Base27 is een online software tool waarmee alle informatie met betrekking tot de informatiebeveiliging van uw organisatie makkelijk en overzichtelijk te raadplegen is.
Door de combinatie van functionaliteiten is de tool voor zowel de informatiemanager, interne auditor maar ook al uw medewerkers een oplossing. Base27 is een complete oplossing voor informatiebeveiliging conform ISO 27001 en NEN 7510.
Beleid en organisatie
De module beleid en organisatie, in combinatie met processen en procedures, biedt de mogelijkheid voor het beheren en communiceren van uw beleid in de vorm van handboeken inclusief versiebeheer, een procedure voor goedkeuring van aanpassingen en PDCA-triggers.
Base27 biedt daarbij een raamwerk voor beleid waaronder beschrijvingen van rollen en verantwoordelijkheden, procesdiagrammen, procedures etc.. Het raamwerk biedt volledige dekking aan o.a. de ISO 27001:2013.
Informatie is op een overzichtelijke wijze beschikbaar voor de organisatie en via notificaties wordt u herinnerd aan benodigde updates.
Informatiesystemen
De eerste stap voor een adequate informatiebeveiliging realiseert u met de module informatiesystemen. Hiermee creërt u een éénduidig overzicht van alle informatiebronnen binnen uw organisatie en de eisen die u stelt op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid.
Daarnaast legt u vast op welke wijze de autorisaties zijn ingericht, welke risico’s er zijn, de maatregelen die genomen worden en eventuele incidenten.
Uiteraard kunt u ook controles hierop uitvoeren en zijn er rapportagemogelijkheden inclusief een BIV- en autorisatiematrix.
Risicobeheersing
Centraal in de informatiebeveiliging staat de risicobeheersing. In Base27 wordt middels risicoanalyses, bijvoorbeeld met gebruikmaking van MAPGOOD, risico’s in kaart gebracht en maatregelen benoemd om het risico te verminderen of uit te sluiten.
Alle maatregelen worden in een behandelplan ter implementatie weergegeven en worden op de startpagina van de toegewezen eigenaar weergegeven.
Na implementatie van een maatregel kan het risico worden geëvalueerd en eventueel gesloten of aanvullende maatregelen worden genomen.
Processen en KPI’s
Uiteraard wilt u de processen kunnen vastleggen, welke informatiesystemen hierbinnen gebruikt worden en welke risico’s en maatregelen genomen moeten worden om de processen veilig te maken en te houden.
Op processen, maar bijvoorbeeld ook m.b.t. vastgesteld beleid of bepaalde normen, kunt u KPI’s (Key Performance Indicators) vastleggen en op sturen.
Compliance ten aanzien van de norm wordt automatisch inzichtelijk gemaakt.
Verwerkingsregister (AVG)
Voor de bescherming van persoonsgegevens (of privacybescherming) heeft u de mogelijkheid om privacy impact assessments (of PIA’s) uit te voeren, een verwerkingsregister op te stellen en verwerkersovereenkomsten vast te leggen.
Bij uitvoering van een privacy impact assessment wordt u op eenvoudige wijze door verschillende vragen geleid en na afronding heeft u een overzicht van openstaande risico’s, te nemen maatregelen en een eventuele nieuwe verwerking.
Vanzelfsprekend biedt Base27 ook de mogelijkheid tot registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens.
Tot slot zijn er mogelijkheden voor de registratie en afhandeling van betrokkeneverzoeken.
Interne en externe audits
Controle op de effectiviteit van beveiligingsmaatregelen is essentieel voor het waarborgen van een adequate beveiliging. Doormiddel van interne audits kunt u periodiek deze controles uitvoeren.
Op basis van een audit plan kunnen verschillende aspecten van de interne audit ingepland en uitgevoerd worden. Denk hierbij ook aan zaken als een DigiD audit, PCI-DSS controle etc.
Via bevindingen kan een managementrapportage worden opgesteld en aangevuld worden met maatregelen ter verbetering van de beveiliging.
Implementatie en certificering
Om uw organisatie gereed te maken voor bijvoorbeeld een ISO 27001 certificering kunt u gebruik maken van het implementatieplan. Dit plan helpt u op eenvoudige wijze door de noodzakelijke stappen om te kunnen certificeren. Denk hierbij aan het definiëren van de beleidsdoelstellingen, inventarisatie van systemen en bedrijfsmiddelen, risicoanalyse, interne controle en het opstellen van een Verklaring van Toepasselijkheid (VvT).
Ook kunt u gebruik maken van een migratieplan, om een bestaand informatiemanagementsysteem over te zetten naar Base27, of een AVG specifieke implementatie waarbij de nadruk ligt op de privacybescherming.
Operationele planning
In één oogopslag is duidelijk welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is.
