ISMS van SEP | Informatieveiligheid én privacy goed georganiseerd
55885
page-template,page-template-full_width,page-template-full_width-php,page,page-id-55885,qode-quick-links-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-child-theme-ver-12.1.1582105462,qode-theme-ver-12.1,qode-theme-bridge,wpb-js-composer js-comp-ver-6.3.0,vc_responsive

Het ISMS van SEP

Binnen één trainingsdag aan de slag: turn-key oplossing

SEP biedt professionele tooling op het gebied van informatieveiligheid en/of privacy, waarbij u zelf het niveau kiest dat bij u past. Ú heeft de volledige regie, maar u wordt wel zoveel mogelijk ontzorgd door onze turn-key oplossingen.

 

Een ISMS moet praktisch en eenvoudig zijn waar het nodig is, en uitgebreid als de organisatie hierom vraagt. Dit is afhankelijk van de ambities van de gemeente. Een belangrijke functie van het ISMS is dan ook de maximale ondersteuning in de Plan-Do-Check-Act-cyclus voor de CISO, de betrokken medewerkers én het management.

 

Het ISMS van SEP kenmerkt zich daarnaast door een minimale implementatie, veel vooringevulde informatie en ondersteunend materiaal.

Waarom het ISMS van SEP?

  • Turn-key oplossing, zoveel mogelijk vooringevuld
  • Zéér geschikt voor samenwerkende organisaties.
  • Alle normenkaders zijn aanwezig (BAG, BGT, BIO, BRO, BRP, DigiD, Reisdocumenten, Suwi en nog veel meer).
  • Kies zelf uit meerdere AVG-normenkaders (VNG, CIP, NOREA) en IBD-Privacy.
  • Risico-analyse met voorgedefinieerde wizardfuncties (BBN-toets) en DPIA-wizard.
  • Alle BIO-controls met alle ISO27002 informatie gekoppeld aan de informatieclusters en voorgedefinieerd.
  • Slimme en eenvoudige workflow zonder extra licentiekosten mét automatische gegevensverwerking.
  • Uitgebreide workflowfunctionaliteit mogelijk en op maat in te richten.

  • Bijna 300 doorzoekbare templates.
  • Bewijslast is eenvoudig te uploaden.
  • Krijg beschikking over alle handreikingen zoals vermeld in de BIO.
  • Stuur met dashboards, overzichten en rapportages.
  • Koppeling tussen de BIO en de ENSIA.
  • Uitgebreide helpfunctie met begrippenlijst en FAQ.
  • Uitgebreide ondersteuning voor implementatie en inbedding mogelijk.
  • Volledige integratie met de functies van privacy: register van verwerkers, verwerkingsactiviteiten en verwerkersovereenkomsten met signaalfunctie en mogelijkheid voor dashboard, dwarsdoorsneden en rapportages en DPIA-wizard.

1. Snel aan de slag

Met het ISMS van SEP kunt u direct van start. Er is nauwelijks implementatie nodig: SEP maakt de organisatie en de ISMS-beheerder aan. De beheerder kan daarna zelf nieuwe gebruikersrollen aanmaken. Binnen één trainingsdag bent u aan de slag met deze turn-key oplossing.

2. Koppel samenwerkende organisaties

Het ISMS kan zo ingericht worden dat u informatie kunt delen met meerdere organisaties. Samenwerkende organisaties hebben de mogelijkheid om te koppelen met (meervoudige) gemeenschappelijke regelingen of met andere organisaties. Het ISMS borgt dat iedereen eigen verantwoordelijkheden heeft ten aanzien van informatieveiligheid, en geeft tegelijkertijd een totaaloverzicht en -inzicht.

ISMS PDCA-cyclus SEP
3. Kies de normenkaders

Met ons ISMS bepaalt u zelf welke normenkaders van toepassing zijn voor uw organisatie en welke variant het beste bij u past. U kunt kiezen uit de normenkaders BAG, BGT, BIO, BRO, BRP, DigiD, Reisdocumenten en Suwi. De AVG is als apart normenkader in drie varianten beschikbaar (VNG, NOREA, CIP). Uiteraard is het mogelijk om zelf meer normenkaders toe te voegen.

4. Selecteer de informatieclusters

U bepaalt welke (voorgedefinieerde) informatieclusters uw organisatie heeft. SEP levert een beknopte en uitgebreide set informatieclusters, samengesteld door inhoudsdeskundigen en gebaseerd op de ENSIA. De uitgebreide set bestaat uit bijna 150 voorgedefinieerde informatieclusters. Uiteraard kunt u ook zelf informatieclusters toevoegen.

