De risico’s met betrekking tot cybersecurity en de aandacht rondom de AVG stijgt met de dag. De hacks en datalekken verschijnen inmiddels dagelijks in de media. Met de komst van de NIS2 als nieuw en wettelijk verplicht cybersecurity normenkader zullen veel organisaties een weg zoeken om te voldoen aan de eveneens groeiende complianceverplichtingen die deze normenkaders met zich meebrengen.
Naast de NIS2, zullen ook normenkaders als ISO27001, BIO, NEN7510, ISAE3402, SOC2 en AVG binnen de organisatie gebruikt worden. Dus meerdere normenkaders, richtlijnen en wetten waar je op wilt sturen en waarover je moet verantwoorden. Tel daarbij op je operationele risico’s en dagelijkse acties die je bij wilt houden. Daarnaast wil je in de waan van de dag een goed beheer voeren, zonder te verzanden in word- en excel documenten. Zonder het continue gevoel dat je dingen vergeet.
Ook zien we een groeiende behoefte van directie en toezichthouders met betrekking tot de stand van zaken rondom cybersecurity en privacy. Er is veel te doen. Hoe houd je overzicht, kan je tijdig en juist rapporteren over alles rondom cybersecurity en privacy? In deze sessie geven we daarop het antwoord met het Compliance Management Framework.
Take aways
Dit webinar laat zien hoe het Compliance Management Framework organisaties helpt bij:
- het verlagen van de kosten voor het voldoen aan regelgeving, ofwel de cost of compliance
- het raadplegen van informatie vanuit één centrale bron
- het vereenvoudigen van het proces van audit en control
- het borgen van privacy en informatiebeveiliging
Dit webinar is een gezamenlijk initiatief van Audittrail en Mavim. Derhalve kunnen je gegevens met deze partner worden gedeeld.
Jorrit van de Walle
Audittrail
Carlien Daniels
Audittrail
Wouter van den Ham
Mavim
INSIGHTS
Veel organisaties zijn verplicht compliance management goed te organiseren. Compliance in control houden is geen eenvoudige opgave. Bovendien blijkt het lastig om compliance een vast onderdeel van de organisatiecultuur te maken. Vaak krijgt één collega privacy ‘erbij’ en belandt informatiebeveiliging al snel bij de ICT-afdeling. Wet- en regelgeving en normenkaders zijn uitvoerig en complex. Veel compliance projecten typeren zich dan ook door losse spreadsheets en acties waarmee aan de belangrijkste hoofdstukken wordt voldaan. Denk bijvoorbeeld aan het verwerkingsregister vanuit de AVG of een ISO27002 auditrapportage.
Het doel van compliance management is zorgdragen voor het mitigeren en verminderen van risico’s voor de organisatie. Hiervoor is het noodzakelijk om compliance daar te beleggen waar het echt hoort. Om de Privacy- of Security Officer meer een regierol te geven en compliance ook bij proceseigenaren en verantwoordelijke medewerkers te beleggen, is meer nodig dan men nu gewend is. Dit soort zaken zijn vaak in losse documenten of zogenaamde “point solutions” vastgelegd. Omdat deze niet met elkaar communiceren is het lastig om één centraal compliance managementsysteem op te zetten als ware het één bron van waarheid.
Compliance Management Framework
Om organisaties te helpen grip te krijgen op compliance vraagstukken heeft Mavim in samenwerking met Audittrail het Compliance Management Framework ontwikkeld. Dit raamwerk, dat is vastgelegd in het Mavim platform, biedt één systeem voor het vastleggen van zowel alle processen en wet- en regelgeving als voor het in kaart brengen van het applicatielandschap, de autorisatiematrix, werkinstructies, risico’s en beheersmaatregelen alsmede alle ondersteunende documentatie van de organisatie.
Privacy en Cybersecurity CONNECTed in Mavim
Webinar Audittrail
Datum: woensdag 13 maart 2024
Tijd: 10:00 uur
Duur: 45 minuten
Locatie: Online
Sprekers:
Jorrit van de Walle, CEO en Security & Risk specialist bij Audittrail, Carlien Daniels, Projectleider informatiebeveiliging en privacy bij Audittrail en Wouter van den Ham, Sales Manager bij Mavim
Voor wie: Informatiemanagers, ICT managers, processpecialisten, CISO’s, ISO’s, FG’s, PO’s
