CyberManager

Inzicht in en beheersing van uw digitale
open deuren

Intuïtieve tool voor de
professional en non-professional

Helpt u te voldoen aan de ISO 27001,
NEN7510, BIG of de BIR norm, de ISO 27701 voor de AVG/GDPR privacy wetgeving en de Wet beveiliging netwerk- en informatiesystemen (Wbni)

Snel inzicht in organisatorische- en
technische risico’s en genomen maatregelen

Al uw risico’s in één overzicht

Prominent in de CyberManager is het Risico Register waarmee u op één plek alle organisatorische en technische risico’s ziet en deze stuk voor stuk kunt beheersen door ze te analyseren en te behandelen en door acties uit te zetten en de voortgang ervan te kunnen bewaken

Test uw systemen op kwetsbaarheden

U kunt desgewenst uw systemen laten scannen op kwetsbaarheden en de resultaten in Cybermanager opnemen en beheren. Want natuurlijk wilt u weten of uw digitale deuren open of gesloten zijn.

Voldoen aan wet- en regelgeving, van informatiebeveiliging, privacy tot aan cyber security.

Middels één oplossing beheert u niet alleen uw risico’s, maar ben u ook in staat uw organisatie te laten voldoen aan bijvoorbeeld ISO27001, AVG en andere normenkaders. Deze worden via onze of uw eigen specifieke set maatregelen in uw organisatie geborgd en gemeten.

Normen die onder andere beschikbaar zijn:

  • ISO 27001(Informatiebeveiliging)
  • ISO 27002 (Informatiebeveiliging)
  • ISO 27017 (Informatiebeveiliging security controls for cloud services)
  • ISO 27018 (Informatiebeveiliging bescherming persoonsgegevens in de cloud)
  • ISO 27701 (Privacy management)
  • NEN7510 (Informatiebeveiliging Zorg)
  • NEN7512 (Informatiebeveiliging Zorg Vertrouwensbasis voor gegevensuitwisseling)
  • NEN7513 (Informatiebeveiliging Zorg Logging - Vastleggen van acties op elektronische patientdossiers )
  • BIO (Baseline Informatiebeveiliging Overheid)
  • IBHO (Informatiebeveiliging Hoger Onderwijs)
  • DNB verantwoordingskader informatiebeveiliging
  • CIP Privacy Baseline
  • AVG/GDPR
  • BC 5701:2018
  • ISO 2230 (Business continuity)
  • ISO 9001
  • Suwinet Normenkader Afnemers
  • ICT Richtlijnen voor webapplicaties (Digid)
  • Borging AVG-VNG
  • etc.

Eenvoudig in gebruik en toegankelijk

Een succesvolle implementatie van de AVG/GDPR en informatiebeveiliging leunt op de eenvoud en toegankelijkheid van de software. De materie is al complex genoeg.

De CyberManager is intuïtief, overzichtelijk en makkelijk te beheren. Veel normen zitten er al in, zoals de ISO 27001, NEN7510, BIO, IBHO, CIP en natuurlijk de AVG inclusief de diverse privacy baselines en de ISO 27701 norm voor een Privacy Information Management System. Om de implementatie te vergemakkelijken is een handige maatregelenset voor u ontwikkeld die aansluit op deze normen inclusief templates. Voor grotere organisaties is ook een zogenaamd Integrated Control Framework beschikbaar vanaf de Advanced versie.

Daarnaast helpt een startup wizzard bij de initiële installatie en is alles in begrijpelijke taal. Hierdoor is de CyberManager geschikt voor zowel de non-professional als de professional en toepasbaar voor elk type organisatie, ongeacht de grootte of complexiteit.

Integrale en risicogedreven aanpak

In de CyberManager wordt het gehele spectrum van risicobeheersing en compliance afgedekt voor privacy en informatiebeveiliging. Zowel de strategische beleidsmaatregelen (beleid en managementsysteem), tactische maatregelen (richtlijnen) en operationele maatregelen worden als templates meegeleverd, zowel voor informatiebeveiliging als privacy. De relatie tussen deze maatregelen en de meegeleverde normen is al gelegd zodat dit voor u inzichtelijk en beheersbaar wordt en dubbel werk wordt voorkomen. 

 

Uniek licentiemodel

Bijzonder aan Cybermanager is dat het licentie model alleen kosten in rekening brengt voor het aantal primaire gebruikers met specifieke managementtaken en -rechten. Alle andere typen gebruikers betalen geen licentiekosten. Hierdoor is een organisatie in staat om de  CyberManager in de volle breedte van de organisatie in te zetten en dus alle medewerkers zich bewust laten zijn van het veilig omgaan met informatie.

De CyberManager gebruikers

De primaire gebruikers

De primaire gebruikers van de CyberManager zijn medewerkers in de rol of functie van privacy officer, functionaris gegevensbescherming, auditor, (chief) information security officer, eindverantwoordelijke, risico eigenaar enz. Deze groep gebruikers zullen Cybermanager actief gebruiken om daarmee de organisatie aan te sturen.

 

Secundaire gebruikers

Dit zijn in principe alle medewerkers in uw organisatie. Deze groep gebruikers handelen de toegewezen taken af. Tevens kunnen zij relevante informatie inzien en daar feedback op geven en risicobewustzijn trainingen volgen.

Toepassingen

Hieronder treft u een overzicht aan van de CyberManager functionaliteit.

Assessments en Verwerkingsregister

Cybermanager bevat het vanuit de AVG verplicht register voor verwerkingen van persoonsgegevens inclusief de relatie naar de systemen die deze verwerkingen uitvoeren en de registratie van verwerkersovereenkomsten.

Alle vormen van risico assessments (DPIA, BIA) zijn met de CyberManager uit te voeren.

Incidenten en Datalek registratie

Beveiligingsincidenten en mogelijke datalekken kunnen ook in Cybermanager worden geregistreerd en bijgehouden. Het systeem ondersteunt u bij de afhandeling.

Controles en Audits

Interne audits en controles zijn zo opgezet dat ze door iedereen eenvoudig en snel afgehandeld kunnen worden.

Rapportages en Dashboards

Voor een goed inzicht in uw risicobeheersing en compliance aan normen en de AVG.

Analyse en Behandeling

Vanuit het centrale Risico Register kunt u elk risico afzonderlijk analyseren en eenvoudig behandelen met het selecteren van maatregelen en to-do taken.

Taken afhandeling

Gebruikers krijgen direct inzicht in nieuwe taken die in begrijpelijke taal gepresenteerd worden en eenvoudig uit te voeren zijn.

Geïntegreerde beveiligheidsscan

Laat uw systemen testen op technische kwetsbaarheden en weerbaarheid via onze geautomatiseerde scans.

Geïntegreerde E-learning module

We zorgen ervoor dat uw personeel getraind wordt in Privacy- en Cyber risico- bewustzijn zodat ze zich bewust zijn van de meest voorkomende gevaren en valkuilen bij het dagelijks gebruik van internet. Voorkomen is altijd nog beter dan genezen.

Bescherm uw organisatie vandaag

Neem contact met ons op