Frankenslag 137, 2582 HH The Hague
+31 (0) 70 392 22 09
info@duthler.nl

Governance and compliance

Implementation

De leiding van een organisatie kan op basis van het juridisch beleid een integraal overzicht en inzicht verkrijgen en in de wettelijke eisen. Deze eisen moeten vertaald worden naar een bedrijfsmatige baseline. Met behulp van de baseline kan de leiding immers passende beheers- en beveiligingsmaatregelen treffen en in stand houden.

It may be the case that management wants to comply with the law, but there is no financial room for this. A baseline can offer a solution, if it uses maturity levels. This allows the management of an organization to take appropriate measures at a speed that is possible, to be transparent about this and to match the compliance level to the current maturity level.

Raamwerk SIVA

Wij hebben baselines beschikbaar voor de zorgsector, het onderwijs, het sociaal domein en de financiële sector. Bedrijfsspecifiek en stap voor stap vindt er uitbreiding plaats. Bij het uitwerken van de baselines hebben wij het SIVA-raamwerk gebruikt. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde en vormt een basisprincipe van de Nederlandse Overheid Referentie Architectuur (NORA).

The scope of the baselines includes operational management processes, protection of (personal) data and information and the underlying information systems. A classification has been made into strategic, primary, secondary and internal control processes. All common standard sets, such as ISO, NEN and NIST, are included in the baselines.

Baselines are implemented within the organization. The baselines can guide your organization in formulating policy or organizing identity and access management (IAM). The baselines can also be used to select and purchase control measures.

Compliance

Bij het vaststellen van de naleving van wetgeving spelen de baselines een bepalende rol. Wij kunnen voor het vaststellen van het naleven van wetgeving of het naleven van contractafspraken gebruik maken van smart assessment. Wij regelen het proces van naleven voor u in door het toewijzen van taken, bevoegdheden en verantwoordelijkheden die worden vastgelegd in een bevoegdhedenregister. Vervolgens vindt geautomatiseerd het verzamelen van interne controle stukken plaats. De interne controle voert een controle uit op de verzamelde bewijsstukken. Wij kunnen u assisteren of de rol van interne controle overnemen.

More information

Heeft u vragen of opmerkingen? Laat het ons weten. Wij zijn bereikbaar via +31 0(70) 392 22 09 en info@duthler.nl.