Featureoverzicht

Beleid en organisatie

De module beleid en organisatie, in combinatie met processen en procedures, biedt de mogelijkheid voor het beheren en communiceren van uw beleid in de vorm van handboeken inclusief versiebeheer, een procedure voor goedkeuring van aanpassingen en PDCA-triggers.

Base27 biedt daarbij een raamwerk voor beleid waaronder beschrijvingen van rollen en verantwoordelijkheden, procesdiagrammen, procedures etc.. Het raamwerk biedt volledige dekking aan o.a. de ISO 27001:2013.

Informatie is op een overzichtelijke wijze beschikbaar voor de organisatie en via notificaties wordt u herinnerd aan benodigde updates.

Informatiesystemen

De eerste stap voor een adequate informatiebeveilging realiseert u met de module informatiesystemen. Hiermee creërt u een éénduidig overzicht van alle informatiebronnen binnen uw organisatie en de eisen die u stelt op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid.

Daarnaast legt u vast op welke wijze de autorisaties zijn ingericht, welke risico’s er zijn, de maatregelen die genomen worden en eventuele incidenten.

Uiteraard kunt u ook controles hierop uitvoeren en zijn er rapportagemogelijkheden inclusief een BIV- en autorisatiematrix.

Risicobeheersing

Centraal in de informatiebeveiliging staat de risicobeheersing. In Base27 wordt middels risicoanalyses, bijvoorbeeld met gebruikmaking van MAPGOOD, risico’s in kaart gebracht en maatregelen benoemd om het risico te verminderen of uit te sluiten.

Alle maatregelen worden in een behandelplan ter implementatie weergegeven en worden op de startpagina van de toegewezen eigenaar weergegeven.

Na implementatie van een maatregel kan het risico worden geëvalueerd en eventueel gesloten of aanvullende maatregelen worden genomen.

Processen en KPI’s

Uiteraard wilt u de processen kunnen vastleggen, welke informatiesystemen hierbinnen gebruikt worden en welke risico’s en maatregelen genomen moeten worden om de processen veilig te maken en te houden.

Op processen, maar bijvoorbeeld ook m.b.t. vastgesteld beleid of bepaalde normen, kunt u KPI’s (Key Performance Indicators) vastleggen en op sturen.

Compliance ten aanzien van de norm wordt automatisch inzichtelijk gemaakt.

Verwerkingsregister (AVG)

Voor de bescherming van persoonsgegevens (of privacybescherming) heeft u de mogelijkheid om privacy impact assessments (of PIA’s) uit te voeren, een verwerkingsregister op te stellen en verwerkersovereenkomsten vast te leggen.

Bij uitvoering van een privacy impact assessment wordt u op eenvoudige wijze door verschillende vragen geleid en na afronding heeft u een overzicht van openstaande risico’s, te nemen maatregelen en een eventuele nieuwe verwerking.

Vanzelfsprekend biedt Base27 ook de mogelijkheid tot registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens.

Tot slot zijn er mogelijkheden voor de registratie en afhandeling van betrokkeneverzoeken.

Interne en externe audits

Controle op de effectiviteit van beveiligingsmaatregelen is essentieel voor het waarborgen van een adequate beveiliging. Doormiddel van interne audits kunt u periodiek deze controles uitvoeren.

Op basis van een audit plan kunnen verschillende aspecten van de interne audit ingepland en uitgevoerd worden. Denk hierbij ook aan zaken als een DigiD audit, PCI-DSS controle etc.

Via bevindingen kan een managementrapportage worden opgesteld en aangevuld worden met maatregelen ter verbetering van de beveiliging.

Implementatie en certificering

Om uw organisatie gereed te maken voor bijvoorbeeld een ISO 27001 certificering kunt u gebruik maken van het implementatieplan. Dit plan helpt u op eenvoudige wijze door de noodzakelijke stappen om te kunnen certificeren. Denk hierbij aan het definiëren van de beleidsdoelstellingen, inventarisatie van systemen en bedrijfsmiddelen, risicoanalyse, interne controle en het opstellen van een Verklaring van Toepasselijkheid (VvT).

Ook kunt u gebruik maken van een migratieplan, om een bestaand informatiemanagementsysteem over te zetten naar Base27, of een AVG specifieke implementatie waarbij de nadruk ligt op de privacybescherming.

Operationele planning

In één oogopslag is duidelijk welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is.

Met behulp van de operationele planning kunt u eenvoudig taken toewijzen en de voortgang bewaken. Het plan is flexibel uitbreidbaar en kan jaarlijks herhaald worden. Ook is het mogelijk met dezelfde functionaliteit een uitvoeringsplan op te stellen voor bijvoorbeeld implementatie of migratie van (onderdelen van) de informatiebeveiliging.

