitvoeren van risicoanalyses, controle werkzaamheden, het verzamelen van bewijslast, het selecteren van maatregelen, rapportage werk, normenonderhoud en interne- en externe audits zijn vaak enorm. Ondanks alle inzet blijken veel organisaties moeite te hebben en onnodige kosten te maken om dit op een efficiënte en effectieve wijze of tijdig uit te voeren. Externe consultants worden dan veelal ingehuurd om de zaken (tijdig) op orde te krijgen, waardoor de kosten voor compliance en risicobeheersing onnodig stijgen.
 Met ISMScontrol kunt u uw informatiebeveiligings-, governance, risicomanagement- en compliance processen op efficiënte en effectieve wijze borgen en kunt u besparen op kosten rondom deze activiteiten. Het systeem sluit volledig aan op de PDCA cyclus voor procesborging en is gebaseerd op een Integrale Risicoanalyse. U kunt maatregelen automatisch laten selecteren op basis van een Business Impact Analyse, een Dreigingen Analyse en SLA’s. Met behulp van de geïntegreerde auditfunctie kunt u aanzienlijk besparen op uw interne/externe controle werkzaamheden en certificeringskosten voor normen/standaarden. Normen en standaarden die op dit moment leverbaar zijn voor ISMScontrol:
- ISO 27001:ISMS (Information Security Management System)
- ISO 27002 (Baseline voor informatiebeveiliging)
- NEN 7510 (De norm voor Informatiebeveiliging in de zorg)
- BS 25999 (Business Continuity)
- HKZ 2010 (HKZ organisatie schema)
- ISO 9001:2008 (Kwaliteitsmanagement)
- ISO 14001:2008 (Milieu management)
- PCI DSS 2.0 (Payment Card Industry - Data Security Standard V2.0)
- ITGC (IT General Controls)
- WBP (Wet Bescherming Persoonsgegevens, AV-23)
- SUWI-audit (Audit framewerk SUWI)
- SUWI-RLB (SUWI net richtlijnen boek)
- PUN (Beveiligingset toetsing PUN/GBA)
- BAG (Basisregistratie Adressen en Gebouwen)
<< Klik voor meer informatie op de menu items uit het linkermenu of klik hier voor de flyer van ISMScontrol.
Voor het aanvragen van een demo van ISMScontrol of voor meer informatie kunt u hier contact met ons opnemen.
|
|
 |
|
|
|
