Van BIO 2.0, Privacy Management, Bussiness Continuity, AI tot aan interne beheersing
Geintegreerde managementsystemen voor de overheid
Advanced of Pro abonnement
Vraag een (online) demo aan
Optimaal inzicht en beheersing
De CyberManager Core biedt de basis voor een duidelijke beheersing die volledig rust op de borging van taken in de organisaties, risicomanagement en audits. Management & bestuur, het audit perspectief en de lijn organisatie heeft hierdoor een optimaal inzicht. Middels onze managementsystemen die we kunnen aansluiten op deze Core is op tactisch niveau de optimale beheersing te realiseren voor informatie beveiliging, privacy, cyber security, business continuity, Artificial intelligence, kwaliteitsmanagement en financiële risico's.
Één geïntegreerd platform voor de publieke sector
IRM360 wordt inmiddels in alle lagen van de landelijke én lokale overheid ingezet. Onze oplossingen sluiten naadloos aan bij de governance-, compliance- en beveiligingsbehoeften van ministeries, ZBO’s, provincies en gemeenten.
Onze managementsystemen zijn speciaal ontwikkeld om toe te voegen aan het geïntegreerde IRM360 CyberManager Platform. Dit platform is beschikbaar in verschillende varianten (Cores), waardoor het perfect aansluit bij de omvang, structuur en volwassenheid van uw organisatie.
Met name de Advanced-Core en de Pro-Core worden breed toegepast binnen overheidsorganisaties.
Advanced-Core
De Advanced-Core biedt onder andere:
- Volledig Plan-Do-Check-Act (PDCA) taak- en beheersysteem
- Risicomanagement
- Intern en extern auditmanagement
- Self-assessments (zoals ENSIA-rapportages en exports)
- Business Impact Analyses (BIA)
- Single Sign-On (SSO) integratie
Pro-Core
De Pro-Core biedt een geïntegreerd GRC-overzicht op basis van het Three Lines Model en beschikt over aanvullende registers, zoals:
- Algoritmeregister
- Register voor vierde partijen
- Informatiesystemenregister
- Overige GRC- en compliance-registers
ISMS en PIMS: Optimale ondersteuning voor uw veiligheids- en privacyfunctie
Door het ISMS- en/of PIMS-managementsysteem te koppelen aan de gekozen Core krijgt uw Information Security Officer (ISO) en Privacy Officer (PO) één centraal overzicht van alle beveiligings- en privacyactiviteiten.
Denk hierbij aan:
- Volledig verwerkingsregister
- Beheer van verzoeken van betrokkenen
- Inzicht in risico’s, maatregelen, compliance en voortgang
Door een geïntegreerde koppeling tussen de beheersmaatregelen en het IRM360 Risicomanagementsysteem rolt de Verklaring van Toepasselijkheid er eenvoudig uit.
Eén plek voor integraal risicomanagement
Doordat alle managementsystemen binnen IRM360 op dezelfde Core samenkomen, ontstaat één geïntegreerd beeld van:
- Compliance
- Interne beheersing
- Interne controle
- Risico’s en maatregelen
- Organisatiebrede status en voortgang
Hierdoor hebben bestuurders, management én afdelingen altijd inzicht in de actuele staat van governance, security en privacy.
Continue monitoring door geïntegreerde audit en controle systeem
Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk. Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.
Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.
Speciaal voor organisaties die zich richten op ISO 27001 voor informatieveiligheid, hebben we specifieke bewustwordingsprogramma's ontwikkeld die zijn afgestemd op de aspecten van Fysiek, Menselijk, Organisatorisch en Technisch, evenals Privacy. Dit stelt u in staat om goed aan te sluiten bij de eisen van Bijlage A van ISO 27001 die van toepassing zijn vanaf 2022.
Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)
Geïntegreerde E-Learning voor risicobewustwording
Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.
Bekijk hieronder alvast een voorproefje van onze E-learning.
Templates en normen voor MKB, ICT, zorg, overheid, corporaties, onderwijs, accountants etc.
Overige beschikbare normen:
- Informatiebeveiliging: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
- Privacy: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
- Cyber Security: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
- Business Continuity: ISO 22301 (Business Continuity)
- Kwaliteit, milieu en veiligheid: ISO 9001, ISO 14001, VCA
- Overheid: woningcorporaties: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
- Zorg: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Toetsingskader eHealth
- Accountancy en financiële dienstverlening; AFM principes voor informatiebeveiliging, DNB verantwoordingskader informatiebeveiliging
- Onderwijs: IBHO, saMBO ICT
Voor het gemak zijn daar waar mogelijk de meeste koppelingen al voor u gelegd tussen normcontrols uit de normen en frameworks met de beheersmaatregelensets.
Eenvoudige implementatie
Voor de invoering van de IRM360 Managementsystemen is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.
Om de invoering van diverse normen en frameworks te ondersteunen zijn er diverse Quick Start guides beschikbaar en checklists om u te ondersteunen in de voorbereiding van uw externe audits.