5. Bepaal uw beveiligingsniveau

Wilt u snel en praktisch aan de slag? Volg dan de vooringevulde BBN-toets. Er zijn meer vooringevulde wizardfuncties beschikbaar, zoals de DPIA-wizard. U kunt ook zelf een wizard samenstellen.

6. Direct overzicht van alle controls

Zodra de informatieclusters zijn gekozen, worden automatisch alle bijbehorende BIO-controls klaargezet. Bij elke control staat alle relevante informatie. Zo heeft u direct overzicht van de controls en kunt u meteen aan de slag.

ISMS
7. Wijs controls en maatregelen toe aan betrokkenen

De workflow kan van start als alle normenkaders, informatieclusters en controls zijn ingesteld. Met de intuïtieve workflow van ons ISMS is het voor de gebruiker eenvoudig om de status van maatregelen bij te werken. De CISO of FG kan de workflow daarnaast gemakkelijk aanpassen, om controlerend op te treden en om verantwoordelijkheden te delegeren zoals afgesproken in de organisatie. Het ISMS van SEP kent een eenvoudig én uitgebreide workflow. Met de slimme eenvoudige workflow is het mogelijk om updateverzoeken via mail te versturen zónder dat een gebruiker zich in het systeem hoeft aan te melden.

 

U kunt ook kiezen voor een uitgebreide workflow, waarbij medewerkers via een notificatie een link naar een maatregel of verwerkersovereenkomst kunnen ontvangen en in het ISMS de status eenvoudig kunnen aanpassen.

Onderscheidend

De content van SEP

Het ISMS bevat bijna 300 voorgedefinieerde templates op het gebied van de BIO, de zelfevaluatie BRP, Reisdocumenten, DigiD en een aantal andere normenkaders. Hiermee bespaart u veel tijd rond procedures en opzet.

 

Jaarlijks wijzigen de procedures door nieuwe eisen vanuit de ministeries. Deze actualiteit wordt door SEP bijgehouden. Minimaal twee keer per jaar brengen wij nieuwe releases uit. Ook dat scheelt ú tijd!

 

De vooringevulde content wordt toegesneden op uw organisatie door middel van organisatiespecifieke variabelen. Alle content is zelf aan te passen naar eigen behoeften. Alle templates zijn auditwaardig en direct zichtbaar bij de verschillende maatregelen.

BIO documenten van SEP
8. Overzicht en inzicht met het dashboard

Met het ISMS van SEP kunt u moeiteloos de diverse normenkaders verbinden aan uw risico’s, zodat u de gewenste dwarsdoorsneden kunt bekijken en kunt toevoegen aan uw dashboard.

 

Er is een aantal voorgedefinieerde overzichten beschikbaar, maar u kunt ook zelf uw dashboard creëren met die dwarsdoorsneden die voor u van belang zijn. Met behulp van filters en sorteringen kunt u gemakkelijk interactieve overzichten genereren en exporteren naar Excel. Met behulp van de rapportage-templates maakt u daarnaast eenvoudig en snel een beknopte (management)rapportage.

9. Verantwoording naar de ENSIA

In het ISMS van SEP zijn de ENSIA-vragen gekoppeld aan de maatregelen van de BIO, waardoor verantwoording op één plek plaatsvindt en u de ENSIA kunt coördineren vanuit het ISMS. Met een export legt u gemakkelijk verantwoording af. Daarnaast heeft de geïntegreerde ENSIA-lijst een aantal extra functionaliteiten: ze bewaart de historie, is doorzoekbaar per normenkader en u heeft de mogelijkheid om extra interne notities te maken. U wint hiermee andermaal kostbare tijd.

ISMS dashboard
hulp bij het ISMS
10. Hulp bij het gebruik, implementatie en borging

Maak gebruik van uitgebreide ondersteuning in de vorm van e-learning, een begrippenlijst, tips en jurisprudentie. Bovendien zijn er nieuws- en ondersteuningspagina’s in het ISMS én er is een telefonische helpdesk.

 

Heeft u behoefte aan ondersteuning bij de functionele implementatie? Natuurlijk is ook dat mogelijk. Met behulp van workshops – in samenwerking met onze partner Cuccibu – ondersteunen wij u om het ISMS goed te implementeren en te borgen in uw organisatie.

PDCA-cyclus ISMS workshops
Wilt u een vrijblijvende presentatie van ons ISMS?

Neem dan contact met ons op om de mogelijkheden te bespreken of schrijf u in voor een webinar.

Download hier de volledige brochure.