Van BIO 2.0, AVG, Bussiness Continuity, DigiD, Artificial Intelligence, Proces automatisering, ENSIA tot aan interne beheersing
Plug & play managementsystemen
Voor o.a. gemeenten, ZBO's, veiligheidsregio's, waterschappen en watermaatschappijen
Vraag een (online) demo aan
Optimaal inzicht en beheersing
De IRM360 CyberManager Core biedt optimale beheersing op basis van taakborging (Plan-Do-Check-Act) in de organisatie, risicomanagement en audits en over een grote beschikbare normenkaders zoals de BIO 2.0, WPG, AVG, ENSIA, DigiD, etc..
IRM360 wordt in alle lagen van de landelijke én lokale overheid ingezet, van waterschappen, watermaatschappijen, veiligheidsregio's, ZBO’s, provincies en een groot aantal gemeenten.
Zowel de management & bestuurslaag, het audit perspectief, de tactische- en de lijnorganisatie hebben hierdoor optimaal inzicht & controle.
Middels onze Plug & Play managementsystemen is naar keuze de beheersing te realiseren op de domeinen informatie beveiliging, privacy, cyber security, business continuity, Artificial intelligence, kwaliteitsmanagement en financiële risico's. U kunt doorgroeien op uw eigen tempo.
Publieke organisaties die de IRM360 CyberManager al gebruiken
Één geïntegreerd schaalbaar platform
Onze managementsystemen zijn speciaal ontwikkeld om toe te voegen aan het geïntegreerde IRM360 CyberManager Platform. Dit platform is beschikbaar in verschillende varianten (Essential-Core, Advanced-Core en Pro-Core) waarmee u het perfect kan laten aansluiten bij de omvang, doelstellingen, structuur en volwassenheid van uw organisatie.
De Advanced-Core en de Pro-Core worden breed toegepast binnen overheidsorganisaties. Zo biedt de Advanced-Core functionaliteit voor Single Sign On Integratie, ENSIA rapportages etc. De Pro-Core gaat een stapje verder en biedt een geïntegreerd GRC-overzicht op basis van het Three Lines Model en beschikt over aanvullende registers:
- Algoritmeregister
- Register voor vierde partijen
- Informatiesystemenregister
Plug & Play GRC
Voeg eenvoudig Managementsystemen zoals het ISMS voor informatiebeveiliging (BIO 2.0) of het PIMS (AVG) toe aan de CyberManager Cor en vergroot het bereik van uw beheersing. U kunt tevens kiezen uit meer dan 46 normen die u kunt toevoegen aan het systeem.
Standaard worden er bij een Advanced-Core of Pro-Core twee managementsystemen naar keuze meegeleverd.
Eén plek voor integraal risicomanagement of GRC
Doordat alle managementsystemen binnen IRM360 op dezelfde Core samenkomen, ontstaat één geïntegreerd beeld van:
- Compliance
- Interne beheersing
- Interne controle
- Risico’s en maatregelen
- Organisatiebrede status en voortgang
Hierdoor hebben bestuurders, management én afdelingen altijd inzicht in de actuele staat van governance, security en privacy.
Onze belofte
- Volledig schaalbaar & kosten efficiënt
- Beheersing, Risico's en Compliance in één overzicht
- Met één maatregel meerdere normen afdekken en nieuwe wetgeving/normen eenvoudig vertaald naar beleid
- Betere procesborging, iedereen weet wat te doen
- Meer zelfstandigheid mogelijk bij implementatie (lage consultancy inzet)
- Afgestemd op certificeringsaudits (ISO 27001, BIO, NEN7510, WPG, DigiD, NIS2 etc)
Continue monitoring door geïntegreerde audit en controle systeem
Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk. Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.
Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.
Overheidsorganisaties zijn wettelijk verplicht compliant te zijn aan de NIS2 (Cbw) en de BIO 2.0 is hierin ook verankerd. Speciaal hiervoor zijn specifieke bewustwordingsprogramma's ontwikkeld die zijn afgestemd op de BIO 2.0 aspecten Fysiek, Menselijk, Organisatorisch, Technisch, Privacy en Artificial Intelligence.
Ook geschikt voor de Cbw - NIS2
In onze trainingsaanbod zit ook een E-Learning voor Management & Bestuur. Dit stelt u in staat om goed aan te sluiten bij de vereisten van de Cbw en BIO2.0.
Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)
Geïntegreerde E-Learning voor risicobewustwording
Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.
Bekijk hieronder alvast een voorproefje van onze E-learning.
Kant en klare templates en normen afgestemd op de overheid
BIO 2.0, DigiD, Cbw (NIS2) Control Framework, Suwinet, AVG-VNG, ENSIA, ,WPG etc.
Baseline Informatiebeveiliging Overheid (BIO): één normenkader voor de gehele overheid
De Baseline Informatiebeveiliging Overheid (BIO) is het standaard normenkader voor informatiebeveiliging binnen alle lagen van de overheid in Nederland, waaronder de Rijksoverheid, gemeenten, provincies en waterschappen. Waar voorheen iedere overheidslaag zijn eigen baseline had, is er nu één gezamenlijke BIO voor de gehele overheid. De BIO2 is opgenomen in de ministeriële regeling voor de sector Overheid onder het Cyberbeveiligingsbesluit (Cbb), als onderdeel van de implementatie van de NIS2-richtlijn. Met de ingang van de Cbw is de BIO2 voor overheidsorganisaties wettelijk verplicht.
Eenvoudige implementatie
Voor de invoering van de IRM360 Managementsystemen zijn geautomatiseerd Onboarding Wizards beschikbaar voor de algemene vulling van het systeem, instellingen en Wizards per managementsytseem.
Om de invoering van bijvoorbeeld een ISMS procesmatig te te ondersteunen zijn er diverse Setup wizards beschikbaar die u helpen bij de procesborging en zelfs voorbereiden op een certificering.