Normen Met ISMScontrol bent u in staat elke afzonderlijke maatregel te koppelen aan beheersmaatregelen (normcontrols) uit verschillende normenkaders. Omdat we per maatregel bijhouden wat de implementatie- en auditstatus is, hebben we een goed en actueel inzicht in de status per norm. Op deze wijze kunt u per norm kijken naar de implementatie van de maatregelen. ISMScontrol normensets die nu beschikbaar zijn:
ISO 27001:ISMS (Information Security Management System)
ISO 27002 (Baseline voor informatiebeveiliging)
NEN 7510 (de norm voor informatiebeveiliging in de zorg)
BS 25999 (Business Continuity)
HKZ 2010 (HKZ organisatie schema)
ISO 9001 (Kwaliteitsmanagement)
ISO 14001 (Milieu management)
PCI DSS 2.0 (Payment Card Industry - Data Security Standard V2.0)
ITGC (IT General Controls)
WBP (Wet Bescherming Persoonsgegevens, AV-23)
SUWI-audit (Audit framework SUWI)
SUWI-RLB (SUWI net richtlijnen boek)
PUN (Beveiligingset toetsing PUN/GBA)
BAG (Basisregistratie Adressen en Gebouwen)
Op dit moment worden de normensets voor NIAZ en ISAE3402 uitgewerkt die medio 2011 beschikbaar zullen zijn. In de tweede helft van 2011 zullen de NEN 7510:2011 en de ISO 27001:2011 beschikbaar komen.
Rapportage ISMScontrol biedt diverse standaardoverzichten en een report generator voor het maken van eigen managementrapportages. Standaard overzichten zijn de “Verklaring van Toepasselijkheid” (ISO 27001/NEN 7510 certificering), status maatregelen, percentage geïmplementeerde maatregelen per proces, per domein, subdomein of controlmaatregel en de mate waarin voldaan wordt aan een bepaalde norm.
Met ISMScontrol kunt u ook zien hoeveel van de maatregelen er daadwerkelijk geïmplementeerd zijn en wat de auditscore is van deze maatregelen. Al deze informatie wordt weer realtime gebruikt voor het juiste inzicht in de compliance per norm.
Verklaring van toepasselijkheid Met ISMScontrol kunt u control maatregelen 'van toepassing' verklaren voor een norm of maatregelen als 'niet van toepassing' verklaren. Het systeem vraagt automatisch om een toelichting als u een maatregel als 'niet van toepassing' verklaart.
Het systeem beschikt verder over een volledige logfunctie voor een audittrail zodat er diverse overzichten van wijzigingen uitgedraaid kunnen worden.
ISMScontrol biedt diverse standaardoverzichten en een report generator voor het maken van eigen managementrapportages. Standaard overzichten zijn de “Verklaring van Toepasselijkheid” (ISO 27001/NEN 7510 certificering), status maatregelen, percentage geïmplementeerde maatregelen per proces, per domein, subdomein of controlmaatregel en de mate waarin voldaan wordt aan een bepaalde norm.
