LIAS ISMS & Content (plus)

Organisaties moeten aan steeds meer normen voldoen op het gebied van informatieveiligheid, wet- en regelgeving. Je moet als verantwoordelijke binnen de organisatie aantonen dat je in control bent. LIAS ISMS & Content (plus) is dé Governance, Risk & Compliance (GRC)-tool die je helpt bij het beheersen van interne processen, gedragscodes en wet- en regelgeving.

Lees meer

Governance, Risk & Compliance (GRC)-tool

LIAS ISMS & Content (plus): De status per normenkader inzichtelijk met de GRC-tool

LIAS ISMS & Content (plus) is dé Governance, Risk & Compliance (GRC)-tool die direct inzicht geeft in alle normen, frameworks en verplichtingen. De tool is eenvoudig in gebruik. Een overzichtelijk dashboard voor inzicht in en controle op informatieveiligheid en privacy toont de status per normenkader. Je ziet daardoor in één oogopslag waar je staat en welke normenkaders je nog moet afvinken. Je kan direct starten met de tool. Veel gebruikte normenkaders als ENSIA, BIO, 27001/2 en Privacy Control Framework zijn namelijk al ingevuld met de koppeling naar de control en maatregel.

Lees hier alles over LIAS Informatiebeveiliging & Privacy.

Hoe LIAS ISMS & Content (plus) jouw werkzaamheden eenvoudig maakt: 

  • Krijg inzicht in de status van de geldende normenkaders in jouw organisatie voor zowel informatieveiligheid als privacy;
  • Bewaak de voortgang op iedere norm;
  • Vink meerdere normen tegelijk af;
  • Rapporteer eenvoudig aan diverse stakeholders;
  • Risico’s analyseren op de processen in jouw organisatie met een onderbouwde risicoanalyse (koppeling normen en maatregelen).

De voordelen van LIAS ISMS & Content (plus)

  • Eenvoudig in gebruik en te beheren;
  • Veilige Software as a Service (SaaS)-oplossing;
  • Hosting voor ISO27001 gecertificeerde Nederlandse hoster;
  • Integraal inzicht in de interne beheersing;
  • Eenvoudige voorbereiding op audits;
  • Efficiënte inzet van mensen en middelen;
  • CISO, FG, Controller en vakspecialisten kunnen samenwerken;
  • Sluit aan op de andere producten van LIAS GRC, zoals ISMS Content (ISMS & PMS) en ook op jouw eigen ISMS.

Wij zorgen dat je eenvoudig voldoet aan wet- en regelgeving

Informatiebeveiliging en privacy zijn geïntegreerd in deze tool. Het zijn geen losse onderwerpen maar vullen elkaar aan en versterken elkaar. Net zoals de CISO en de FG elkaar versterken. Met LIAS ISMS & Content (plus) wordt jouw dagelijkse werk en het werk van collega’s een stuk gemakkelijker:

Bespaar tijd en geld

De controles en verplichte maatregelen zijn in LIAS ISMS & Content (plus) al voor je gekoppeld. Daarnaast kan je meerdere normen tegelijk afvinken en eenvoudig rapporteren aan diverse stakeholders.

Inzicht en ondersteuning

Krijg inzicht in de status van de geldende normenkaders. Met het inzicht in de borging van controles maak je voor jouw collega’s, het management en bestuur de risico’s inzichtelijk. We helpen je door per bedreiging aan te geven wat de mogelijke maatregelen zijn die je kan nemen.

Uitgebreide risicoanalyse

Krijg inzicht in de risico’s voor jouw organisatie. Met LIAS ISMS & Content (plus) bepaal je eenvoudig de scope, werk je met scenario’s (verhalen ter ondersteuning), met gerichte (conditionele) vragenlijsten en maak je risico’s op een toegankelijke wijze inzichtelijk door deze te identificeren en te analyseren.

Baseline Informatieveiligheid Overheid (BIO)

In de Baseline Informatiebeveiliging Overheid heeft het risicomanagement een prominente rol. Het doel van risicomanagement is om de bedrijfsmiddelen van de organisatie op een goede manier te beschermen. Risicomanagement helpt ook om efficiënter en effectiever te zijn in je aanpak. Welke risico’s zijn er? Hoe waarschijnlijk zijn deze? Wat is de impact voor jouw organisatie en wat heb je ertegen gedaan? De BIO geeft ons deze mogelijkheid niet want in de BIO zelf staan nog niet alle maatregelen. Er zijn binnen de BIO verplichte maatregelen, de zogenaamde overheidsmaatregelen en daarnaast dien je deze vanuit je risicoanalyse aan te vullen.

Algemene Verordening Gegevensbescherming (AVG)

Ook in de Europese privacy wetgeving heeft het in kaart brengen van risico’s een plaats gekregen. Het gaat hier om de risico’s voor de rechten van betrokkenen. Zo dient de verantwoordelijke voor een gegevensverwerking met een gegevensbeschermingseffect beoordeling (artikel 35 AVG / DPIA) de risico’s in kaart te brengen. In het ontwerp van de gegevensverwerking bij bepaling van verwerkingsmiddelen en bij de verwerking zelf moet er rekening gehouden worden met de risico’s voor de rechten van de betrokkene. Het privacy control framework van NOREA geeft specifieke beheersingsmaatregelen weer om te voldoen aan de AVG. Op basis van het uitvoeren van een DPIA of de Project Quickscan AVG kan je invulling geven aan deze maatregelen.

LIAS ISMS & Content (basis) en LIAS ISMS & Content (plus): Het perfecte duo

Waar LIAS ISMS & Content (plus) inzage geeft in de mate van beheersing van de processen en risico’s, geeft LIAS ISMS & Content (basis) (ISMS en PMS) de omschrijving van de processen en de inrichting waarmee je kan voldoen aan de normen en wet- en regelgeving. Gebruik LIAS ISMS & Content (basis) als de perfecte aanvulling van LIAS ISMS & Content (plus) en stuur gemakkelijk op normen, risico’s en verantwoording!

Bekijk hier onze andere Informatiebeveiliging & Privacy modules en diensten

LIAS ISMS & Content (basis)

Informatieveiligheid en privacy

LIAS Audits

ENSIA-audit, VIPP-audit, DigiD-audit en SUWI-audit

Rene van Veen

CCO

Contact

Wil je meer informatie over LIAS ISMS & Content (plus)? We komen graag langs voor een kennismaking!

Bel ons op 0348 45 76 66

Mail Rene van Veen via rene.van.veen@inergy.nl