conformatix-logo

Conformatix - Informatiebeveiliging
Conformatix Logo

  »  Informatiebeveiliging

Conformatix & Informatiebeveiliging

Risico analyse & mitigatie, compliance overzicht en inzicht, audit planning en registratie.

Informatiebeveiliging speelt een steeds belangrijkere rol binnen organisaties. De GDPR verplicht organisaties om het gebruik privacy gerelateerde dataverzameling passend te beveiligen en het gebruik ervan op een gestructureerde manier af te dwingen. Door de toenemende cybercriminaliteit zien ook steeds meer bedrijven de noodzaak van het organisatie breed implementeren van effectieve security-controls .

Commerciële bedrijven kiezen doorgaans voor een ISO 27001 of een ISAE 3402 of ISAE 3000 traject. Voor overheden is de Baseline Informatiebeveiliging Overheid (BIO) verplicht en voor zorgorganisaties is de NEN 7510 de standaard.

Welke normenkader uw organisatie ook kiest, informatiebeveiliging implementeren is een complex en tijdrovend traject. Het opzetten van een ISMS is een vereiste en het kiezen van de juiste ondersteuning is medebepalend voor het succes ervan.

De compliance navigator van Conformatix als product en onze adviseurs is een vertrouwde keus bij het behalen, continueren of implementeren van uw informatiebeveiligingsdoelstellingen.

Conformatix helpt.

Welke standaard u ook kiest, de compliancy navigator van conformatix helpt uw organisatie de informatiebeveiliging naar een hoger volwassenheidsniveau te tillen. Het ingewikkelde proces van risicomanagement wordt met de compliancy navigator beter, inzichtelijk, gestructureerd en vereenvoudigd. Hierdoor verminderd u de benodigde tijd om maatregelen te implementeren en is de effectiviteit ervan hoger. Dit geldt tevens voor de beoordeling van informatiebeveiliging, de periodieke controles en audits in de jaren erna. Onze compliancy navigator biedt het integrale inzicht in de status van de genomen maatregelen en opvolging ervan. Het verankeren van de informatiebeveiliging in uw bedrijfsprocessen moet immers zo effectief mogelijk zijn maar met een zo min mogelijk opdringerig karakter op de dagelijkse werkzaamheden.

 

Het beveiligen van informatie is tenslotte geen eenmalige zaak, maar een continue proces waarbij steeds de Plan-Do-Check-Act cyclus wordt doorlopen.

Het doorlopen van dit proces is een verantwoordelijkheid van het management. Om te voorkomen dat informatie en informatiesystemen te licht of te zwaar worden beveiligd, vormt risicomanagement een vitaal onderdeel in dit cyclus.

 

 

Populaire onderwerpen

Case studies
Milieu & duurzaamheid
Gezond- & Veiligheid
Kwaliteitsmanagement

Risicoanalyse

Een essentiële stap in informatiebeveiliging, is het maken van een goede risicoanalyse. Een eenvoudig uitgangspunt om te starten met de analyse, zijn die gebeurtenissen te benoemen waarmee u als organisatie nooit in het nieuws wilt komen. Bij de risicoanalyse wordt een inschatting gemaakt van mogelijke schade als informatiesystemen (tijdelijk) niet beschikbaar zijn, de informatie niet integer is en/of deze informatie in verkeerde handen valt.

Daarnaast wordt een inschatting gemaakt van dreigingen om uw organisatie te beschermen. De inschatting van mogelijke schade en dreigingen en leidt tot het maatregelen om het risico te beperken of het accepteren ervan.

Ons platform biedt u een risicomodule waarin deze analyse is uit te voeren. Hieruit wordt een overzichtelijk en compleet behandelplan gegenereerd waarmee u de risico’s kunt mitigeren, verleggen of accepteren op basis van de potentiële kans en impact . De kans dat iets kan gebeuren en de impact die dat zal hebben bepalen uiteindelijk de risicoscore (R = k * i), de zogenaamde Heatmap.

 

Compliance Navigator geeft de richting aan

Conformatix koppelt bedrijfsprocessen aan de relevante wet- en regelgeving, normeisen of eigen bedrijfsspecifieke vereisten.

Benieuwd hoe we ook binnen jouw organisatie compliance en veiligheid kunnen borgen zonder dat de business wordt afgeremd

BEKIJK DE MOGELIJKHEDEN

Mitigatieplanning

De compliance navigator van conformatix genereert op basis van de risicoanalyse automatisch een behandelplan waarin alle risico’s zijn opgenomen. Nu is het zaak dat u bepaalt u welke risico welke aandacht nodig hebben. Hieronder een voorbeeld van een risico behandelplan waarin bijvoorbeeld de security officer een eigenaar kan toewijzen aan het te behandelen risico.

Conformatix laat default alleen die risico’s zien welke in de zogenaamde risk-appetite (risicobereidheid) vallen. Zo wordt de focus op de te mitigeren risico’s gelegd waar de risicoscore het hoogste is. Deze focus zorgt ervoor dat u de juiste prioriteit kunt geven aan de risico’s welke voor uw organisatie de hoogste score hebben.

 

Risico eigenaar

Zodra een eigenaar aan een risico is toegewezen, wordt die medewerker op de hoogte gesteld per email dat er actie ondernomen moet worden. De betreffende medewerker kan dan het risico inzien en beoordelen welke stappen er verder nodig zijn. Zo kan bepaalt worden wat de gewenste nieuwe kans en impact moet worden na behandeling. Conformatix geeft zo veel mogelijk informatie aan de betrokken medewerker waaronder mogelijk betrokken collega’s, de gebeurtenis waar het risico bij hoort, de categorieën en uiteraard op welke wet- en regelgeving of normelement het risico betrekking heeft. De behandelaar heeft tevens de mogelijkheid een issue te registreren die betrekking heeft op dit risico zodat eventueel meerdere acties uitgezet kunnen worden naar verschillende proces eigenaren indien de behandelaar van mening is dat deze betrokken moeten worden bij het mitigeren van het risico.

Compliance overzicht.

Toezien op de realisatie gebeurt middels de in conformatix aanwezige audit-planning en middels het registreren en reageren op afwijkingen via Issues. De issues die voortkomen uit de risicoanalyse of bijvoorbeeld uit een interne audit, worden middels de in conformatix bekende proceseigenaren toegekend. Deze krijgen een melding in de mail dat er een issue is aangemaakt en dat opvolging is vereist. De proceseigenaar kan op zijn beurt het issue weer toekennen aan een andere medewerker ter opvolging. Zodra de issue is afgehandeld zal er een verificatie moeten plaatsvinden. Conformatix voorziet door de ingebouwde workflow dat de juiste mensen op het juiste moment geïnformeerd worden. 

Het type issue heeft invloed op het compliance overzicht. Zodra er een risico nog gemitigeerd moet worden, of er een issue geregistreerd is, kleuren de onderliggende vereisten in het compliance overzicht naar rood. Het compliance overzicht geeft u direct inzicht in de status van de vereisten maar tevens ook de gekoppelde processen, risico’s en mogelijke openstaande issues.

This site is registered on wpml.org as a development site.