Perium

Risicomanagement, security en privacy binnen financiële instellingen

Risicomanagement, security en privacy binnen financiële instellingen

Financiële instellingen en grotere organisaties hebben te maken met toenemende administratieve lasten om te voldoen aan de vele standaarden. Zeker op het gebied van informatiebeveiliging en dataprivacy ligt er een uitdaging. Hoe digitaal weerbaar zijn we als organisatie? Hoe blijven we compliant? Heb ik als bestuurder voldoende inzicht in mijn digitale risico’s? En werken we aan de juiste prioriteiten? Genoeg vragen waar je met Perium snel en goed antwoorden op krijgt.

Naast de wettelijke vereisten vanuit de AVG moeten financiële instellingen ook voldoen aan de standaarden op het gebied van informatiebeveiliging. Of dit nou gebaseerd is op de DNB Good Practice IB of de ISO27001/ISO27002, er komt een hoop bij kijken. Je dient een Information Security Information System (ISMS) in te richten en de juiste beheersmaatregelen te treffen om de digitale risico’s naar een acceptabel niveau te brengen. Perium helpt je om alle relevante zaken in te richten, op orde te brengen en te houden. Zo blijf je aantoonbaar in control en optimaliseer je je digitale weerbaarheid.

Naast de digitale risico’s wil je ook grip krijgen en houden op de andere risico’s. Denk hierbij aan financiële-, markt-, operationele-, proces- of projectrisico’s, Meestal zijn die geregistreerd in een Excel bestand en ook nog eens verspreid over de organisatie. Perium biedt één bron en daarmee integraal overzicht over en grip op al je risico’s. 

DORA

Naar verwachting wordt eind 2022 ook het nieuwe kader DORA verplicht gesteld. DORA staat voor ‘Digital Operational Resilience Act’ en is de nieuwe Europese verordening om de digitale weerbaarheid van de sector te vergroten. Deze nieuwe verordening is verplicht voor alle financiële ondernemingen. Met DORA heeft de Europese Commissie drie hoofddoelen voor ogen:

  • De versnipperde regels ten aanzien van digitale weerbaarheid in de EU harmoniseren.

  • Een basiskader scheppen voor financiële organisaties waarvoor nog geen regelgeving is.

  • Het beter mitigeren van risico’s van uitbesteding door de financiële sector aan kritieke digitale derde dienstverleners.


DORA stelt eisen aan financiële organisaties ten aanzien van: IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid, en de beheersing van risico’s bij kritische uitbesteding aan derden. Ben je al DNB proof of ISO27001 gecertificeerd dan wil je graag weten welke samenhang er is tussen DORA en bijvoorbeeld de DNB Good Practice IB en/of ISO27001/27002. Perium brengt dit in kaart en geeft inzicht zodat je efficiënt gebruik kunt maken van wat er al is. Prettig om dubbel werk te voorkomen zodat je tijdig bent voorbereid. 

ISMS, PIMS of QMS?

Het ISMS (Information Security Management System) is de motor van je informatiebeveiliging activiteiten. Het zorgt voor een continu verbeterproces met behulp van de PDCA-cyclus. Naast het ISMS (ISO27001) bevat Perium ook andere relevante managementsystemen zoals het PIMS (Privacy Information Management System) of QMS (Quality Management System), het kwaliteitssysteem volgens ISO9001. 

Sta je voor de uitdaging om informatiebeveiliging naar een hoger niveau te brengen en ook compliant te zijn met de AVG/GDPR, dan biedt ons platform ook de uitgangspunten van de AVG/GDPR. In combinatie met bijvoorbeeld de ISO27001/27002 standaard of de DNB Good Practice IB creëer je zo één omgeving met een ISMS en/of PIMS voor het verbeteren van informatiebeveiliging en dataprivacy. Met behulp van de PDCA-cyclus in Perium kom en blijf je aantoonbaar in control.

Waarom Perium?

Perium biedt je de mogelijkheid om je ISMS en PIMS eenvoudig op te zetten en te beheren. Daarnaast bevat Perium alle relevante digitale risico’s en de beheersmaatregelen van onder andere de DNB Good practice IB en ISO27002. Met behulp van een slimme wizard kun je snel aan de slag en je eigen op maat gemaakt interne controle framework in Perium creëren. Met behulp van een slimme PDCA-cyclus zorgt het Perium platform ervoor dat de juiste acties op het juiste moment bij de juiste persoon getriggerd worden. De besturing en transparantie verbetert zichtbaar snel. 

Met het Perium platform krijg je:

  • Een laagdrempelig platform dat snel en eenvoudig te gebruiken is met voor jouw organisatie specifieke kwetsbaarheden, bedreigingen, risico’s en beheersmaatregelen.

  • Alle relevante informatie beschikbaar op één plek (standaarden, best practices, templates, risico’s, real time rapportage) én integraal inzicht.

  • Een duidelijk managementsysteem (ISMS en/of PIMS, QMS) waarmee een heldere PDCA-cyclus wordt gebruikt om continue verbetering te realiseren. Met behulp van slimme triggers zorgt Perium ervoor dat de juiste acties, op het juiste moment bij de juiste persoon ‘getriggerd’ worden.

  • Integraal inzicht in de beheersing van jouw organisatie doordat we de verschillende standaarden en best practices aan elkaar hebben gerelateerd. Heb je een beheersmaatregel van de ISO27002 op orde dan kun je de resultaten ook gebruiken voor dezelfde DNB Good Practice IB of ISO27002 of DORA beheersmaatregel. Dat scheelt kostbare tijd.

Perium kan ook eenvoudig ingezet worden voor risicomanagement op andere domeinen zoals strategisch, financieel, uitbesteding of voor specifieke processen en projecten. 

Wil jij ook jouw risicomanagement overzichtelijk beheren? Vraag gerust een gratis demo aan zodat Perium ook jou en je organisatie optimaal kan ondersteunen.

Plan een gratis demo

Onze experts zitten klaar om je een demo te geven en je mee te nemen in de wereld van risicobeheersing.

Plan vrijblijvend een demo in van 30 minuten, waarin je jouw vragen kunt stellen.

Plan een gratis demo
© 2021 - 2022 Perium B.V.