SEP | Software tools voor (lokale) overheidsinstanties - ISMS (Information Security Management System)
17338
page-template,page-template-full_width,page-template-full_width-php,page,page-id-17338,page-parent,qode-listing-1.0.1,qode-social-login-1.0,qode-news-1.0,qode-quick-links-1.0,qode-restaurant-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,bridge,wpb-js-composer js-comp-ver-5.4.7,vc_responsive

ISMS

Als gemeente of gemeenschappelijke regeling wilt u voldoen aan de Baseline Informatiebeveiliging Gemeenten (BIG). Vaak is dit een complexe situatie waarbij van u wordt verwacht dat u de opzet, het bestaan én de werking organiseert.

Het ISMS van SEP kent veel functionaliteiten en wordt mét de klant doorontwikkeld. Samen met partner Pepperflow bieden wij een uniek en compleet ISMS pakket aan. Zo bespaart u tijd en kunt u gemakkelijk de informatieveiligheid binnen uw organisatie waarborgen.

Een compleet pakket

SEP bundelt haar krachten met Pepperflow om u als gemeente of gemeenschappelijke organisatie optimaal te kunnen ondersteunen. U kunt als gemeente de keuze maken die aansluit bij uw situatie en/of ambitie. U heeft hierin keuze uit onze drie pakketten: ISMS Basis, ISMS Plus en ISMS Pro.

Grip op informatieveiligheid

Deze beheersingstool geeft inzicht in actuele voorbeelddocumenten en alle beheers- én beveiligingsmaatregelen per rol. Of u nu CISO bent of met een kleine groep binnen de organisatie deze verantwoordelijkheid heeft. ISMS Basis is het ideale startpakket naar informatieveiligheid en privacy.

Controle op informatiebeveiliging

Het ISMS Plus-pakket biedt een uitgebreide workflow waarbij de audittrail vastgelegd kan worden. Daarnaast worden notificaties, rollen en verantwoordingen op maat gemaakt. Daarnaast kunnen volledige rapportages gemaakt worden. ISMS Plus is de volgende stap naar een informatieveilige organisatie.

Volledige risicobeheersing

Informatieveiligheid en privacy zijn onderdeel van de gehele risicobeheersing in de organisatie en dienen uiteindelijk permanent in de planning- en controlcyclus van een gemeente te worden meegenomen. Met het ISMS Pro-pakket worden informatieveiligheid en privacy volledig geïntegreerd in de planning- en controlcyclus.

Functionaliteiten

Praktisch monitoren, plannen en bewaken

U kunt zelf de beheer- én beveiligingsmaatregelen voorzien van notities, planning, actiehouder, eventueel budget en uren of mailnotificaties zodat u de situatie monitort en te allen tijde overzicht houdt. Aan elke beveiligingsmaatregel wordt een eigenaar toegekend binnen de organisatie. Ook kunt u per maatregel notificaties instellen waardoor actiehouders automatisch via de mailfunctie worden aangestuurd. Het ISMS van SEP is praktisch, handzaam én compleet.

Dashboard – rapportages

In één overzicht zien welke maatregelen deels, volledig of nog niet zijn geïmplementeerd en van welke maatregelen u de risico’s accepteert en niet van toepassing verklaart. Op elk moment rapporten kunnen genereren per normenkader, status, eigenaar, actiehouder, aangesloten organisatie etcetera. We blijven de mogelijkheden uitbreiden.

Zoekfunctie

Eenvoudige en brede zoekfunctie in de beheer- en beveiligingsmaatregelen én in de documenten.

Documenten én eigen documenten

Het ISMS is gevuld met ruim 200 voorbeelddocumenten voor alle normenkaders (DigiD, BRP, Suwinet, BAG, etc.). Deze zijn vooringevuld met uw eigen specifieke gegevens. De procedures in deze documenten worden door SEP op actualiteit bijgehouden. Dat scheelt u veel tijd, ook bij de verantwoording via de ENSIA-tool! Op elk moment kunt u documenten opnieuw genereren naar de actualiteit. Geen onnodige ballast doordat documenten zijn gekoppeld aan de maatregel die van toepassing is. U heeft tevens de mogelijkheid tot het invoegen en uploaden van eigen documenten(sjablonen) indien u afwijkt van de standaard.

 

Exportfunctie

Het ISMS beschikt over een exportfunctie. Daarmee kunt u gegevens exporteren waardoor deze eenvoudig in een ander systeem kunnen worden geïmporteerd.

Privacy en passende beveiligingsmaatregelen

U kiest met het ISMS van SEP voor een gevuld ISMS. Hiermee heeft u al toegang tot alle documenten van de passende beveiligingsmaatregelen op het gebied van privacy, zoals incidentregistratie, dataclassificatie, correctie van persoonsgegevens, inzagerecht van persoonsgegevens, geheimhouding, verwerkersovereenkomst en meldplicht datalekken.

Wilt u de AVG uitgebreider implementeren binnen uw organisatie? Informeer dan naar onze privacytool die wij eventueel gekoppeld aan het ISMS kunnen leveren.

Speciaal voor samenwerkende organisaties

Sinds begin 2017 heeft het ISMS een extra functionaliteit voor samenwerkende organisaties (SO). Met deze extra functionaliteit heeft u overzicht, mét behoud van eigen verantwoordelijkheid. U kunt koppelen aan (meervoudige) gemeenschappelijke regelingen, andere gemeenten óf organisaties (O) die moeten voldoen aan de BIG. Als samenwerkende organisatie belegt u een gedeelte van de maatregelen bij een andere organisatie. Maar u wilt totaaloverzicht blijven behouden, want ook ENSIA beschouwt u als één organisatie.

ENSIA-module

SEP heeft een ENSIA-module ontwikkeld. Deze kan automatisch of handmatig worden gevuld vanuit het ISMS van SEP. Als u de ENSIA al heeft ingevuld bij de overheid, dan kunt u de gegevens importeren in onze ENSIA-module, en van daaruit het ISMS laten vullen. Zo bent u snel op weg met ENSIA.

Het ISMS van SEP groeit mee

Het ISMS van SEP groeit mee met uw behoeften. Wijzigingen worden in overleg met en op aangeven van gebruikers doorgevoerd.
SEP wil gemeenten helpen, ondersteunen en ontzorgen.
Gebruikers weten waarom ze ons kiezen.

Het ISMS van SEP groeit mee met uw behoeften. Wijzigingen worden in overleg met en op aangeven van gebruikers doorgevoerd.
SEP wil gemeenten helpen, ondersteunen en ontzorgen.
Gebruikers weten waarom ze ons kiezen.

Implementatie en dienstverlening

Wij bieden diverse vormen van dienstverlening aan, in samenwerking met onze partner Cuccibu:

Wilt u meer informatie of een presentatie bij u in huis?