Base27 Mogelijkheden

Toelichting op alle functionaliteit

Base27 is de online software tool waarmee alle informatie met betrekking tot de informatiebeveiliging van uw organisatie makkelijk en overzichtelijk te raadplegen is.

 

Door de combinatie van functionaliteiten is de tool voor zowel de informatiemanager, interne auditor maar ook al uw medewerkers een oplossing. Base27 is de complete oplossing voor informatiebeveiliging conform ISO 27001 of NEN 7510.

Beleid en organisatie

De module beleid en organisatie, in combinatie met processen en procedures, biedt de mogelijkheid voor het beheren en communiceren van uw beleid in de vorm van handboeken inclusief versiebeheer, een procedure voor goedkeuring van aanpassingen en PDCA-triggers.

 

Base27 biedt daarbij een raamwerk voor beleid waaronder beschrijvingen van rollen en verantwoordelijkheden, procesdiagrammen, procedures etc.. Het raamwerk biedt volledige dekking aan o.a. de ISO 27001:2013.

 

Informatie is op een overzichtelijke wijze beschikbaar voor de organisatie en via nieuwsbrieven wordt de organisatie op de hoogte gehouden van ontwikkelingen.

Informatiesystemen

De eerste stap voor een adequate informatiebeveilging realiseert u met de module informatiesystemen. Hiermee creërt u een éénduidig overzicht van alle informatiebronnen binnen uw organisatie en de eisen die u stelt op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid.

 

Daarnaast legt u vast op welke wijze de autorisaties zijn ingericht, welke risico’s er zijn, de maatregelen die genomen worden en eventuele incidenten.

 

Uiteraard kunt u ook controles hierop uitvoeren en zijn er rapportagemogelijkheden inclusief een BIV- en autorisatiematrix.

Risicobeheersing

Centraal in de informatiebeveiliging staat de risicobeheersing. In Base27 wordt middels risicoanalyses, bijvoorbeeld met gebruikmaking van MAPGOOD, risico’s in kaart gebracht en maatregelen benoemd om het risico te verminderen of uit te sluiten.

 

Alle maatregelen worden in een behandelplan ter implementatie weergegeven en worden op de startpagina van de toegewezen eigenaar weergegeven.

 

Na implementatie van een maatregel kan het risico worden geëvalueerd en eventueel gesloten of aanvullende maatregelen worden genomen.

Bedrijfsmiddelen

Zonder registratie van de bedrijfsmiddelen die binnen uw organisatie worden gebruikt is het moeilijk éénduidig vast te stellen of er een probleem of veiligheidsrisico is bij incidenten of dreigingen.

 

De module bedrijfsmiddelen biedt u de mogelijkheid om hardware, software, licenties, sleutels en contracten vast te leggen. Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden.

 

Toegangszones voor sleutels (of toegangspassen) kunnen worden gedefinieerd en Base27 waarschuwt u automatisch bij het verlopen van licenties of contracten.

Persoonsgegevens (AVG)

Voor de bescherming van persoons- gegevens (of privacybescherming) heeft u de mogelijkheid om privacy impact assessments (of PIA’s) uit te voeren, een verwerkingsregister op te stellen en verwerkersovereenkomsten vast te leggen.

 

Bij uitvoering van een privacy impact assessment wordt u op eenvoudige wijze door verschillende vragen geleid en na afronding heeft u een overzicht van openstaande risico’s, te nemen maatregelen en een eventuele nieuwe verwerking.

 

Vanzelfsprekend biedt Base27 ook de mogelijkheid tot registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens.

Leveranciersselectie en beoordeling

Beveiliging is een belangrijk aspect in de uitbesteding of samenwerking en het is daarom van belang om de criteria waarop u leveranciers selecteert duidelijk te benoemen en te toetsen. Ook uw klanten en andere organisaties kunnen bijgehouden en beheerd worden.

Interne en externe audits

Controle op de effectiviteit van beveiligingsmaatregelen is essentieel voor het waarborgen van een adequate beveiliging. Doormiddel van interne audits kunt u periodiek deze controles uitvoeren.

 

Op basis van een audit plan kunnen verschillende aspecten van de interne audit ingepland en uitgevoerd worden. Denk hierbij ook aan zaken als een DigiD audit, PCI-DSS controle etc.

 

Via bevindingen kan een managementrapportage worden opgesteld en aangevuld worden met maatregelen ter verbetering van de beveiliging.

Normen en verantwoording

Aantoonbaarheid van een adequate beveiliging is voor uw klanten van groot belang. Base27 biedt daarom ondersteuning voor verschillende normen zoals de ISO 27001:2013 of de NEN 7510:2017 die gekoppeld kunnen worden aan beleid, informatiesystemen, als maatregelen voor risico’s etc.

 

Een verklaring van toepasselijkheid ontbreekt vanzelfsprekend niet. Daarnaast kunt u de interne audits gemakkelijk hierop baseren en kunt u middels van rapportages direct inzicht krijgen in de voortgang van de implementatie

Dashboards en rapportages

Alle processen en registraties worden gemonitord en Base27 biedt u de mogelijkheid tot uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van uw informatiebeveiliging.

Base27 biedt daarnaast ook

Nieuwsportaal voor uw organisatie

Import en export van gegevens

Integratie met andere systemen (o.b.v. REST)

Uitbreiding met organisatie-eigen velden

Webbased en mobiel-vriendelijk

Single Sign-On (o.b.v. SAML) en 2FA

Eenvoudig zoeken in alle informatie

Inzicht per afdeling/vestiging

Regelmatige updates