Onze visie op compliance

In control zijn en blijven

Meer en meer wordt van organisaties verwacht en geeist dat zij hun bedrijfsprocesen op orde hebben en dat er een controleerbaar systeem is ingevoerd, waaruit blijkt dat het management in control is en blijft. Bij controleerbaarheid hoort ook "meten". Er dient te worden gemeten in hoeverre de organisatie voldoet aan standaarden, richtlijnen en Wet- en Regelgeving.

Normenset m.b.t. security

M.b.t. security zal een organisatie op basis van het beleid van de organisatie, Wet- en Regelgeving, een Risico Analyse en beschikbare standaarden, zelf een eigen set van normen moeten ontwikkelen. Hiervoor kan gebruik worden gemaakt van de Process Dependancy Analysis, zoals deze door Secure Connection is ontwikkeld.

Compliance metingen

Er dient frequent (bijvoorbeeld vier keer per jaar) metingen te worden verricht binnen de organisatie m.b.t. de mate waarin de organisatie voldoet aan de set van normen. Op hiervan kan worden vastgesteld waar nog afwijkingen zijn en welke acties ondernomen moeten worden ondernomen. Op basis van de compliance reports kan worden afgelezen in hoeverre de organisatie security "in control" heeft. Secure Connection heeft hiervoor een aanpak en kennisprogrammatuur ontwikkeld.