Compliance

Aantoonbaar "in control" zijn


Wet- en regelgeving stelt steeds hogere eisen aan organisaties. Processen moeten meetbaar en voorspel-baar zijn. Organisaties moeten meer en meer kunnen aantonen dat zij compliant zijn met richtlijnen en wet- en regelgeving

De Compliance Analysis


De "Compliance Analysis" is een analyse waarbij wordt gemeten in hoeverre een organisatie, organisatiedeel of systeem voldoet aan een vooraf bepaalde norm. Deze norm kan een (internationaal) erkende standaard zijn, zoals de ISO 17799, maar kan ook uw eigen organisatienorm zijn. Hierbij wordt de mate waarin een organisatie aan een norm voldoet gemeten in verschillende "volwassenheidsniveaus".

Gebruik van tooling


Op de markt zijn diverse programma's te koop waarmee compliancy met bijvoorbeeld Sarbanes Oxley, Basel II of ISO 17799 kan worden gemeten. Op zich goede en nuttige hulpmiddelen. Maar wat te doen als wetgeving verandert of als u compliancy met eigen beleid en standaarden wilt meten? Een ander probleem is dat het niet voldoen of gedeeltelijk voldoen aan een bepaalde richtlijn voor de ene organisatie ernstiger zal zijn dan voor de andere organisatie. U zult het inschatten van uw risico's zelf handmatig moeten doen of afgaan op het standaard oordeel van een tool

Met ons compliance programma bepaalt u zelf:

  • Langs welke norm u wilt gaan meten;
  • Hoeveel en welke niveaus van compliancy er zijn;
  • Wat het al dan niet geheel of gedeeltelijk voldoen aan een bepaalde norm inhoud (risico inschatting);
  • Welke functionarissen in uw organisatie. verantwoordelijk zijn voor welke richtlijn of norm.

Toepassing


Compliance kan zeer waardevol zijn bij nulmetingen en regelmatige self- assessments, waarbij gemeten moet worden langs een standaard (zoals de ISO 17799) of een eigen baseline.

Via compliance krijgt u greep op informatiebeveiliging en kunt u ook naar directie of naar toezichthouders aantonen dat u weet waar u staat en wat er nog moet worden gedaan, met andere woorden, dat u greep heeft op informatiebeveiliging.

Wat is ons compliance programma


Ons compliance programma is een kennisobject, die met behulp van StandardGUI kan worden geladen. Dank zij dit zeer flexibele concept is het mogelijk om onze kennisobjecten zeer snel aan te passen aan de behoefte van een organisatie en om maatwerk te kunnen leveren, zonder aanpassingen van programmatuur.

Compliance Systeemanalyse


Met ons kennisobject ComplianceSA2L is het mogelijk om op basis van de uitkomsten van de systeemanalyse met SA2L, maatregelen toe te kennen aan verantwoordelijke functionarissen binnen uw organisatie. Vervolgens wordt een compliance object gegenereerd die u kunt gebruiken om na te gaan in hoeverre de organisatie voldoet aan de uitkomsten van de analyse. Het object kent een grafische weergave van resultaten.

Meer informatie


Indien u meer wilt weten over Compliance, kunt u onze brochure downloaden of contact met ons opnemen.

Column Header

Secure Connection BV




Column Footer
Column Header
Zoeken


WWW assutools.com
Google

Het Compliance concept

Schematisch overzicht:
(klik voor uitvergroting)
Grafische output:
(klik voor uitvergroting)
Column Footer