Met behulp van de operationele planning kunt u eenvoudig taken toewijzen en de voortgang bewaken. Het plan is flexibel uitbreidbaar en kan jaarlijks herhaald worden. Ook is het mogelijk met dezelfde functionaliteit een uitvoeringsplan op te stellen voor bijvoorbeeld implementatie of migratie van (onderdelen van) de informatiebeveiliging.
Management en directie-rapportages
Rapporteren aan het management over alle zaken in relatie tot informatiebeveiliging is eenvoudig te realiseren met behulp van de management- en directierapportages binnen Base27. Selecteer gegevens op basis van een periode, normenkader of afdeling binnen uw organisatie en het rapport wordt automatisch samengesteld.
Alle gegevens binnen Base27 zijn beschikbaar voor de rapportage: informatiesystemen, leveranciers, risico’s, maatregelen, incidenten, verwerkingen etc.
De uitvoer kan eenvoudig worden afgedrukt of geëxporteerd worden naar Microsoft Word voor verdere bewerking. De uitvoer is te baseren op sjablonen met daarin de eigen huisstijl.
Enterprise ondersteuning en nieuwsbrieven
Voor grotere organisatie biedt Base27 de mogelijkheid om inzicht te krijgen per afdeling / bedrijfsonderdeel.
Ook kunt u medewerkers binnen de organisatie informeren over de ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming binnen uw organisatie middels nieuwsbrieven. Uiteraard ontbreekt inzicht in de mate waarin de nieuwsbrieven daadwerkelijk worden gelezen niet.
Normen en verantwoording
Aantoonbaarheid van een adequate beveiliging is voor uw klanten van groot belang. Base27 biedt daarom ondersteuning voor verschillende normen waaronder de ISO 27001:2013 of de NEN 7510:2017 die gekoppeld kunnen worden aan beleid, informatiesystemen, als maatregelen voor risico’s etc.
Een verklaring van toepasselijkheid ontbreekt vanzelfsprekend niet. Daarnaast kunt u de interne audits gemakkelijk hierop baseren en kunt u middels van rapportages direct inzicht krijgen in de voortgang van de implementatie
Dashboards en rapportages
Alle processen en registraties worden gemonitord en Base27 biedt u de mogelijkheid tot uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van uw informatiebeveiliging.
Inzicht per afdeling, of over het geheel? Filters en sortering? Exports naar Microsoft Excel of Word? Analyse in draaitabellen? Alle mogelijkheden zijn aanwezig om snel en makkelijk inzicht te krijgen in de status m.b.t. de informatiebeveiliging binnen uw organisatie.
Bedrijfsmiddelen
Zonder registratie van de bedrijfsmiddelen die binnen uw organisatie worden gebruikt is het moeilijk éénduidig vast te stellen of er een probleem of veiligheidsrisico is bij incidenten of dreigingen.
De module bedrijfsmiddelen biedt u de mogelijkheid om hardware, software, licenties, sleutels en contracten vast te leggen. Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden.
Toegangszones voor sleutels (of toegangspassen) kunnen worden gedefinieerd en Base27 waarschuwt u automatisch bij het verlopen van licenties of contracten.
Calamiteitsplannen
Wanneer er incidenten optreden die de normale afhandeling overstijgen spreken we van calamiteiten. U kunt zich voorbereiden op dergelijke escalaties door van te voren vast te leggen hoe u dergelijke calamiteiten aanpakt en wie hierbij verantwoordelijk is. Test de plannen minimaal jaarlijks op effectiviteit en pas deze aan waar nodig.
Op deze manier bent u in staat de schade als gevolg van calamiteiten zo veel mogelijk te beperken.
Beveiliging
Beveiliging van Base27 zelf nemen we uiterst serieus. De applicatie wordt daarom continue gemonitord en beveiligingsupdates worden dagelijks toegepast wanneer nodig.
Inloggen gebeurt op basis van sterke wachtwoorden en two-factor authenticatie.
Uiteraard maken we regelmatig een backup van de gegevens en testen we de integriteit hiervan. Gegevens worden versleuteld opgeslagen bij onze partner in Nederland.
Single Sign-On en integratie
Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van SAML om uw medewerkers in te laten loggen op de applicatie zonder opnieuw in te loggen.
Ook biedt Base27 een REST-interface aan om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM ingelezen worden of updates verstuurd worden.
Zelf aan de slag?
Base27 biedt daarnaast ook
Nieuwsportaal voor uw organisatie
Import en export van gegevens
Integratie met andere systemen (o.b.v. REST)
Uitbreiding met organisatie-eigen velden
Webbased en mobiel-vriendelijk
Single Sign-On (o.b.v. SAML) en 2FA
Eenvoudig zoeken in alle informatie
Inzicht per afdeling/vestiging
Regelmatige updates
