IT Governance, Risk & Compliance (GRC) bestrijkt een breed vakgebied, feitelijk staat het voor een effectieve en efficiënte manier doelen bereiken rekening houdend met risico’s en onzekerheden. De aandacht voor GRC wordt door veranderende wet- en regelgeving en de marktomstandigheden steeds meer een uitdaging. Onze specialisten kunnen u hierbij helpen.

Compliance Framework

Op het gebied van Compliance zijn er een aantal normen (standaarden) die belangrijk zijn, zoals NEN/ISO-27001 & 2, NEN 7510, PCI-DSS, FDA, SOX. Afhankelijk van de eisen vanuit uw bedrijf, de markt en de geldende wet- en regelgeving wordt een compliance framework opgesteld, geïmplementeerd en onderhouden om aan één of meerdere van deze normenkaders invulling te geven.

Quick Scans

Het (moeten) voldoen aan normenkaders en geldende wet- en regelgeving is voor uw organisatie een grote uitdaging. De quick scan heeft als doel om in korte tijd inzicht te krijgen in de status van informatiebeveiliging bij uw bedrijf. Hierbij wordt bijvoorbeeld de NEN7510, PCI-DSS of ISO 27002 als normenkader gehanteerd. De Quick Scan is uitstekend geschikt voor organisaties die willen voldoen aan een normenkader maar eerst een beeld willen krijgen van de actuele status met de bijbehorende aanbevelingen.

Risico Management

Met de pragmatische risico management aanpak van Nováccent helpen wij u om informatierisico’s, die betrekking hebben op uw bedrijfskritische informatiebronnen, op de juiste wijze in te schatten, te vertalen naar de impact op de business en waar nodig te mitigeren. Op basis van deze uitkomsten ontstaat er in een kort tijdsbestek een duidelijk en gecontroleerd beeld van de meest risicovolle objecten in uw organisatie. Vervolgens hanteren wij, afhankelijk van uw behoefte, de (inter-)nationale normenkaders als ISO27001, COBIT, NEN7510, PCI-DSS om vast te stellen welke maatregelen moeten worden genomen om de risico’s zoveel mogelijk te beperken of de impact van de risico’s te minimaliseren. Door dit proces te integreren in de bestaande (risicomanagement) processen ontstaat er een eenvoudig te onderhouden en te controleren beeld van de informatierisico’s.