Featureoverzicht Base27

Toelichting op alle functionaliteiten van Base27

Base27 is een online software tool waarmee alle informatie met betrekking tot de informatiebeveiliging van uw organisatie makkelijk en overzichtelijk te raadplegen is.

Door de combinatie van functionaliteiten is de tool voor zowel de informatiemanager, interne auditor maar ook al uw medewerkers een oplossing. Base27 is een complete oplossing voor informatiebeveiliging conform ISO 27001 en NEN 7510.

Beleid en organisatie

  • Beheer van beleid in de vorm van handboeken;
  • Raamwerk met volledige ISO27001 dekking;
  • Informatie overzichtelijk weergeven.

Informatiesystemen

Risicobeheersing

  • Risicoanalyses o.b.v. gedefinieerde scope, bijvoorbeeld processen, informatiesystemen en/of leveranciers;
  • Risico’s in kaart brengen op basis van dreigingsmodellen, bijvoorbeeld MAPGOOD of de OWASP top 10;
  • Maatregelen (behandelplan) om het risico te verminderen of uit te sluiten o.b.v. beheersmaatregelen in normenkader(s);
  • Voortgangsbewaking en evaluatie van risico’s en gerelateerde maatregelen.

Processen en KPI’s

  • Processen en gerelateerde informatiesystemen vastleggen;
  • Kritische succesfactoren en KPI’s (Key Performance Indicators) vastleggen en hierop sturen;
  • Compliance ten aanzien van de norm wordt automatisch inzichtelijk gemaakt.

Verwerkingsregister (AVG)

  • Opstellen van verwerkingsregister conform de AVG;
  • Privacy impact assessments (of PIA’s) uitvoeren;
  • Verwerkersovereenkomsten vastleggen;
  • Registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens;
  • Mogelijkheden voor de registratie en afhandeling van betrokkeneverzoeken.

Interne en externe audits

  • Periodiek uitvoeren van interne / externe audits t.a.v. normenkaders en eigen beleid/maatregelen;
  • Bevindingen / afwijkingen aanvullen met maatregelen ter verbetering van de beveiliging;
  • Opvolging aan de hand van geautomatiseerde managementrapportages.

Implementatie en certificering

  • Implementatieplan voor bijvoorbeeld een ISO 27001 certificering;
    • Dit plan helpt u op eenvoudige wijze door de noodzakelijke stappen om te kunnen certificeren, o.a.:
      • Het definiëren van de beleidsdoelstellingen;
      • Inventarisatie van systemen en bedrijfsmiddelen;
      • Risicoanalyse en -beheersing;
      • Interne controle (audits);
      • Opstellen van een Verklaring van Toepasselijkheid (VvT).
  • Migratieplan om een bestaand informatiemanagementsysteem over te zetten naar Base27, of een AVG specifieke implementatie waarbij de nadruk ligt op de privacybescherming.

Operationele planning

  • In één oogopslag inzicht welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is;
  • Eenvoudig taken toewijzen en de voortgang bewaken;
  • Het plan is flexibel uitbreidbaar en kan jaarlijks herhaald worden;

Ook is het mogelijk met dezelfde functionaliteit een uitvoeringsplan op te stellen voor bijvoorbeeld implementatie of migratie van (onderdelen van) de informatiebeveiliging.

Management- en directie-rapportages

  • Rapporteren aan het management over alle zaken in relatie tot informatiebeveiliging is eenvoudig te realiseren met behulp van de management- en directierapportages binnen Base27;
    • Het rapport wordt automatisch samengesteld op basis van geselecteerde gegevens.
  • Alle gegevens zijn beschikbaar voor de rapportage: informatiesystemen, leveranciers, risico’s, maatregelen, incidenten, verwerkingen et cetera;
  • Eenvoudig afdrukken of exporteren naar Microsoft Word. De uitvoer is te baseren op sjablonen met een eigen huisstijl.

Enterprise ondersteuning en nieuwsbrieven

  • Inzicht per afdeling of bedrijfsonderdeel;
  • Medewerkers informeren over de ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming binnen uw organisatie middels nieuwsbrieven.
  • Uiteraard ontbreekt inzicht in de mate waarin de nieuwsbrieven daadwerkelijk worden gelezen niet.

Normen en verantwoording

  • Ondersteuning voor verschillende normen:
    • Informatiebeveiliging, o.a.: ISO 27001, NEN 7510, BIO, ISO 27017/18, COBIT 5
    • Privacybescherming, o.a.: ISO 27701, AVG (GDPR), BC 5701
    • Kwaliteitszorg, o.a.: ISO 9001, HKZ
    • Overige, o.a.: ISO 14001
  • Koppeling aan beleid, processen, informatiesystemen, als maatregelen voor risico’s et cetera;
  • Verklaring van toepasselijkheid;
  • Interne audits gemakkelijk baseren op de verklaring van toepasselijkheid;
  • Middels van rapportages direct inzicht in de voortgang van de implementatie.

Dashboards en rapportages

  • Uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van uw informatiebeveiliging;
  • Dashboards om snel en makkelijk inzicht te krijgen in de status met betrekking tot informatiebeveiliging;
    • Inzicht per afdeling, of over het geheel;
    • Filters en sortering;
    • Exports naar Microsoft Excel of Word;
    • Analyse in draaitabellen.

Bedrijfsmiddelen

  • Vastleggen van hardware, software, licenties, sleutels en contracten;
  • Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden alsook vernieuwing / afschrijving;
  • Eigen soorten bedrijfsmiddelen kunnen dynamisch toegevoegd worden.

Leveranciersselectie en -beoordeling

  • Criteria waarop u leveranciers selecteert duidelijk benoemen en toetsen;
  • Periodieke beoordeling van leveranciers o.b.v. geselecteerde criteria;
  • Bijhouden en beheren van klanten en andere organisaties.

Calamiteitsplannen

  • Voorbereiding op calamiteiten door vast te leggen hoe dergelijke calamiteiten aangepakt dienen te worden en wie hierbij verantwoordelijk is;
  • Regelmatige controle op uitvoer/werking van calamiteitsplannen.

Online ondersteuning

  • Direct contact met onze medewerkers voor ondersteuning;
  • Antwoord op vragen t.a.v. het gebruik van Base27 maar ook voor inhoudelijke vragen t.a.v. informatiebeveiliging en privacybescherming.

Beveiliging

  • De applicatie wordt continu gemonitord en beveiligingsupdates worden dagelijks toegepast wanneer nodig;
  • Inloggen gebeurt op basis van sterke wachtwoorden en two-factor authenticatie;
  • Regelmatige back-ups van de gegevens en het testen van de integriteit hiervan;
  • Gegevens worden versleuteld opgeslagen bij onze partner in Nederland.

Single Sign-On en integratie

  • Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van SAML om uw medewerkers in te laten loggen op de applicatie zonder opnieuw in te loggen;
  • REST-interface om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM ingelezen worden of updates verstuurd worden.

Base27 biedt daarnaast ook

Nieuwsportaal voor uw organisatie

Import en export van gegevens

Integratie met andere systemen (o.b.v. REST)

Uitbreiding met organisatie-eigen velden

Webbased en mobiel-vriendelijk

Single Sign-On (o.b.v. SAML) en 2FA

Eenvoudig zoeken in alle informatie

Inzicht per afdeling/vestiging

Regelmatige updates