IC Control

Governance, Risk & Compliance
(GRC)-tool

Demo aanvragen

Organisaties moeten aan steeds meer normen voldoen op het gebied van informatieveiligheid, wet- en regelgeving. Je moet als verantwoordelijke binnen de organisatie kunnen aantonen dat je in control bent. IC Control is dé Governance, Risk & Compliance (GRC)-tool die je helpt bij het beheersen van interne processen, gedragscodes en wet- en regelgeving.

Wil je een afspraak maken voor een demo van de vernieuwde IC Control of informatie ontvangen? Neem dan contact met ons op per e-mail of bel naar 085 30 30 279.

IC Control: De status per normenkader inzichtelijk met de GRC-tool

IC Control is dé Governance, Risk & Compliance (GRC)-tool die direct inzicht geeft in alle normen, frameworks en verplichtingen. De tool is eenvoudig in gebruik. Een overzichtelijk dashboard voor inzicht in en controle op informatieveiligheid en privacy toont de status per normenkader. Je ziet daardoor in één oogopslag waar je staat en welke normenkaders je nog dient af te vinken. Er kan direct gestart worden met de tool. Veel gebruikte normenkaders als ENSIA, BIO, 27001/2 en Privacy Control Framework zijn namelijk al ingevuld met de koppeling naar de control en maatregel.

 

Wij zorgen dat je eenvoudig voldoet aan wet- en regelgeving

We hebben informatiebeveiliging en privacy geïntegreerd. Het zijn geen losse onderwerpen maar vullen elkaar aan en versterken elkaar. Net zoals de CISO en de FG elkaar versterken. Met IC Control wordt jouw dagelijkse werk en het werk van collega’s een stuk gemakkelijker:

Bespaar tijd en geld

De controls en verplichte maatregelen hebben wij in IC Control al voor je gekoppeld. Daarnaast kun je meerdere normen tegelijk afvinken en eenvoudig rapporteren aan diverse stakeholders.

Inzicht en ondersteuning

Krijg inzicht in de status van de geldende normenkaders. Met het inzicht in de borging van controls maak je voor jouw collega’s, het management en bestuur de risico’s inzichtelijk. We helpen je door per bedreiging aan te geven wat de mogelijke maatregelen zijn die je kunt nemen.

Uitgebreide risicoanalyse

Krijg inzicht in de risico’s voor jouw organisatie. Met IC Control bepaal je eenvoudig de scope, werk je met scenario’s (verhalen ter ondersteuning), met gerichte (conditionele) vragenlijsten en maak je risico’s op een toegankelijke wijze inzichtelijk door deze te identificeren en te analyseren.

Hoe IC Control jouw werkzaamheden eenvoudig maakt:

  • Krijg inzicht in de status van de geldende normenkaders in jouw organisatie voor zowel informatieveiligheid als privacy;
  • Bewaak de voortgang op iedere norm;
  • Vink meerdere normen tegelijk af;
  • Rapporteer eenvoudig aan diverse stakeholders;
  • Risico’s analyseren op de processen in jouw organisatie met een onderbouwde risicoanalyse (koppeling normen en maatregelen).

 

De voordelen van IC Control

  • Eenvoudig in gebruik en te beheren;
  • Veilige Software as a Service (SaaS)-oplossing;
  • Hosting voor ISO27001 gecertificeerde Nederlandse hoster;
  • Integraal inzicht in de interne beheersing;
  • Eenvoudige voorbereiding op audits;
  • Efficiënte inzet van mensen en middelen;
  • CISO, FG, Controller en vakspecialisten kunnen samenwerken;
  • Sluit aan op de andere producten van SafeHarbour, zoals IC Content (ISMS & PMS) en ook op jouw eigen ISMS.

Baseline Informatieveiligheid Overheid (BIO)

In de Baseline Informatiebeveiliging Overheid heeft het risicomanagement een prominente rol. Het doel van risicomanagement is om de bedrijfsmiddelen van de organisatie op een goede manier te beschermen. Risicomanagement helpt ook om efficiënter en effectiever te zijn in je aanpak. Welke risico’s zijn er? Hoe waarschijnlijk zijn deze? Wat is de impact voor jouw organisatie en wat heb je ertegen gedaan? De BIO geeft ons deze mogelijkheid want in de BIO zelf staan nog niet alle maatregelen. Er zijn binnen de BIO verplichte maatregelen, de zogenaamde overheidsmaatregelen en daarnaast dien je deze vanuit je risicoanalyse aan te vullen.

Algemene Verordening Gegevensbescherming (AVG)

Ook in de Europese privacy wetgeving heeft het in kaart brengen van risico’s een plaats gekregen. Het gaat hier om de risico’s voor de rechten van betrokkenen. Zo dient de verantwoordelijke voor een gegevensverwerking met een gegevensbeschermingseffect beoordeling (artikel 35 AVG / DPIA) de risico’s in kaart te brengen. In het ontwerp van de gegevensverwerking bij bepaling van verwerkingsmiddelen en bij de verwerking zelf moet er rekening gehouden worden met de risico’s voor de rechten van de betrokkene. Het privacy control framework van NOREA geeft specifieke beheersingsmaatregelen weer om te kunnen voldoen aan de AVG. Op basis van het uitvoeren van een DPIA of de  Project Quickscan AVG kan je invulling geven aan deze maatregelen.

IC Control en IC Content: Het perfecte duo

Waar IC Control inzage geeft in de mate van beheersing van de processen en risico’s, geeft IC Content (ISMS en PMS) de omschrijving van de processen en de inrichting waarmee je kan voldoen aan de normen en wet- en regelgeving. Gebruik IC Content als de perfecte aanvulling van IC Control en stuur gemakkelijk op normen, risico’s en verantwoording!

Informatieaanvraag IC Control

Ontvang informatie over de nieuwe versie van IC Control. Voor meer informatie of het maken van een afspraak kun je ook contact met ons opnemen per e-mail of door te bellen naar 085 30 30 279.
    Hiermee heb ik kennis genomen van het Privacystatement van SafeHarbour en geef uitdrukkelijk toestemming voor het verwerken van mijn e-mailadres, voornaam en achternaam om de SafeHarbour nieuwsbrief te kunnen ontvangen.