U kunt natuurlijk wachten totdat on- en offline beveiligingsrisico’s zich aandienen, een privacy datalek het imago van uw organisatie aantast of dat kritische (back-up) gegevens van uw organisatie in verkeerde handen vallen. Gelukkig is er een manier om dreigingen en risico’s proactief het hoofd te bieden.

QPIMS is webbased, gebouwd met state-of-the art software en vormt een integraal framework voor elk type organisatie om de kwetsbaarheden van Informatiebeveiliging inzichtelijk te maken. Niet alleen om AVG-proof te blijven, maar ook om cybersecurityrisico’s het hoofd te bieden, om te voldoen aan securitynormen (NEN, ISO, BIO, etc.) en om audits- en systeemcertificeringen succesvol te doorlopen.

Wij van Simac geloven in een gecombineerd managementsysteem voor zowel de AVG als de GRC. QPIMS biedt een structuur om vanuit diverse invalshoeken de governance op beide systemen te managen.

Onderstaande animatie is van PIMS. De animatie van QPIMS wordt voorbereid. 

Risicomanagement

De AVG Wet- en Regelgeving legt het vergrootglas op de informatiebeveiliging bij de verwerking van (persoons)gegevens. Governance, Risk en Compliance is het sturen op informatiebeveiliging vanuit processen, dreigings- en stakeholderanalyses, risicobehandelingen, normen en beleid. In beide gevallen gaat het in essentie steeds om twee zaken: risicomanagement en informatiebeveiliging.

PIMS is nu QPIMS

Lag de focus aanvankelijk op het beheer van de AVG/GDPR Wet- en regelgeving (PIMS), sinds 2022 voorziet het systeem ook in dreigingsanalyses, risico-identificatie- en classificaties, stakeholderanalyses, periodieke activiteiten, issues & kansen, maatregelen, verbeteringen inclusief een directe relatie met de controls van normen.

Met name dit laatste juichen auditoren toe: “Verbind risico’s en maatregelen aan de norm en monitor periodiek het effect van de genomen verbeteracties zodat je restrisico’s identificeert én zodat je continu en aantoonbaar werkt aan een algehele kwaliteitsverbetering van het ISMS”. Dit kwaliteitsdenken (met de Q van Quality) is verankerd in de naam QPIMS. 

 

"Ik ben ervan overtuigd dat risicomanagement de komende decennia in al zijn facetten steeds belangrijker wordt. Kijk maar eens naar de effecten van de recente gebeurtenissen bij de GGD, Mediamarkt en VDL. Bij gebrek aan gestructureerd onderhoud en met onvoldoende commitment binnen je organisatie, zijn los van elkaar staande informatiesysteemonderdelen zonder integratie te ad-hoc en daardoor onbetrouwbaar. We hebben in QPIMS een intuïtieve oplossing gevonden die past bij de structuur en de visie van het bedrijf".

Richard Evers - CISO, Simac IT NL

Ontdekken wat QPIMS te bieden heeft? Kijk dan mee met onze demo's.

Welkom bij Simac
Wil je meer weten over QPIMS? Bel ons of klik op onderstaande rode button.

Waarom QPIMS?

Awareness en samenwerking
Inzicht en overzicht
Taak- en actiegericht met notificaties
Continu en aantoonbaar verbeteren (PDCA)
Kritische informatielaag binnen elk ISMS
Kennis en ervaring van AVG Experts