Wat levert Perium jouw organisatie op? Als je investeert in het Perium platform wil je uiteraard ook weten wat het oplevert. In deze blog gaan we in op de business case voor onze klanten. Bij het maken van deze business case zijn we uitgegaan van een voorbeeld organisatie van 50-100 fte die efficiënt en effectief wil professionaliseren op het gebied van risicomanagement, informatiebeveiliging en privacy. De voorbeeld organisatie gebruikt MS-tools als Excel.
We hebben een opstelling gemaakt van de nodige activiteiten en de te bereiken besparingen. Onderstaande inschattingen zijn door ons gevalideerd bij een aantal van onze klanten en waar nodig aangepast. De werkelijke benefits zijn afhankelijk van onder andere de complexiteit, omvang en volwassenheid van de organisatie.
Activiteiten voor initiële opzet
We beginnen met de activiteiten die nodig zijn voor de initiële opzet van een ISMS (Information Security Management System), risicomanagement, de bijbehorende beheersmaatregelen en de rapportage. Vervolgens hebben we achter iedere activiteit de geschatte besparing weergegeven.
Activiteit | Geschatte besparing (in uren) |
Definiëren Managementsysteem eisen | 80 – 160 |
Definiëren Dreigingen | 40 – 80 |
Definiëren Kwetsbaarheden | 40 – 80 |
Definiëren Risico’s | 80 – 160 |
Definiëren Beheersmaatregelen | 40 – 60 |
Definiëren relaties Beheersmaatregelen / Risico’s | 40 – 60 |
Opzetten registratie en rapportage | 20 – 40 |
Totaal | 340 – 640 |
Binnen Perium hebben we deze activiteiten al grotendeels uitgevoerd c.q. voorbereid op basis van best practices en bewezen (internationale) standaarden. De resultaten zijn integraal in ons platform beschikbaar gesteld en meteen beschikbaar voor gebruik. De informatie waarop wij ons gebaseerd hebben is gepubliceerd door o.a. OWASP, NIST, Norea/NBA en de ISO. Voor sommige gepubliceerde informatie is het noodzakelijk zelf een licentie aan te schaffen (bijvoorbeeld de ISO27001) maar veel informatie is vrij beschikbaar. Voor het managementsysteem voor informatiebeveiliging (ISMS) hebben we templates voor standaard ISMS-taken beschikbaar gesteld. Ook voor de beheersmaatregelen zijn templates beschikbaar. Handig om te gebruiken in plaats van zelf het wiel opnieuw uit te hoeven vinden.
Het grote voordeel is dus dat je deze activiteiten niet zelf volledig hoeft uit te voeren. Dit scheelt aanzienlijk in tijd. Alles is, in een relationele database, beschikbaar aangevuld met heldere en actuele rapportages.
Repeterende activiteiten
Naast de besparingen voor de initiële opzet zien we ook besparingen die jaarlijks gerealiseerd kunnen worden. Dit hangt samen met terugkerende taken die je als organisatie moet uitvoeren.
Activiteit | Geschatte besparing (in uren) |
Eenduidige registratie (manier van werken en één bron) | 20 – 40 |
Rapportage (geautomatiseerd in plaats van handmatig) | 40 – 60 |
Monitoring op assessments en actieplannen | 60 – 80 |
Onderhoud data | 20 – 40 |
Totaal | 140 – 220 |
Met het Perium platform heb je altijd één centrale plaats met duidelijke vastleggingen van activiteiten die volgens een geüniformeerde manier van werken kunnen worden uitgevoerd. Periodieke rapportage over de resultaten is eenvoudig te realiseren met behulp van het dashboard en de al voor gedefinieerde overzichten. Voor gebruikers en het management is op ieder moment duidelijk wat de status is van risico’s, beheersmaatregelen, verbeterplannen en reguliere taken.
Vragen die direct te beantwoorden zijn met het platform zijn:
- Hoe volwassen is ons managementsysteem?
- Wat zijn onze grootste risico’s?
- Hebben we de juiste beheersmaatregelen getroffen?
- Hoe effectief zijn de getroffen beheersmaatregelen?
- Voldoen we aan de ISO27001 (of BIO, NEN7510 etc), NIS2 en aan de privacy eisen?
- Wordt er gewerkt aan niet effectieve beheersmaatregelen?
Kwalitatieve voordelen
Perium is ontwikkeld vanuit een bedrijfskundig perspectief. Hierdoor zijn krachtige principes in het platform opgenomen zoals het 4-ogen principe, eigenaarschap en triggers (call to action) voor gebruikers. Samen met bovengenoemde leveren deze elementen kwalitatieve voordelen op:
- Betere kwaliteit door gebruik van standaarden en gevalideerde data.
- Betere monitoring mogelijk op Informatiebeveiliging en Dataprivacy aspecten.
- Automatische alerts en bewaking voor assessments en actieplannen.
- Geautomatiseerde en actuele rapportage vanuit één bron.
- Gevalideerde en betrouwbare informatie.
- De content in het Perium platform blijft altijd actueel door upgrades vanuit Perium.
- Leren naar aanleiding van trends en benchmarks (anoniem).
- Beter inzicht bij het management van een organisatie.
- Betere besluitvorming.
- Geïntegreerde PDCA-cyclus.
Conclusie
Het is voor elke organisatie van belang zelf een afweging te maken hoe groot de benefits kunnen zijn van het aanschaffen van het Perium platform, maar bovenstaande geeft een goed startpunt. Bepaal voor jezelf welke activiteiten je nu nog niet, onvolledig of nog niet optimaal uitvoert en welke besparingen daarin mogelijk zijn. Schat in wat de kwalitatieve voordelen je zullen brengen en of dat aansluit bij je ambities.
Wij hanteren het principe van ‘create once, use many’ om de administratieve lasten zo laag mogelijk te houden. Met ons laagdrempelige platform willen we het verschil maken en organisaties helpen om te groeien in weerbaarheid.
Vragen?
Heb je vragen of wil je meer weten over Perium? Neem dan contact met ons op. We staan je graag te woord!