Compliance Management Framework

Eén oplossing voor informatiebeveiliging en privacy

Veel organisaties zijn verplicht compliance management goed te organiseren. Compliance in control houden is geen eenvoudige opgave. Bovendien blijkt het lastig om compliance een vast onderdeel van de organisatiecultuur te maken. Vaak krijgt één collega privacy ‘erbij’ en belandt informatiebeveiliging al snel bij de ICT-afdeling. Wet- en regelgeving en normenkaders zijn uitvoerig en complex. Veel compliance projecten typeren zich dan ook door losse spreadsheets en acties waarmee aan de belangrijkste hoofdstukken wordt voldaan. Denk bijvoorbeeld aan het verwerkingsregister vanuit de AVG of een ISO27002 auditrapportage.

Het doel van compliance management is zorgdragen voor het mitigeren en verminderen van risico’s voor de organisatie. Hiervoor is het noodzakelijk om compliance daar te beleggen waar het echt hoort. Om de Privacy- of Security Officer meer een regierol te geven en compliance ook bij proceseigenaren en verantwoordelijke medewerkers te beleggen, is meer nodig dan men nu gewend is. Dit soort zaken zijn vaak in losse documenten of zogenaamde “point solutions” vastgelegd. Omdat deze niet met elkaar communiceren is het lastig om één centraal compliance managementsysteem op te zetten als ware het één bron van waarheid.

Compliance Management Framework

Om organisaties te helpen grip te krijgen op compliance vraagstukken heeft Mavim in samenwerking met Audittrail het Compliance Management Framework ontwikkeld. Dit raamwerk, dat is vastgelegd in het Mavim platform, biedt één systeem voor het vastleggen van zowel alle processen en wet- en regelgeving als voor het in kaart brengen van het applicatielandschap, de autorisatiematrix, werkinstructies, risico’s en beheersmaatregelen alsmede alle ondersteunende documentatie van de organisatie.

Download de factsheet

Wil je in gesprek over hoe Mavim en Audittrail jou kunnen helpen om grip te krijgen op jouw compliance vraagstukken ? Neem dan contact op met Bart Dassen (Mavim) of met Jorrit van de Walle (Audittrail)

Wat levert het op?

Door gebruik te maken van het Compliance Management Framework (CMF) voorkom je zaken als verschuiving van focus, verval in de waan van de dag, en het managen van losse documenten en spreadsheets. Het CMF is één platform waar verschillende compliance-gebieden samenkomen: privacy, informatiebeveiliging en risicomanagement. In het CMF vind je templates voor verschillende informatiebeveiligingsnormen, maar ook middelen om de AVG passend in te regelen binnen jouw organisatie. Leg de verbinding tussen privacy- en informatiebeveiligingsvraagstukken. Zo kun je overzichtelijk vele uitdagingen managen, eenvoudig rapporteren aan het management, en bij audits bewijzen aan externe partijen dat de mate van control hoog genoeg is om risico’s significant te verminderen.

è Het CMF is gebaseerd op ervaring van professionals binnen honderden projecten
è Privacy & Informatiebeveiliging borgen zonder veel tijd te investeren
è Compliance onderdeel van de hele organisatie maken
è Te allen tijde in control (geen vertraging of verslapping)
è Lage investeringskosten
è Duidelijke afspraken met één betrouwbare partner
è Te koppelen met andere systemen zoals Microsoft Power BI, Compliance manager, Naris, Topdesk etc.
è Inclusief software voor interne communicatie en verantwoording aan derden (Audit)