Xento

jan 22 2020

Wat is ISMS en GRC tooling?

Veel gemeenten maken gebruik van deze twee tools. ISMS en GRC tools worden gebruikt voor informatieveiligheid. Gemeenten moeten aan meer en meer normen voldoen, daarom is bijvoorbeeld een GRC tool nuttig voor hun. Zo een tool helpt gemeenten met het beheersen van interne processen. In deze blog wat een ISMS en een GRC tool is en waarvoor het allemaal wordt gebruikt.

GRC tool

Zoals al kort toegelicht, is een GRC tool een hulpmiddel voor gemeenten om al hun processen op een rij te krijgen. GRC staat hier voor Governance, Riskmanagement en Compliance tool. Governance betekent in deze context de sturing en beheersing van beleid. Dus alle werkwijzen en maatregelen die een gemeente laten functioneren. Riskmanagement houdt zich bezig met, zoals de naam al zegt, risico’s. Alle werkwijzen die gericht zijn op het identificeren van risico’s vallen onder deze rubriek. Compliance houdt zich bezig met de mate waarin de gemeente in overeenstemming met de wet en regelgevingen werkt.

De ondersteuning dat de GRC tool biedt, bestaat uit meerdere dingen. Voorbeelden van de ondersteuning zijn registratie en rapportage van acties die verbeteren, opvolgen van risico’s.

ISMS tool

ISMS staat voor Information Security Management System. Net zoals het GRC tool, ondersteunt het ISMS tool bij uitvoering, bijhouden en rapporteren van processen. Belangrijk is dat deze tools alleen hulpmiddelen zijn. Ze zijn geen oplossing, maar kunnen met de juiste implementatie een groot ondersteunend middel zijn. Op de site van Pepperflow bijvoorbeeld kun je hierover meer te weten komen.

 

Written by