GRC Software

ERAMBA GRC Software

Governance Risk en Compliance gaan over het beheren van je risico’s, compliance eisen en de hiervoor benodigde maatregelen. Zeker wanneer je als organisatie meerdere compliance frameworks implementeert is het belangrijk een integraal overzicht te houden over de status van jullie maatregelen. Eramba stelt je in staat om je beveiligings maatregelen te koppelen aan de compliance eisen en risico’s. Je ziet hierdoor direct in hoeverre je voldoet aan het compliance framework. Activiteiten om je management systeem te onderhouden leg je vervolgens vast in Eramba en wordt het audit proces vergemakelijkt.

ISMS beheren met GRC software

Op ieder moment inzicht in de stand van zaken van jouw security maatregelen! Door Excel- en Word-bestanden over te zetten in Eramba ontstaat een centraal systeem met hierin al je policies, risico matrixes, beheersmaatregelen, compliance analyses en de resultaten van meten en monitoren. Ofwel een goed beheersbaar ISMS waarbij controls ook kunnen worden gebruikt om aan andere standaarden te gaan voldoen.

25 North gebruikt Eramba bij enkele opdrachtgevers voor het beheren van het ISMS op basis van ISO27001. Er is hierdoor een centrale plaats ontstaan waarbij alle compliance informatie uit Eramba komt. Het toevoegen van een SOC2 type 2 audit rapportage en het voldoen aan de eisen van de BIO was geen enkel probleem.

25 North is Eramba partner

Eramba past erg goed bij de visie van 25 North op beveiliging. We zien een tool die eenvoudig is in onderhoud, makkelijk aangepast kan worden op de bedrijfsprocessen en die het audit proces enorm stroomlijnt. Daarom zijn we partner geworden van Eramba in Nederland.

BIO Compliance

Wanneer je als gemeente of organisatie met de Baseline Informatiebeveiliging Overheid (BIO) aan de slag gaat is het bijhouden van de verschillende maatregelen, compliance status van de controls en de relatie met de al bestaande security frameworks een hele opgave. Wat is de status van deze control, hebben we alle medewerkers wel gewezen op de gedragsregels, of hebben we de procedure voor de fysieke transport voor media wel beschreven.

Als verantwoordelijke voor informatiebeveiliging beschrijf je interne controls waarmee je de BIO maatregelen borgt binnen jouw organisatie. Iedere control heeft vervolgens weer periodieke controle activiteiten waarover de verantwoordelijke automatische worden geïnformeerd door Eramba.

Wil je weten in hoeverre jullie leveranciers voldoen aan de eisen, laat ze een online assessment invullen en herhaal dit zo vaak als nodig.

Leveranciers beheer

Veel organisaties maken gebruik van leveranciers als onderdeel van hu primaire bedrijfsproces. Ofwel als de leverancier een probleem heeft, kan dit ook jouw diensten raken.

Binnen Eramba neem je alle leveranciers op. Daarna maak je een Online Asessment waarmee je de benodigde gegevens verzameld van de leverancier. ISO27001 certificaat, SOC2 rapport, Verwerkers overeenkomst, het kan allemaal.
Als security of privacy officer kun je eventueel bevindingen op basis van de antwoorden vastleggen en aanvullende informatie vragen aan de geauditeerde.

Online Assessment

Het online assessment is helemaal zelf vorm te geven met eigen vragen en de mogelijkheid bijlagen toe te voegen. Vragen kunnen, op basis van eerdere antwoorden, verborgen of getoond worden. Als de gebruiker even stopt met het assessment kan ie later zo weer verder gaan.

Self assessment, direct door je leverancier ingevuld.

Het is ook mogelijk om de leverancier bijvoorbeeld een security self assessment te laten invullen. Hiermee bespaar je veel tijd met het heen en weer sturen van losse bestanden. Jullie security officer, privacy officer en betrokken medewerkers kunnen direct meekijken naar de resultaten. Opvolging op bevindingen uit de audit worden direct aan de verantwoordelijke medewerker of leverancier gekoppeld. Denk aan een missend certificaat of de resultaten van de pentest die nog nodig zijn. Dit soort items worden niet meer vergeten.