English
Nederlands
Risicobeheersing
Uitgebreide risicoanalyses o.b.v. processen, informatiesystemen en/of leveranciers. Met dreigingsmodellen als MAPGOOD of de OWASP Top 10 identificeer je snel risico's en stel je maatregelen op om het risico te mitigeren.
Voortgangsbewaking en risicoevaluatie zorgen er vervolgens voor dat hier op de juiste manier invulling aan wordt gegeven.
Interne en externe audits
Door het periodiek uitvoeren van interne / externe audits t.a.v. normenkaders en jouw eigen beleid blijft de compliance geborgd. Bevindingen en afwijkingen vul je aan met nieuwe maatregelen.
Alles kan worden samengevat in geautomatiseerde slimme auditrapportages.
Leveranciers-management
De veiligheid van informatie is zo sterk als de zwakste schakel in de keten. Base27 stelt je in staat om proactief risico’s te mitigeren door leveranciers direct en overzichtelijk te registreren in jouw overzicht.
Monitor afhankelijkheden, beheer kritieke communicatielijnen en zorg dat elke derde partij voldoet aan interne veiligheidseisen.
Om met Base27 te starten hoef je geen informatiebeveiligingsexpert te zijn
Base27 is zo ingericht dat je direct kunt werken met vooringevulde structuren, duidelijke uitleg en logische workflows. Je hoeft geen normteksten uit het hoofd te kennen of zelf het wiel uit te vinden.
Ons systeem helpt je stap voor stap bij risico’s, maatregelen en verantwoordelijkheden - precies op het niveau dat past bij jouw organisatie.
Alle normenkaders altijd up-to-date. Wij houden het actueel voor je bij.
Normen en richtlijnen veranderen continu. Onze experts volgen deze wijzigingen en vertalen ze direct naar Base27.
Zo wordt er altijd met actuele eisen gewerkt, zonder zelf updates te hoeven bijhouden of interpretaties te maken. Blijft compliant, ook als wet- en regelgeving wijzigt.
En nog vele andere features
Beleid en organisatie
- Beheer van beleid in de vorm van handboeken;
- Raamwerk met volledige ISO27001 dekking;
- Informatie overzichtelijk weergeven.
Processen en KPI’s
- Processen en gerelateerde informatiesystemen vastleggen;
- Doelstellingen en KPI’s (Key Performance Indicators) vastleggen en hierop sturen;
- Compliance ten aanzien van de norm wordt automatisch inzichtelijk gemaakt.
.png?width=55&height=67&name=Verwerkingsregister%20(AVG).png)
Verwerkingsregister (AVG)
- Opstellen van verwerkingsregister conform de AVG;
- Data Protection Impact Assessments (of DPIA’s) uitvoeren;
- Verwerkersovereenkomsten vastleggen;
- Registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens;
- Mogelijkheden voor de registratie en afhandeling van betrokkeneverzoeken.
Implementatie en certificering
- Implementatieplan voor bijvoorbeeld een ISO 27001 certificering. Dit plan helpt u op eenvoudige wijze door de noodzakelijke stappen om te kunnen certificeren, o.a.:
- Het definiëren van de beleidsdoelstellingen;
- Inventarisatie van systemen en bedrijfsmiddelen;
- Risicoanalyse en -beheersing;
- Interne controle (audits);
- Opstellen van een Verklaring van Toepasselijkheid (VvT).
- Migratieplan om een bestaand informatiemanagementsysteem over te zetten naar Base27, of een AVG specifieke implementatie waarbij de nadruk ligt op de privacybescherming.
Operationele planning
- In één oogopslag inzicht welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is;
- Eenvoudig taken toewijzen en de voortgang bewaken;
- Het plan is flexibel uitbreidbaar en kan jaarlijks herhaald worden;
- Ook is het mogelijk met dezelfde functionaliteit een uitvoeringsplan op te stellen voor bijvoorbeeld implementatie of migratie van (onderdelen van) de informatiebeveiliging.
