fbpx

FAQ

Op dit moment is een aantal (standaard) risicosets in Perium opgenomen. Regelmatigd worden nieuwe risico’s toegevoegd.

Beschikbare (standaard) risicosets:

  1. Informatiebeveiliging MAPGOOD
  2. Informatiebeveiliging NoREa (beroepsorganisatie voor IT-auditors)
  3. Privacy CIP (Centrum Informatiebeveiliging en Privacybescherming)
  4. ARBO
  5. Duurzaamheid
  6. Artificial Intelligence
  7. Strategie
  8. Financieel
  9. Inkoop
  10. Operationele risico’s
  11. Project
  12. Inlenen, arbeid en uitbesteden van werk (In het kader van het SNA Keurmerk)
  13. Eigen gedefinieerde risico’s


Deze risico’s zijn gekoppeld aan de relevante beheersmaatregelen.

In Perium zijn ook de meest bekende dreigingen en kwetsbaarheden op basis van onder andere de OWASP en NIST opgenomen en gekoppeld aan de risicosets.

Op dit moment zijn onderstaande meest voorkomende normen en standaarden in Perium opgenomen. Regelmatig worden nieuwe normen en standaarden toegevoegd.

Managementsystemen:

  1. HKZ 123 2015+A1_2019 Algemeen Organisatiedeel (Kwaliteitsmanagement)
  2. ISO27001 2022 Engels (Informatiebeveiliging)
  3. ISO27001 2022 Nederlands (Informatiebeveiliging)
  4. ISO27001 2017+A11 2020 Nederlands (Informatiebeveiliging)
  5. ISO9001 2015 Nederlands (Kwaliteitsmanagement)
  6. ISO50001 2018 Engels (Energiemanagement)
  7. ISO22301 2019+CNL1 2020 Nederlands (Continuïteitsmanagement)
  8. ISO42001 2023 (Artificial Intelligence)
  9. MVO Prestatieladder


Beheersmaatregelen
:

  1. Baseline informatiebeveiliging Woningcorporaties (BIC) 3.0
  2. Baseline informatiebeveiliging Overheid (BIO) 2019
  3. BC 5701 (Privacy)
  4. CMMI (Informatiebeveiliging)
  5. CIP Privacy Baseline
  6. CIS Critical Security Controls
  7. Cloud Control Matrix 4.0.5 2022
  8. DigiD 2.0 en 3.0
  9. DNB Good Practice IB 2019
  10. DORA
  11. E-Health Toetsingskader IGJ 2018
  12. CSRD/ESRS
  13. HKZ 146 2015+A1_2018+C12021(Kwaliteit in de Zorg )
  14. IBP Onderwijs (Informatiebeveiliging)
  15. ICT Beveiligingsrichtlijnen voor web applicaties 2015
  16. ISAE 3402 (IT-beheerprocessen)
  17. ISO 27002 2017 en 2022 (Informatiebeveiliging)
  18. ISO 27036 (Leveranciersmanagement)
  19. ISO 27701 2019 (Privacy)
  20. ISO42001 2023 (Artificial Intelligence)
  21. ISQM Kwaliteit assurance diensten 2022
  22. ITGC Horizontaal Toezicht 4.0 2021
  23. NCSC Handreiking Cybersecurity maatregelen
  24. NEN 4400-1 (SNA keurmerk)
  25. NEN 7510 2017 (Informatiebeveiliging in de Zorg)
  26. NEN 7512 2015 (Elektronische communicatie)
  27. NEN 7513 2018 (Logging)
  28. NIS2 Directive 2022 (voorlopige versie)
  29. NIST AI Riskmanagement Framework 1.0 2023
  30. NIST Cybersecurity Framework 1.1 2018
  31. NOREA Privacy Control framework
  32. NTA 7516 2019 (Veilig mailen)
  33. NVZ Gedragslijn (Informatiebeveiliging)
  34. PCI-DSS 4.0 2022 (Informatiebeveiliging Payment cards)
  35. RI&E (Arbo)
  36. SBCA (Arbodiensten)
  37. SOC2 (Informatiebeveiliging en privacy)
  38. Suwinet 2022 (Informatiebeveiliging overheid)
  39. VCA (Veiligheid, gezondheid en milieu)
  40. Wet Politie Gegevens 2019 (Privacy)
  41. ZKN Keurmerk (Kwaliteit Zelfstandige Klinieken)
  42. Eigen gedefinieerde beheersmaatregelen

Binnen Perium is onderstaande mogelijk. Perium is zeer schaalbaar en niet alles is verplicht. Je kunt klein starten en verder groeien in lijn met je ambities.

