Information Security en Risk Management

Het invoeren van de zogenoemde ‘IT-governancenormen’ zoals NEN 7510, het continu doormeten van de automatiseringsprocessen ten opzichte van de norm en het analyseren van de bevindingen is een continu en tijdrovend proces. Motiv biedt slimme hulpmiddelen rondom ‘governance, risk management en compliancy’.

Security & Risk Management

Bedrijfsprocessen zijn in steeds hogere mate afhankelijk van automatisering. Om de continuïteit van de bedrijfsprocessen te waarborgen, is het noodzakelijk dat automatisering voldoet aan intern en extern opgelegde richtlijnen. Dit geldt ook voor beheer en beveiliging. Denk aan normen zoals ISO 27002 en NEN 7510.
 

Governance, Risk Management en Compliancy

GRC is een paraplu-term voor de samenhangende processen rondom governance, risk management en compliancy:
  • Governance beschrijft de algemene aanpak voor het sturen en beheersen van de bedrijfsprocessen inclusief de hiërarchische managementstructuur. De modellen voor governance zijn veelal op basis van normenkaders opgesteld. Een voorbeeld is de NEN 7510-norm voor informatiebeveiliging binnen de zorgsector in Nederland.
  • Risicomanagement is het toetsen van het geheel van processen en risico’s ten aanzien van de normen. Denk aan technologische, commerciële, financiële, IT- en beveiligingsrisico’s. De impact of kans behorende bij risico’s kunnen worden verminderd, verplaatst, overgedragen of geaccepteerd.
  • Compliancy – toetsen ten opzicht van de gestelde eisen. Toetsing kan zowel op basis van vragenlijsten als automatisch door het uitlezen van logging van systemen (met bewijs).

Effectief en efficiënt

De GRC-processen kunnen sterk worden vereenvoudigd door de inzet van slimme automatiseringshulpmiddelen. Op basis van GRC-software kan bijvoorbeeld de toetsing ten aanzien van verschillende normenkaders worden ontdubbeld waardoor minder toetsingen nodig zijn. Door de inzet van SIEM-producten kunnen toetsingen met bewijs voor een deel worden geautomatiseerd. Een SIEM-oplossing helpt bovendien om de vereiste compliancyrapportages voor een deel te automatiseren.

Meer informatie

In een wereld waar compliancy vereist is, biedt Motiv oplossingen om dit effectief en efficiënt in te regelen. Wilt u meer weten over onze aanpak van Information Security en Risk Management? Neem dan contact op met onze experts via 030-68 77 007.