Nováccent lanceert een pragmatische en effectieve methode voor het beheersen van informatierisico’s en zet daarbij de Compliance & Risk Management CiticusOne in.

Het beheersen van informatierisico’s is volgens Nováccent gebaseerd op de volgende vijf elementen:

  1. Inzicht verkrijgen in de meest kritische onderdelen van uw informatievoorziening door het uitvoeren van een business impact analyse;
  2. Het uitvoeren van een diepgaande risicoanalyse op de meest kritische objecten;
  3. Inzicht verkrijgen in mogelijk speciale omstandigheden, zoals schaalgrootte en complexiteit;
  4. Registreren van incidenten;
  5. Inzicht verkrijgen in de business impact van de opgetreden incidenten.

De hierboven beschreven methodiek van Nováccent wordt ondersteund door de software CiticusOne voor het beheersen van het gehele risicomanagement proces.

Meerwaarde

CiticusOne biedt u de volgende meerwaarde:

  • Realisatie van een management systeem voor informatiebeveiliging in de Overheidssector, waarmee een efficiënt en continu proces kan worden gerealiseerd voor het meten en beheersen van informatierisico’s;
  • Makkelijk in te vullen assessment om te bepalen hoe kritiek een proces of systeem is in de taal van het management;
  • Levert het management een overzicht in hoeverre men voldoet aan de bij de overheidsinstelling geldende normen(ISO27001, WBP, Vir-bi);
  • Rapportages, waaronder: risico status rapport, compliance rapport, afhankelijkheden van andere systemen, issues en actieplannen. Er worden aparte rapportages gegenereerd voor systeemeigenaren en voor beslissers op hoger niveau in de organisatie;
  • Vastlegging van beveiligingsplannen, bewijslast op welke wijze men voldoet aan de geldende normen, motivatie waarom maatregelen niet van toepassing zijn. Kortom alle noodzakelijke documentatie wordt vastgelegd in het managementsysteem;
  • Actueel inzicht in de planning en de voortgang van de invoering van de maatregelen;
  • Realisatie van een incident managementsysteem voor het registreren en analyseren van beveiligingsincidenten.

Heeft u specifieke vragen neem dan gerust contact met ons op. Samen met u vinden we zeker een passend antwoord.