Managementrapportages
- Rapporteren aan het management over alle zaken in relatie tot informatiebeveiliging of privacybescherming is eenvoudig te realiseren met behulp van de documentrapportages binnen Base27. Het rapport wordt automatisch samengesteld op basis van geselecteerde gegevens;
- Alle gegevens zijn beschikbaar voor de rapportage: informatiesystemen, leveranciers, risico’s, maatregelen, incidenten, verwerkingen et cetera;
- Eenvoudig afdrukken of exporteren naar Microsoft Word. De uitvoer is te baseren op sjablonen met een eigen huisstijl.
Enterprise-ondersteuning
- Inzicht en sturing per afdeling of bedrijfsonderdeel;
- Het organiseren van compliance binnen een brede gebruikersorganisatie met behulp van vragenformulieren.
- Medewerkers informeren over de ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming binnen uw organisatie middels interne nieuwsbrieven.
- Uiteraard ontbreekt inzicht in de mate waarin de nieuwsbrieven daadwerkelijk worden gelezen niet.
Normen en verantwoording
- Ondersteuning voor verschillende normen:
- Informatiebeveiliging, o.a.: ISO 27001, ISO 27002, NEN 7510, BIO, ISO 27017/18, COBIT 5
- Privacybescherming, o.a.: ISO 27701, AVG (GDPR), BC 5701
- Kwaliteitszorg, o.a.: ISO 9001, HKZ
- Overige, o.a.: ISO 14001
- Koppeling aan beleid, processen, informatiesystemen, als maatregelen voor risico’s et cetera;
- Verklaring van toepasselijkheid;
- Interne audits gemakkelijk baseren op de verklaring van toepasselijkheid;
- Middels rapportages direct inzicht in de voortgang van de implementatie.
Leveranciersmanagement
- Criteria waarop u leveranciers selecteert duidelijk benoemen en toetsen;
- Periodieke beoordeling van leveranciers o.b.v. geselecteerde criteria;
- Naast leveranciers ook registratie en beheer van bijvoorbeeld klanten en andere organisaties.
Bedrijfsmiddelen
- Vastleggen van o.a. hardware, software, licenties, toegangsmiddelen en contracten;
- Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden alsook vernieuwing / afschrijving;
- Eigen soorten bedrijfsmiddelen kunnen dynamisch toegevoegd worden.
Calamiteitenplannen
- Voorbereiding op calamiteiten door vast te leggen hoe dergelijke calamiteiten aangepakt dienen te worden en wie hierbij verantwoordelijk is;
- Regelmatige controle op uitvoer/werking van calamiteitsplannen.
Dashboards & rapportages
- Dashboards om snel en makkelijk inzicht te krijgen in de status met betrekking tot informatiebeveiliging;
- Inzicht over het geheel of per segment (afdeling, systeem etc.);
- Filters en sortering;
- Exports naar Microsoft Excel of Word;
- Analyse in draaitabellen.
- Overzichten en analyse van alle informatie in Base27;
- Uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van het managementsysteem.
Single Sign-On en integratie
- Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van Single Sign-On (op basis van SAML) om uw medewerkers in te laten loggen op de applicatie zonder opnieuw in te loggen;
- REST API om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM gesynchroniseerd worden of opmerkingen verstuurd worden.
Online ondersteuning
- Direct contact met onze medewerkers voor ondersteuning;
- Antwoord op vragen t.a.v. het gebruik van Base27 maar ook voor inhoudelijke vragen t.a.v. informatiebeveiliging en privacybescherming.
Beveiliging
- De applicatie wordt continu gemonitord en beveiligingsupdates worden dagelijks toegepast wanneer nodig;
- Inloggen gebeurt op basis van sterke wachtwoorden en two-factor authenticatie;
- Regelmatige back-ups van de gegevens en het testen van de integriteit hiervan;
- Gegevens worden versleuteld opgeslagen bij onze partner in Nederland.
ISMS voor jouw organisatie
Base27 bewaakt en registreert jouw processen. Het is zowel een information security management system (ISMS) alsook privacy management system (PMS), die houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging en privacybescherming.
Base27 ondersteunt onder andere de beleidsvorming, communicatie, risicoanalyse en beheersing als ook registratie van bedrijfsmiddelen.
Probeer Base27 30 dagen gratis uit en krijg direct toegang tot de tool en normenkaders.