Management en directie-rapportages

Rapporteren aan het management over alle zaken in relatie tot informatiebeveiliging is eenvoudig te realiseren met behulp van de management- en directierapportages binnen Base27. Selecteer gegevens op basis van een periode, normenkader of afdeling binnen uw organisatie en het rapport wordt automatisch samengesteld.

Alle gegevens binnen Base27 zijn beschikbaar voor de rapportage: informatiesystemen, leveranciers, risico’s, maatregelen, incidenten, verwerkingen etc.

De uitvoer kan eenvoudig worden afgedrukt of geëxporteerd worden naar Microsoft Word voor verdere bewerking. De uitvoer is te baseren op sjablonen met daarin de eigen huisstijl.

Enterprise ondersteuning en nieuwsbrieven

Voor grotere organisatie biedt Base27 de mogelijkheid om inzicht te krijgen per afdeling / bedrijfsonderdeel.

Ook kunt u medewerkers binnen de organisatie informeren over de ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming binnen uw organisatie middels nieuwsbrieven. Uiteraard ontbreekt inzicht in de mate waarin de nieuwsbrieven daadwerkelijk worden gelezen niet.

Normen en verantwoording

Aantoonbaarheid van een adequate beveiliging is voor uw klanten van groot belang. Base27 biedt daarom ondersteuning voor verschillende normen waaronder de ISO 27001:2013 of de NEN 7510:2017 die gekoppeld kunnen worden aan beleid, informatiesystemen, als maatregelen voor risico’s etc.

Een verklaring van toepasselijkheid ontbreekt vanzelfsprekend niet. Daarnaast kunt u de interne audits gemakkelijk hierop baseren en kunt u middels van rapportages direct inzicht krijgen in de voortgang van de implementatie

Dashboards en rapportages

Alle processen en registraties worden gemonitord en Base27 biedt u de mogelijkheid tot uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van uw informatiebeveiliging.

Inzicht per afdeling, of over het geheel? Filters en sortering? Exports naar Microsoft Excel of Word? Analyse in draaitabellen? Alle mogelijkheden zijn aanwezig om snel en makkelijk inzicht te krijgen in de status m.b.t. de informatiebeveiliging binnen uw organisatie.

Bedrijfsmiddelen

Zonder registratie van de bedrijfsmiddelen die binnen uw organisatie worden gebruikt is het moeilijk éénduidig vast te stellen of er een probleem of veiligheidsrisico is bij incidenten of dreigingen.

De module bedrijfsmiddelen biedt u de mogelijkheid om hardware, software, licenties, sleutels en contracten vast te leggen. Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden.

Toegangszones voor sleutels (of toegangspassen) kunnen worden gedefinieerd en Base27 waarschuwt u automatisch bij het verlopen van licenties of contracten.

Leveranciersselectie en beoordeling

Beveiliging is een belangrijk aspect in de uitbesteding of samenwerking en het is daarom van belang om de criteria waarop u leveranciers selecteert duidelijk te benoemen en te toetsen. Ook uw klanten en andere organisaties kunnen bijgehouden en beheerd worden.

Calamiteitsplannen

Wanneer er incidenten optreden die de normale afhandeling overstijgen spreken we van calamiteiten. U kunt zich voorbereiden op dergelijke escalaties door van te voren vast te leggen hoe u dergelijke calamiteiten aanpakt en wie hierbij verantwoordelijk is. Test de plannen minimaal jaarlijks op effectiviteit en pas deze aan waar nodig.

Op deze manier bent u in staat de schade als gevolg van calamiteiten zo veel mogelijk te beperken.

Online ondersteuning

Heeft u vragen of hulp nodig? Base27 biedt de mogelijkheid om direct in contact te komen met onze medewerkers voor ondersteuning. Wij helpen u met vragen op het gebied van informatiebeveiliging, privacybescherming en natuurlijk alle tool-gerelateerde zaken.

Beveiliging

Beveiliging van Base27 zelf nemen we uiterst serieus. De applicatie wordt daarom continue gemonitord en beveiligingsupdates worden dagelijks toegepast wanneer nodig.

Inloggen gebeurt op basis van sterke wachtwoorden en two-factor authenticatie.

Uiteraard maken we regelmatig een backup van de gegevens en testen we de integriteit hiervan. Gegevens worden versleuteld opgeslagen bij onze partner in Nederland.

Single Sign-On en integratie

Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van SAML om uw medewerkers in te laten loggen op de applicatie zonder opnieuw in te loggen.

Ook biedt Base27 een REST-interface aan om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM ingelezen worden of updates verstuurd worden.