Geplaatst 06-11-23
Bij TrustBound GRC zetten we ons in om het beheer van compliance, risico's en audits van jouw organisatie te vereenvoudigen. Een complex proces, maar met ons platform wordt het een overzichtelijk traject.
In vijf duidelijke stappen wordt veilige omgang met data meetbaar en haalbaar. Op deze pagina lopen we in vogelvlucht langs de vijf stappen van het ingebruiknemen van TrustBound GRC.
Zo weet je precies weet wat je kunt verwachten en hoe je de voordelen van ons platform optimaal benut.
5 overzichtelijke stappen
-
Kick-off, Plan van Aanpak en training
-
Configuratie en functioneel beheer
-
Migratie en basisanalyse
-
Nulmeting
-
Afronding en ingebruikname
De eerste stap van de TrustBound GRC-implementatie is een kick-off meeting om met alle betrokkenen om doelen en planning te bespreken. Daarna gaat het kernteam aan de slag met het concreet maken van het Plan van Aanpak aan de hand van de aangeleverde templates en best-practices. Tot slot wordt in deze fase de productie- en test-/trainingsomgeving beschikbaar gemaakt.
Het kernteam houdt periodiek overleg om de voortgang te monitoren en kan daarbij een ingebruikname specialist raadplegen. De kerngebruikers worden zo on-the-job getraind in het gebruik van het platform.
In de tweede stap wordt het TrustBound GRC-platform geconfigureerd naar de specifieke behoeften van de organisatie.
Dit omvat het instellen van de organisatie-specifieke gegevens zoals contact- en notificatie-instellingen, alsook het definiëren van de belangrijkste categorieën voor bijvoorbeeld betrokkenen en persoonsgegevens.
Verder worden er afspraken gemaakt over het beheer van het platform, zoals het registreren van gebruikers en het beheren van documenten. Door middel van Leidraden worden de gewenste voorkeuren geëvalueerd en vastgelegd. De kern van deze fase is het inrichten van passend functioneel beheersysteem en bijhorende documentbeheer.
Enkele voordelen van het werken met TrustBound GRC zijn
- Intuïtieve modules voor informatiemanagement en risicobeheer.
- Geavanceerde functies voor het monitoren en rapporteren, om je werkproces te stroomlijnen.
- Ondersteuning bij audits, waardoor je met vertrouwen door assessments heen gaat.
- Samenwerking met een community van professionals, wat leidt tot uitwisseling van best-practices en innovatie.
De derde fase van het ingebruiknametraject bestaat uit drie onderdelen die een solide migratie en basisanalyse te waarborgen.
3.1 Algemeen
Deze stap richt zich op de inrichting van de nieuwe productieomgeving die nu is opgeleverd. Leveranciers, applicaties en verwerkingen die al bekend zijn bij de organisatie, kunnen direct worden overgezet, waardoor de nadere afstemming en inrichting kan starten.
De omgeving is verbonden met Smarthub, die het mogelijk maakt om snel algemene kennis over veelvoorkomende processen, organisaties en bedrijfsmiddelen te integreren in de huidige administratie. Deze informatie kan eenvoudig worden toegevoegd en aangepast aan de hand van de specifieke behoeften. Er wordt tevens aandacht besteed aan het bijwerken en verfijnen van vragenlijsten die essentieel zijn voor het uitvoeren van basisanalyses. Denk hierbij aan de controle en aanpassing van de Pre-DPIA toets voor verwerkingen, de DPIA zelf, de BIV-dataclassificatie voor bedrijfsmiddelen en de leveranciersbeoordeling.
Tot slot wordt de basisrapportage opgesteld met de stuurinformatie, die voortkomt uit overgezette data.
3.2 Basisrisicoanalyse
Vervolgens wordt aandacht besteed aan de basisrisicoanalyse. Het team voert risico-inschattingen uit door middel van pre-DPIA’s en BIV-classificaties. Bestaande risicoanalyses en behandelplannen worden in het nieuwe systeem gemigreerd. Er wordt een planning opgesteld voor toekomstige risicoanalyses en DPIA's, en het basisrapportagesjabloon wordt uitgebreid met risicobeheerinformatie.
3.3 Registers voor incidenten, datalekken en verzoeken
De module voor de registratie van incidenten, datalekken en verzoeken wordt ingericht. Het team stelt standaardeigenaren in voor verschillende soorten incidenten en koppelt, indien gewenst, het systeem aan TOPdesk. Ook is er ruimte voor het opnemen van aanvullende beoordelingsvragen. Voorheen geregistreerde verzoeken en incidenten worden overgezet.
Ook hier wordt het rapportagesjabloon bijgewerkt met details van de incidentmeldingen en er wordt besproken of er een aparte, aanvullende rapportage moet worden ingericht.
Gemakkelijk starten?
Lees over onze aanpak voor het eenvoudig en snel opzetten van een beheersysteem voor AVG en Toezicht.
In stap 4 brengen we de actuele staat van informatiebeveiliging en gegevensbescherming binnen de organisatie in kaart door middel van een nulmeting.
Hierbij beoordelen we de beheermaatregelen tegen de standaarden van relevante normenkaders voor informatiebeveiling (ISO/NEN, BIO, NIST) en privacy, en geven deze een voorlopige score op een volwassenheidsschaal. De resultaten hiervan zijn onmiddellijk zichtbaar in de Compliance-monitor.
Tijdens de beoordeling bepalen we hoe elke maatregel wordt toegepast en onderhouden - en voorzien we ze van de juiste context door ze te koppelen aan geregisteerde items, zoals applicaties of verwerkingen. Waar mogelijk vullen we de maatregelen aan met relevante documentatie.
Tijdens de nulmeting noteren we meteen de 'quick wins' – beheerprocessen die al effectief zijn of bijna volledig geïmplementeerd – en regelen hiervoor direct onderhouds- en controletaken in om de beheersing te documenteren en aantoonbaar te maken.
Afsluitend wordt het basisrapportagesjabloon aangevuld met de gegevens over interne beheersing.
De laatste stap is gericht op het gereed maken van het platform voor gebruik.
Je organisatie controleert de rapportages en het kernteam test het platform op functionaliteit. TrustBound zorgt dat alle technische vragen zijn behandeld en het functioneel beheer definitief over.
Nog niet getrainde medewerkers krijgen een interne opleiding, en kerngebruikers worden aangemoedigd deel te nemen aan de TrustBound GRC Gebruikersgroep voor ondersteuning en kennisdeling.
Neem vandaag nog de controle over je informatiebeveiliging.
Altijd compliant met TrustBound GRC
Maak vandaag nog het verschil. Waag de stap naar een efficiëntere en veiligere toekomst en vraag nu een gratis online demo aan.
Met de GRC-tooling van TrustBound is het benutten van trends en best practices bij informatiebeveiliging en -bescherming eenvoudiger en leuker. Van ISMS-tooling tot een complete GRC-tool en van AVG-software tot een complete DPIA-tool.