Base27 is de online software tool waarmee alle informatie met betrekking tot de informatiebeveiliging van uw organisatie makkelijk en overzichtelijk te raadplegen is.
Door de combinatie van functionaliteiten is de tool voor zowel de informatiemanager, interne auditor maar ook al uw medewerkers een oplossing. Base27 is de complete oplossing voor informatiebeveiliging conform ISO 27001 of NEN 7510.
De module beleid en organisatie, in combinatie met processen en procedures, biedt de mogelijkheid voor het beheren en communiceren van uw beleid in de vorm van handboeken inclusief versiebeheer, een procedure voor goedkeuring van aanpassingen en PDCA-triggers.
Base27 biedt daarbij een raamwerk voor beleid waaronder beschrijvingen van rollen en verantwoordelijkheden, procesdiagrammen, procedures etc.. Het raamwerk biedt volledige dekking aan o.a. de ISO 27001:2013.
Informatie is op een overzichtelijke wijze beschikbaar voor de organisatie en via nieuwsbrieven wordt de organisatie op de hoogte gehouden van ontwikkelingen.
De eerste stap voor een adequate informatiebeveilging realiseert u met de module informatiesystemen. Hiermee creërt u een éénduidig overzicht van alle informatiebronnen binnen uw organisatie en de eisen die u stelt op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid.
Daarnaast legt u vast op welke wijze de autorisaties zijn ingericht, welke risico’s er zijn, de maatregelen die genomen worden en eventuele incidenten.
Uiteraard kunt u ook controles hierop uitvoeren en zijn er rapportagemogelijkheden inclusief een BIV- en autorisatiematrix.
Centraal in de informatiebeveiliging staat de risicobeheersing. In Base27 wordt middels risicoanalyses, bijvoorbeeld met gebruikmaking van MAPGOOD, risico’s in kaart gebracht en maatregelen benoemd om het risico te verminderen of uit te sluiten.
Alle maatregelen worden in een behandelplan ter implementatie weergegeven en worden op de startpagina van de toegewezen eigenaar weergegeven.
Na implementatie van een maatregel kan het risico worden geëvalueerd en eventueel gesloten of aanvullende maatregelen worden genomen.
Zonder registratie van de bedrijfsmiddelen die binnen uw organisatie worden gebruikt is het moeilijk éénduidig vast te stellen of er een probleem of veiligheidsrisico is bij incidenten of dreigingen.
De module bedrijfsmiddelen biedt u de mogelijkheid om hardware, software, licenties, sleutels en contracten vast te leggen. Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden.
Toegangszones voor sleutels (of toegangspassen) kunnen worden gedefinieerd en Base27 waarschuwt u automatisch bij het verlopen van licenties of contracten.
Voor de bescherming van persoons- gegevens (of privacybescherming) heeft u de mogelijkheid om privacy impact assessments (of PIA’s) uit te voeren, een verwerkingsregister op te stellen en verwerkersovereenkomsten vast te leggen.
Bij uitvoering van een privacy impact assessment wordt u op eenvoudige wijze door verschillende vragen geleid en na afronding heeft u een overzicht van openstaande risico’s, te nemen maatregelen en een eventuele nieuwe verwerking.
Vanzelfsprekend biedt Base27 ook de mogelijkheid tot registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens.
Controle op de effectiviteit van beveiligingsmaatregelen is essentieel voor het waarborgen van een adequate beveiliging. Doormiddel van interne audits kunt u periodiek deze controles uitvoeren.
Op basis van een audit plan kunnen verschillende aspecten van de interne audit ingepland en uitgevoerd worden. Denk hierbij ook aan zaken als een DigiD audit, PCI-DSS controle etc.
Via bevindingen kan een managementrapportage worden opgesteld en aangevuld worden met maatregelen ter verbetering van de beveiliging.
Aantoonbaarheid van een adequate beveiliging is voor uw klanten van groot belang. Base27 biedt daarom ondersteuning voor verschillende normen zoals de ISO 27001:2013 of de NEN 7510:2017 die gekoppeld kunnen worden aan beleid, informatiesystemen, als maatregelen voor risico’s etc.
Een verklaring van toepasselijkheid ontbreekt vanzelfsprekend niet. Daarnaast kunt u de interne audits gemakkelijk hierop baseren en kunt u middels van rapportages direct inzicht krijgen in de voortgang van de implementatie
Nieuwsportaal voor uw organisatie
Import en export van gegevens
Integratie met andere systemen (o.b.v. REST)
Uitbreiding met organisatie-eigen velden
Webbased en mobiel-vriendelijk
Single Sign-On (o.b.v. SAML) en 2FA
Eenvoudig zoeken in alle informatie
Inzicht per afdeling/vestiging
Regelmatige updates