    1. Dreigingsniveau (optioneel)
    2. Kwetsbaarheidsniveau (optioneel)
    3. Managementsysteem eis assessments (optioneel)
    4. Risico assessments (optioneel)
    5. Beheersmaatregel assessments
    6. Actieplannen
    7. Reguliere taken (optioneel)

Ja dat is mogelijk. Per unit kan een omgeving of instance worden aangemaakt. Je kunt eenvoudig schakelen tussen de verschillende units en hoeft niet steeds opnieuw in te loggen.

Ja, alle assessments resultaten worden overzichtelijk onder elkaar gezet. Bij het aanmaken van een nieuw assessment kun je de voorliggende assessment resultaten gebruiken. Zo kun je alleen de wijzigingen doorvoeren.

Het dashboard van Perium geeft inzicht in 3 vragen:

  1. Procesmatig; doen we op tijd de juiste dingen zoals het benoemen van eigenaarschap en het uitvoeren van assessments en actieplannen?
  2. Prestaties; met een risico heatmap heb je direct inzicht in risico scores. Met een staafdiagram en webdiagram heb je direct inzicht in de volwassenheid van de beheersmaatregelen.
  3. Gebruikersacties; als gebruiker kun je zien welke acties nog open staan.

Daarnaast biedt Perium vele lijsten waar je met filters en sorteringen bijna alle inzichten hebt. Ook kun je van de beheersmaatregelen een download naar Excel maken.

We bieden het gebruik van Perium aan tegen een vast tarief per maand. De tarieven beginnen bij € 149,- per maand en hangen onder andere af van de omvang van de organisatie en het gewenste gebruik. Dit is een zogenaamd all-in tarief. Je hebt dan de beschikking over alle standaarden, templates en functionaliteit van Perium. 

Afhankelijk van de norm kan het zijn dat je als organisatie bij de uitgevende instantie een gebruikslicentie moet afnemen.

Wil je hier meer over weten? Neem dan contact met ons op via 050-2111729 of stuur je vraag naar service@perium.nl.

Je kunt Perium eenvoudig en snel in gebruik nemen door onze onboarding wizard te gebruiken. Binnen 30 minuten ben je ‘up and running’. Daarbij geven we een eerste gebruikersinstructie van ongeveer anderhalf uur zodat je aan de slag kunt. Indien gewenst verzorgen we een gebruikerstraining van 3 uren op locatie voor € 499. Er zijn geen aanvullende implementatiekosten.

Wij willen de wereld veiliger maken en willen daarbij het goede voorbeeld geven. Dat mogen onze klanten en partners ook van ons verwachten. Ons platform is ontwikkeld in lijn met de OWASP Application Security Standard. Daarnaast voeren we minimaal jaarlijks een pentest uit op ons platform. Perium is zelf ISO27001 gecertificeerd waarbij we niks hebben uitgesloten in de scope. Practice what you preach!

Perium is een laagdrempelig en intuïtief platform. Je kunt zelf snel aan de slag met een managementsysteem, taken, risico’s, beheersmaatregelen, koppelingen en templates die al voor je zijn klaargezet. We streven naar zelfredzaamheid van de klant daar waar andere organisatie vaak consultants leveren om met een oplossing te kunnen werken.

Perium is schaalbaar en past bij jouw volwassenheidsniveau, complexiteit, omvang en ambities. Perium groeit met je mee in plaats van dat de tool jouw organisatie voorschrijft hoe je wat moet doen.

Binnen Perium zijn toelichtende teksten opgenomen. Klik op de ‘i’ en er verschijnen toelichtingen. Daarnaast wordt op de Help pagina veel uitleg gegeven. Ook zijn er via de Help pagina video’s beschikbaar met uitgebreide uitleg over Perium.

Kom je er niet uit? Neem dan contact met ons op via 050-2111729 of stuur je vraag naar service@perium.nl

Nee. We hebben een mailfunctie ingebouwd die op basis van eigenaarschap en vastgestelde data een mail stuurt. Zo wordt bewaakt dat de juiste mensen op tijd de juiste triggers krijgen voor de juiste acties. Als je eigenaar bent van een risico krijg je bijvoorbeeld 2 weken voordat een risico assessment moet worden uitgevoerd een mail met een link naar dat risico in Perium.