Informatiebeveiliging

Een cyberveilige organisatie

Informatiebeveiliging is vandaag de dag een belangrijk item voor bijna elke onderneming. De organisatie daarvan is alleen niet altijd eenvoudig te realiseren en gaat in veel gevallen gepaard met tal van uitdagingen.

Als ondernemer staan daarbij een aantal belangrijke vragen centraal:

  • Hoe pak ik het aan?
  • Waar begin ik met mijn informatiebeveiliging?
  • Welke maatregelen moet ik overwegen?

Informatiebeveiliging is geen nieuw begrip en vaak wordt er al wel ‘iets’ aan de beveiliging van informatie gedaan. Maatregelen als virusscanners, een goed wachtwoord beleid en firewalls zijn inmiddels bekend. Het is daarom verstandig om eerst te inventariseren welke maatregelen al genomen zijn.

Voor een effectieve vorm van informatiebeveiliging is het echter een absolute voorwaarde dat het bestuur van een organisatie het belang en de risico’s van goed (of falend) informatiebeveiligingsbeleid begrijpt.

Zonder deze steun en de bijbehorende commitment, is het opzetten van informatiebeveiliging gedoemd te mislukken. Nadat de leiding het belang van een goede vorm van informatiebeveiliging onderschrijft, kan een begin worden gemaakt met het nemen van maatregelen.

De belangrijkste maatregelen in het kader van informatiebeveiliging zien er als volgt uit:

  1. Het opstellen van passend informatiebeveiligingsbeleid
  2. Het vaststellen van de verantwoordelijken.
  3. Zorg voor bewustwording, opleiding en training
  4. Neem maatregelen tegen kwaadaardige programmatuur
  5. Sluit overeenkomsten voor gegevensuitwisseling
  6. Beveilig de toegang tot systemen
  7. Ontwikkel en implementeer continuïteitsbeheer
  8. Houd rekening met intellectueel eigendom
  9. Beveilig bedrijfsdocumenten
  10. Bescherm persoonsgegevens
  11. Leef beveiligingsbeleid na
  12. Rapporteer beveiligingsincidenten en plan verbeter maatregelen naar aanleiding van incidenten

ISO2HANDLE is een out of the box ISMS dat u ondersteunt in al de hierboven genoemde punten. Zo kunt u met één click een kant en klare ISO 27001 template activeren die samenwerkt met uw AVG, GDPR, NEN 7510, Annex A of andere templates. Wilt u gebruik maken van onze templates maar ze helemaal aanpassen naar uw eigen smaak? Dat kan, wij doen een voorzet, u de invulling.

Normen informatiebeveiliging

Staat jouw norm of certificaat er niet bij? geen probleem, ook dat kunnen we regelen!

Informatiebeveiliging in ISO2HANDLE

Out of the box ISMS

ISO2HANDLE is een flexibel en door uzelf inrichtbaar platform met als basis een out-of-the box kwaliteitsmanagementsysteem (KMS). 

Ons uitgangspunt is dat nagenoeg elke certificering (of het nu om een ISO, NEN, specifieke branche- of organisatie richtlijn is) op dit platform werkt. Het is een kwestie  van het juiste template aanzetten of met inhoudelijke kennis eventueel met behulp van een consultant zelf aan de slag te gaan en uw eigen KMS op te bouwen.  

Hierdoor hoeft u niet zelf allerlei tools bij elkaar te zoeken, heeft u alles op een plek online, altijd en overal beschikbaar.

Een goed ingericht KMS zorgt ervoor dat uw organisatie voldoet aan de behoeften, eisen en wensen van medewerkers, directie, klanten en andere belanghebbenden. Ook het voldoen aan bepaalde Wet- en regelgeving kan hierbij horen.

Handboek opbouwen

U start bij ons met een kant en klare voorzet (bijv ISO9001). Alle stappen die u moet zetten om een volledig kwaliteitsmanagementsysteem op te bouwen zijn al voor u klaargezet en zelfs vertaald naar begrijpelijke taal. Wilt u bepaalde stappen overslaan of toevoegen? Dat is geen probleem. Wij doen een voorzet en u past het e.e.a. aan zodat het naadloos past bij uw organisatie.

Daarnaast bieden we helpteksten en kant en klare voorzetteksten om u nog meer tijd te besparen.

Wilt u nog andere normen toe te voegen? Geen probleem. Wij beschikken over vele templates met vele verschillende normen die naadloos met elkaar samenwerken.
U kunt daardoor altijd met één klik uw managementsysteem uitbreiden voor nieuwe certificaten of wetgeving. En dat scheelt tijd.

handboek-bouwen

Documentbeheer

Elke normgerelateerde stap die u moet invullen om uw certificaat te kunnen behalen zijn door u in te vullen in de vorm van  tekst, links naar intra- of internet pagina’s en/of bestanden. Word, PDF, Filmpje of diagram, u kunt het allemaal toevoegen.

Alles wat u toevoegt krijgt direct automatisch versiebeheer waardoor u altijd een waterdichte historie heeft. 

Wilt u samenwerken aan bepaalde documenten zonder dat de rest van de organisatie dit ziet of er voor zorgen dat alleen u iets live kunt zetten? Het kan allemaal met ISO2HANDLE.

Tekenbeleid

Is het voor uw organisatie belangrijk dat bepaald beleid aantoonbaar ondertekend wordt door uw collega’s? Met  ISO2HANDLE stuurt u automatisch notificaties uit naar uw collega’s met het verzoek om de laatste versie van een bepaald document of procedure te ondertekenen.

Registraties

Zodra uw documentatie op orde is is het van belang dat u ook zaken gaat registreren. Alle benodigde registratie mogelijkheden hebben we standaard al voor u klaargezet in de vorm van formulieren.

