Verhoog de cyberweerbaarheid van uw organisatie

Identify, Protect, Detect, Respond en Recover vereenvoudigd

 IRM360 - CSMS

Cyber Security Management System

Vraag een (online) demo aan

Bespaar kosten en tijd en voorkom incidenten.

Direct controle over uw Cyber risico's en voorkom incidenten. 

Geïntegreerde kwetsbaarheden analyses en inzicht in uw risicobeheersing

Cyber Security Management System (CSMS)

Vanuit het CSMS kunt u uw organisatie nog beter beschermen tegen cybercriminaliteit en kunt u uw systemen testen op kwetsbaarheden.

  • Sluit aan op de cyber security concepten Identify, Protect, Detect, Respond en Recover.
  • Eenvoudig maatregelen selectie o.b.v attributen zoals Anti-Ransomware en koppelen aan middelen, processen of afdelingen.
  • Geïntegreerde kwetsbaarheden analyse incl. toewijzen verbeteracties en bijhouden in een verbeterregister.
  • Volledig geïntegreerd met het Incident-, Datalek-, Risk- en Auditmanagementsysteem van de IRM360 ISMS. 
  • Beschikbare frameworks en geïntegreerde maatregel selectie attributen vanuit IEC-62443, CIS controls, CSIR en het NIST CSF.
Het CSMS is onderdeel van de IRM360 Advanced en Pro licentie.
CSMS-2023.png
LaptopScan.png

Sluit uw digitale deuren, scan uw online systemen op kwetsbaarheden

Hackers en cybercriminelen worden steeds handiger in het binnendringen van systemen en het stelen of doorspelen van informatie. Het is dus uiterst belangrijk de online systemen periodiek op mogelijke kwetsbaarheden te controleren, zodat u weet of en waar u risico's loopt en gerichte maatregelen kunt treffen. 

De oplossing biedt geautomatiseerde, periodieke scans voor websites, bedrijfsnetwerk of andere systemen die direct op internet zijn aangesloten waardoor u een integrale oplossing creëert. 

  • Afhandeling van kwetsbaarheden op basis van verbeter taken opgenomen in een Plan-Do-Check-Act cyclus met e-mail notificatie.
  • Instelbaar per IP-adres of URL qua type en frequentie.
  • Controle op meer dan 120.000 bekende kwetsbaarheden, waaronder de OWASP top-10.
  • Dagelijkse update van de scanners.

Beheer risico's op één plek

Middels het risicodashboard en risicoregister heeft u inzicht in uw organisatie-, proces- of middelrisico's en de status van analyses en behandelingen.

Maatregelen zijn eenvoudig via een risico behandeling te selecteren of door gebruik te maken van selectie-attributen. Het systeem is standaard gevuld met een rijke database aan dreigingen.

Het risicomanagementsysteem is onderdeel van de IRM360 Standaard, Advanced en Pro licentie.
RiskManagement-2023.png
Businessman achter laptop.png

Continue verbetering en inzicht in taken

Centraal in onze managementsystemen is een aanpak van continue verbetering op basis van risicomanagement, beleid, maatregelen, monitoring en audits om afwijkingen te constateren, de effectiviteit te toetsen, te evalueren en te corrigeren.

Gebruikers zien in één oogopslag alle uit te voeren
Plan-Do-Check-Act taken en ontvangen hiervan e-mail notificaties.

Verlaag de audit druk en kosten

Met het managementsysteem van IRM360 zijn auditprogramma's snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk. 

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits door de jaren heen. Vanuit het dashboard heeft u inzicht in alle openstaande- en verlopen taken en u kunt deze vanuit hier beheersen.

internalauditslaptop-2023.png
Laptop-working-PIMS.jpg

 

Speciaal voor organisaties die zich richten op ISO 27001 voor informatieveiligheid, hebben we specifieke bewustwordingsprogramma's ontwikkeld die zijn afgestemd op de aspecten van Fysiek, Menselijk, Organisatorisch, en Technisch, evenals Privacy. Dit stelt u in staat om goed aan te sluiten bij de eisen van Bijlage A van ISO 27001 die van toepassing zijn vanaf 2022.

Lees meer over ons geïntegreerde E-Learning-managementsysteem.

Geïntegreerde E-Learning voor risicobewustwording

Risicobewustwording voor Privacy en Informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel. Resultaten zijn eenvoudig te integreren in bijvoorbeeld de directiebeoordeling.

Het E-Learning managementsysteem is onderdeel van de IRM360 Standaard, Advanced en Pro licentie.

 

E-LearningPack Fysiek.png

Eenvoudige implementatie & voldoen aan normen

Voor de invoering van het IRM360 managementsysteem is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.

Om de invoering van diverse normen en frameworks te ondersteunen zijn er diverse Quick Start Guides beschikbaar en checklists om u te ondersteunen in de voorbereiding van uw externe audits. 

123 stappenplan2021IRM met IRM.png

Het CSMS is volledig afgestemd op onderstaande normen en Cyber Security frameworks:

  • CIS Controls
  • NIST CSF
  • IEC 62443
  • CSIR
  • BIACS

Voor het gemak zijn daar waar mogelijk de meeste koppelingen al voor u gelegd tussen normcontrols, uit de normen en frameworks met de beheersmaatregelensets, en zijn tevens mappings gemaakt met standaarden als de ISO 27001 managementsysteem en de Annex A zodat u geen zaken dubbel doet.

IRM360 - abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementsvormen & prijzen