Stappen op weg naar meer inzicht

Stap 1

Importeer en integreer verschillende risk en control framework als BIO, ISO27001, NEST.

Stap 2

Bepaal de meest risicovolle processen, applicaties en maak een jaarplan.

Stap 3

Voer diepgaande risicoanalyses ten behoeve van de maatregelen met risico- en impactanalyses, audits, tests en reviews.

Stap 4

Leg de resultaten vast in risicoregister en risicoacceptatie overeenkomst.

Stap 5

Monitor de opvolging van aanbevelingen.

Three Lines Model

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Stappen op weg naar een ISMS

Bespaar tijd op de inrichting/ ontwerp van je audit door gebruik te maken van standaard templates gebaseerd op normen (onder andere ISO31000, 27001/27002/90001, NEST)), frameworks (NOREA) en wet- en regelgeving (AVG, BIO). Met NARIS GRC haak je aan bij wat andere organisaties al uitgewerkt hebben en kun je je aandacht richten op het specifiek maken van controls.

Betrek de organisatie met een risicodialoog

Een goede dialoog werkt beter dan alleen een control risk self assesment te doen. In NARIS GRC zit een kennisdatabase waaruit je snel een juiste set risk en controls kunt selecteren. Hierin is de mogelijkheid om interactief te chatten over oorzaak, gebeurtenis en gevolg. Door vervolgens kans en impact in te schatten ontstaat draagvlak voor de prioriteiten. Hierdoor blijft er meer tijd over voor data-analyse en focus op dorganisatieonderdelen die minder in control zijn.

Hoe communiceer en rapporteer je over risicomanagement? >

Activitity management

Om bewijslast op te halen kun je met NARIS GRC gemakkelijk periodiek vragenlijsten of checklists uitzetten naar je organisatie. Ook uit risico-en impactanalyses, audits, tests en reviews, issuetracking komen aanbevelingen. In sommige organisaties een stuwmeer waardoor de energie verdwijnt. Met NARIS GRC wordt het overzicht gehouden van de openstaande aanbevelingen en worden de activiteiten gemonitord 

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Inspiratie rondom ISMS.

GRC: Moet dat nou?

Gespreksthema’s Als Governance Risk en Compliance (GRC) professional zijn er een aantal gespreksthema’s die terugkerend zijn en die je op

Lees meer »

Laten we praten.

Heb je vragen over onze oplossingen voor jouw organisatie? Neem vrijblijvend contact met ons op

Vul het formulier in of
bel met Kim:

Kim Vorgers

Neem vrijblijvend contact op

Wil je weten wat we voor jouw organisatie kunnen betekenen? Vul onderstaand formulier in.