Frankenslag 137, 2582 HH Den Haag
+31 (0) 70 392 22 09
info@duthler.nl

Baseline implementatie

Implementatie

De leiding van een organisatie kan op basis van het juridisch beleid een integraal overzicht en inzicht verkrijgen en in de wettelijke eisen. Deze eisen moeten vertaald worden naar een bedrijfsmatige baseline. Met behulp van de baseline kan de leiding immers passende beheers- en beveiligingsmaatregelen treffen en in stand houden.

Het komt voor dat de leiding wel aan de wet wil voldoen maar dat de financiële armslag hiertoe ontbreekt. Een baseline kan dan uitkomst bieden als deze voorzien wordt van volwassenheidsniveaus. Hiermee wordt de leiding van een organisatie de mogelijkheid geboden in het tempo “van wat kan” passende maatregelen te treffen, hierover transparant te zijn en de naleving hierop af te stemmen.

Raamwerk SIVA

Wij hebben baselines beschikbaar voor de zorgsector, het onderwijs, het sociaal domein en de financiële sector. Bedrijfsspecifiek en stap voor stap vindt er uitbreiding plaats. Bij het uitwerken van de baselines hebben wij het SIVA-raamwerk gebruikt. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde en vormt een basisprincipe van de Nederlandse Overheid Referentie Architectuur (NORA).

De scope van de baselines omvat de bedrijfsvoeringsprocessen, (persoons)gegevens en informatie en onderliggende informatiesystemen. Er is een indeling gemaakt in strategische, primaire, secundaire en interne controle processen. Alle gangbare normensets zoals bijvoorbeeld ISO, NEN en NIST zijn opgenomen in de baselines

Baselines kunnen worden geïmplementeerd in uw organisatie. De baselines kunnen leidend zijn voor het formuleren van beleid of inregelen van identiteits- en toegangsmanagement (IAM). De baselines kunnen ook gebruikt worden voor het selecteren en aanschaffen van beheersmaatregelen. 

Naleving

Bij het vaststellen van de naleving van wetgeving spelen de baselines een bepalende rol. Wij kunnen voor het vaststellen van het naleven van wetgeving of het naleven van contractafspraken gebruik maken van smart assessment. Wij regelen het proces van naleven voor u in door het toewijzen van taken, bevoegdheden en verantwoordelijkheden die worden vastgelegd in een bevoegdhedenregister. Vervolgens vindt geautomatiseerd het verzamelen van interne controle stukken plaats. De interne controle voert een controle uit op de verzamelde bewijsstukken. Wij kunnen u assisteren of de rol van interne controle overnemen.

Meer informatie

Heeft u vragen of opmerkingen? Laat het ons weten. Wij zijn bereikbaar via +31 0(70) 392 22 09 en info@duthler.nl.