Base27 is de online software tool waarmee alle informatie met betrekking tot de informatiebeveiliging van uw organisatie makkelijk en overzichtelijk te raadplegen is.
Door de combinatie van functionaliteiten is de tool voor zowel de informatiemanager, interne auditor maar ook al uw medewerkers een oplossing. Base27 is de complete oplossing voor informatiebeveiliging conform ISO 27001 of NEN 7510.
Beleid en organisatie
De module beleid en organisatie, in combinatie met processen en procedures, biedt de mogelijkheid voor het beheren en communiceren van uw beleid in de vorm van handboeken inclusief versiebeheer, een procedure voor goedkeuring van aanpassingen en PDCA-triggers.
Base27 biedt daarbij een raamwerk voor beleid waaronder beschrijvingen van rollen en verantwoordelijkheden, procesdiagrammen, procedures etc.. Het raamwerk biedt volledige dekking aan o.a. de ISO 27001:2013.
Informatie is op een overzichtelijke wijze beschikbaar voor de organisatie en via nieuwsbrieven wordt de organisatie op de hoogte gehouden van ontwikkelingen.
Informatiesystemen
De eerste stap voor een adequate informatiebeveilging realiseert u met de module informatiesystemen. Hiermee creërt u een éénduidig overzicht van alle informatiebronnen binnen uw organisatie en de eisen die u stelt op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid.
Daarnaast legt u vast op welke wijze de autorisaties zijn ingericht, welke risico’s er zijn, de maatregelen die genomen worden en eventuele incidenten.
Uiteraard kunt u ook controles hierop uitvoeren en zijn er rapportagemogelijkheden inclusief een BIV- en autorisatiematrix.
Risicobeheersing
Centraal in de informatiebeveiliging staat de risicobeheersing. In Base27 wordt middels risicoanalyses, bijvoorbeeld met gebruikmaking van MAPGOOD, risico’s in kaart gebracht en maatregelen benoemd om het risico te verminderen of uit te sluiten.
Alle maatregelen worden in een behandelplan ter implementatie weergegeven en worden op de startpagina van de toegewezen eigenaar weergegeven.
Na implementatie van een maatregel kan het risico worden geëvalueerd en eventueel gesloten of aanvullende maatregelen worden genomen.
Persoonsgegevens (AVG)
Voor de bescherming van persoons- gegevens (of privacybescherming) heeft u de mogelijkheid om privacy impact assessments (of PIA’s) uit te voeren, een verwerkingsregister op te stellen en verwerkersovereenkomsten vast te leggen.
Bij uitvoering van een privacy impact assessment wordt u op eenvoudige wijze door verschillende vragen geleid en na afronding heeft u een overzicht van openstaande risico’s, te nemen maatregelen en een eventuele nieuwe verwerking.
Vanzelfsprekend biedt Base27 ook de mogelijkheid tot registratie van datalekken en verzameling van alle informatie benodigd voor melding bij de Autoriteit Persoonsgegevens.
Operationele planning
In één oogopslag is duidelijk welke taken voor het onderhouden van de informatiebeveiliging door het jaar heen uitgevoerd dienen te worden en wat de status is.
Met behulp van de operationele planning kunt u eenvoudig taken toewijzen en de voortgang bewaken. Het plan is flexibel uitbreidbaar en kan jaarlijks herhaald worden. Ook is het mogelijk met dezelfde functionaliteit een uitvoeringsplan op te stellen voor bijvoorbeeld implementatie of migratie van (onderdelen van) de informatiebeveiliging.
Management en directie-rapportages
Rapporteren aan het management over alle zaken in relatie tot informatiebeveiliging is eenvoudig te realiseren met behulp van de management- en directierapportages binnen Base27. Selecteer gegevens op basis van een periode, normenkader of afdeling binnen uw organisatie en het rapport wordt automatisch samengesteld.
Alle gegevens binnen Base27 zijn beschikbaar voor de rapportage: informatiesystemen, leveranciers, risico’s, maatregelen, incidenten, verwerkingen etc.
De uitvoer kan eenvoudig worden afgedrukt of geëxporteerd worden naar Microsoft Word voor verdere bewerking. De uitvoer is te baseren op sjablonen met daarin de eigen huisstijl.
Interne en externe audits
Controle op de effectiviteit van beveiligingsmaatregelen is essentieel voor het waarborgen van een adequate beveiliging. Doormiddel van interne audits kunt u periodiek deze controles uitvoeren.
Op basis van een audit plan kunnen verschillende aspecten van de interne audit ingepland en uitgevoerd worden. Denk hierbij ook aan zaken als een DigiD audit, PCI-DSS controle etc.
Via bevindingen kan een managementrapportage worden opgesteld en aangevuld worden met maatregelen ter verbetering van de beveiliging.
Normen en verantwoording
Aantoonbaarheid van een adequate beveiliging is voor uw klanten van groot belang. Base27 biedt daarom ondersteuning voor verschillende normen zoals de ISO 27001:2013 of de NEN 7510:2017 die gekoppeld kunnen worden aan beleid, informatiesystemen, als maatregelen voor risico’s etc.
Een verklaring van toepasselijkheid ontbreekt vanzelfsprekend niet. Daarnaast kunt u de interne audits gemakkelijk hierop baseren en kunt u middels van rapportages direct inzicht krijgen in de voortgang van de implementatie
Dashboards en rapportages
Alle processen en registraties worden gemonitord en Base27 biedt u de mogelijkheid tot uitgebreide rapportages waardoor u ten alle tijden inzicht heeft in de status van uw informatiebeveiliging.
Inzicht per afdeling, of over het geheel? Filters en sortering? Exports naar Microsoft Excel of Word? Analyse in draaitabellen? Alle mogelijkheden zijn aanwezig om snel en makkelijk inzicht te krijgen in de status m.b.t. de informatiebeveiliging binnen uw organisatie.
Bedrijfsmiddelen
Zonder registratie van de bedrijfsmiddelen die binnen uw organisatie worden gebruikt is het moeilijk éénduidig vast te stellen of er een probleem of veiligheidsrisico is bij incidenten of dreigingen.
De module bedrijfsmiddelen biedt u de mogelijkheid om hardware, software, licenties, sleutels en contracten vast te leggen. Indien van toepassing kan een uitgifte- en inname-registratie worden bijgehouden.
Toegangszones voor sleutels (of toegangspassen) kunnen worden gedefinieerd en Base27 waarschuwt u automatisch bij het verlopen van licenties of contracten.
Single Sign-On en integratie
Base27 is uitstekend te integreren binnen uw organisatie, bijvoorbeeld door het gebruik van SAML om uw medewerkers in te laten loggen op de applicatie zonder opnieuw in te loggen.
Ook biedt Base27 een REST-interface aan om gegevens uit andere bronnen te koppelen. Via deze mogelijkheid kunnen bijvoorbeeld incidenten uit uw ITSM ingelezen worden of updates verstuurd worden.
Meer zien?
Base27 biedt daarnaast ook
Nieuwsportaal voor uw organisatie
Import en export van gegevens
Integratie met andere systemen (o.b.v. REST)
Uitbreiding met organisatie-eigen velden
Webbased en mobiel-vriendelijk
Single Sign-On (o.b.v. SAML) en 2FA
Eenvoudig zoeken in alle informatie
Inzicht per afdeling/vestiging
Regelmatige updates
