Nieuwe SERVIEW CERTIFIEDTOOL accreditatie bevestigt dat de business value van iET® ITSM verder gaat dan IT service management.
augustus 17, 2017
Nu verkrijgbaar: iET® Enterprise 15.0.3, iET® ITSM 8.3.3 & iET® Self-Service Feature Pack
oktober 27, 2017

De grote gemene deler van PIA, DPIA, SelfAssessments, en vele andere onderzoeken

Iedere organisatie heeft in meer of mindere mate te maken met een veelvoud van wetten en regels.
Deze komen vanuit internationale en nationale overheden, maar ook vanuit branche specifieke toezichthouders. Ook de (lokale) overheid dient zich te houden aan tal van Normenkaders.

Door de toenemende digitalisering is er veel aandacht voor Privacy en Informatiebeveiliging. Verscherpte regelgeving in de vorm van de AVG klopt aan de figuurlijke deur van menige instantie.

Waardevolle en soms verplichte hulpmiddelen als DPIA (Data Protection Impact Assessment) en de PIA (Privacy Impact Assessment) helpen u en uw organisatie zich voor te bereiden en op de juiste manier te verdiepen in de materie. De diverse normenkaders kennen daarnaast veelal ook eigen vragenlijst of zelfevaluatie.

Elk assessment bestaat uit vragen die u moet beantwoorden om de juiste informatie te vergaren. Het beantwoorden van de vaak uitgebreide lijst van vragen roept al de eerste dilemma’s op. Gaat u als verantwoordelijke zelf al die vragen zelf beantwoorden? Gaat u de hele assessment aan één persoon toewijzen of is het in uw specifieke geval zo dat een PIA ingevuld zal worden door de proces- of applicatie-eigenaar? Wat gebeurt er als halverwege een assessment blijkt dat een andere persoon de vragen verder moet beantwoorden doordat bijvoorbeeld het onderzochte systeem een bepaalde classificatie krijgt.

Hoe gaat u overzicht houden over de status van de assessments als geheel en over elk individueel geval? Wie is waar mee bezig, wat is de voortgang en hoe houdt u daar controle over? Natuurlijk kan elk assessment apart worden bekeken en beantwoord in Excel of Word, echter dat maakt de status- en voortgangsbewaking van 10-tallen assessments op detail niveau vrijwel ondoenlijk.

Het MexonInControl Onderzoeksportaal helpt u om bovenstaande uitdagingen onder controle te krijgen. Het Onderzoeksportaal presenteert slechts die vragen die op dat moment beantwoord moeten worden, samen met de achtergrond van de vraag zodat de specialist niet belast wordt met vragen die de verantwoordelijkheid of taak zijn van een ander. De verantwoordelijke behoudt overzicht en is op de hoogte van de status. Dit alles is natuurlijk geïntegreerd met het MexonInControl ISMS, maar kan ook gekoppeld worden met andere ISMS en GRC oplossingen. Het MexonInControl Onderzoeksportaal kan ook volledig zelfstandig worden ingezet.

Mogelijke onderzoeken

  • BIG Baselinetoets (uitgebreider dan ENSIA)
  • Checklist BIR
  • ENSIA (BIG, DigiD 2.0, Suwinet, BAG/BGT)
  • Checklist Cloud Computing
  • Zelf Evaluatie BasisRegistratie Personen
  • Self assessment Informatie Beveiliging DNB
  • Interne audit op basis van COBIT
  • Self Assessment ISO/IEC 27001
  • Eigen onderzoeken

Wilt u weten wat het MexonInControl Onderzoeksportaal voor u kan betekenen?

Neem dan contact met ons op via sales@mexontechnology.com of bel +31 33 432 17 00.

Het onderstaande filmpje geeft binnen enkele minuten een overzicht van de mogelijkheden van MexonInControl onderzoeksportaal.

Deel deze pagina.