Wilt u zelf formulieren uitbreiden of toevoegen? Geen probleem, met de knop “formulier toevoegen” voegt u zelf moeiteloos nieuwe formulieren toe die u koppelt aan uw eigen handboek.

Heeft u al registraties? Geen probleem, elk formulier is in ISO2HANDLE te importeren en exporteren van en naar Excel. Wilt u via uw telefoon of Ipad registraties doen? Deze staan standaard klaar voor u en uw collega’s.

Automatische workflows

Registreren is goed maar vervolgens wilt u ook dat er iets gebeurt.
ISO2HANDLE biedt daarom vol automatische workflows. Wij doen een voorzet maar als u denkt dat het anders moet dan kunt u dit allemaal eenvoudig zelf aanpassen.

Zo kan er bijvoorbeeld een mail verzonden worden naar een vooraf gedefinieerd of geselecteerd persoon wanneer er bijvoorbeeld een klacht wordt gemeld waarbij de categorie finance is. De ontvanger krijgt een e-mail of pushbericht op zijn PC of telefoon, klikt op de link en vult de registratie aan. Hierdoor gaan er weer nieuwe e-mails uit naar andere mensen die iets met de klacht moeten doen. Pas als de klacht naar tevredenheid is opgelost stopt de workflow.

Maatregelen beheer

Naast registraties en workflows is het belangrijk dat maatregelen toegevoegd, bijgehouden en gemonitord worden. 

ISO2HANDLE biedt daarom een zeer flexibele en volautomatische maatregelen module met monitoring. Hierdoor blijft er nooit iets liggen en gaan er automatisch notificaties uit als bijvoorbeeld iets dreigt te verlopen.

Dashboarding

Registreren is goed maar meten en trendanalyses maken is een zeer nuttige aanvulling. ISO2HANDLE biedt daarom een zeer flexibele rapportage mogelijkheid waardoor u zelf grafieken kunt maken over alle registraties die in het platform worden gedaan.

Zo kunt u trend analysis, doorsneden, tal van andere grafieken maken en deze terug laten komen op uw eigen dashboards.

Denk daarbij bijvoorbeeld aan een overzicht met: 

  • Aantallen klachten per categorie
  • Aantal openstaande klachten
  • Aantal nog niet ondertekende documenten
  • Aantal incidenten op het gebied van X,Y,Z

Gebruikersbeheer

De ene gebruiker is de andere niet. De ene gebruiker mag alleen iets bekijken, de andere mag alles en weer een ander alleen informatie toevoegen (bijvoorbeeld een formulier). 

Het platform van ISO2HANDLE kent vele mogelijkheden als het gaat om gebruikersbeheer. 

Wilt u niet alle gebruikers met de hand toevoegen? Geen probleem. Upload een lijst met gebruikers via Excel en koppel ze eenvoudig aan gebruikersprofielen. Wilt u nog een stapje verder gaan? Koppel dan ons platform via een Single Sign On mogelijkheid zodat uw IT afdeling het gebruikersbeheer centraal kan regelen.

Audits

Als uw organisatie gecertificeerd is dan zal een Certificerende Instantie (CI) eens in de zoveel tijd bij uw organisatie op bezoek komen om te kijken of u de afgesproken procedures volgt en wat daarvan de resultaten zijn. Vaak kost een dergelijke audit uw organisatie veel kostbare tijd.

Met het platform van ISO2HANDLE kunt u op voorhand al zien wat u goed doet, wat beter kan en wat er nog mist. Daarnaast kunt u ervoor kiezen de auditor van de Certificerende Instantie op afstand toegang te geven tot bepaalde delen van uw digitale managementsysteem. Dit doet u met een vanaf – tot datum waarop u de auditor toegang heeft. De auditor kan dan exact zien hoe het ervoor staat en komt daarna bij u op kantoor om alleen nog de details te bespreken van eventuele gevonden punten. Dit scheelt de Auditor en u veel tijd en daarmee vaak ook geld.

Meer weten? Bekijk dan onze functionaliteiten pagina

Zelf uitproberen zegt meer dan 1000 woorden

Start proefperiode

Probeer ISO2HANDLE voor 30 dagen geheel gratis. Na 30 dagen stopt de proefperiode automatisch.

Ben je nog niet toe aan een proefaccount? Vraag dan een online rondleiding aan >

200+ Bedrijven gingen u voor

Nog niet overtuigd?
Lees de ervaringen van onze klanten 

Roelof Beeftink
ISO2Handle is flexibel, gebruikersvriendelijk en ideaal om je kwaliteitsmanagementsysteem (digitaal) te onderhouden. We gebruiken ISO2Handle voor ISO 9001:2015 en ISO 13485. Daarnaast hebben we een module voor AVG. Het systeem biedt veel …
Bert Koelewijn
Wij zijn eindgebruiker van ISO2Handle en dit managementsysteem bevalt ons tot op heden uitstekend. Met de overgang van VCA2008/5.1 naar VCA2017/6.0 zochten we een systeem waarmee we in eerste instantie op eenduidige en eenvoudige wijze een …
Maike Korthout
ISO2HANDLE heeft een top systeem wat flexibel in te zetten is voor elk bedrijf. Met de voorzetten die standaard in het systeem zitten, kun je als klein bedrijf op een praktische manier een managementsysteem opzetten. Het is ook mogelijk …
Jasper Steenkamp
Ik werk inmiddels enkele maanden samen met ISO2HANDLE en heb gemerkt dat ze erg flexibel en behulpzaam zijn. Daarnaast denken ze aan alle kanten met mij mee bij vragen, waardoor het resultaat vaak nog beter is dan ik voor ogen had.