fbpx

Perium:

Risicomanagement, security en privacy binnen financiële instellingen

Financiële instellingen en grotere organisaties hebben te maken met toenemende administratieve lasten om te voldoen aan de vele standaarden. Zeker op het gebied van informatiebeveiliging en dataprivacy ligt er een uitdaging. Hoe digitaal weerbaar zijn we als organisatie? Hoe blijven we compliant? Heb ik als bestuurder voldoende inzicht in mijn digitale risico’s? En werken we aan de juiste prioriteiten? Genoeg vragen waar je met Perium snel en goed antwoorden op krijgt.

Video afspelen

Perium in 2 minuten uitgelegd.

Naast de wettelijke vereisten vanuit de AVG moeten financiële instellingen ook voldoen aan de standaarden op het gebied van informatiebeveiliging. Of dit nou gebaseerd is op de DNB Good Practice IB of de ISO27001/ISO27002, er komt een hoop bij kijken. Je dient een Information Security Management System (ISMS) in te richten en de juiste beheersmaatregelen te treffen om de digitale risico’s naar een acceptabel niveau te brengen. Perium helpt je om alle relevante zaken in te richten, op orde te brengen en te houden. Zo blijf je aantoonbaar in control en optimaliseer je je digitale weerbaarheid.

Naast de digitale risico’s wil je ook grip krijgen en houden op de andere risico’s. Denk hierbij aan financiële-, markt-, operationele-, proces- of projectrisico’s, Meestal zijn die geregistreerd in een Excel bestand en ook nog eens verspreid over de organisatie. Perium biedt één bron en daarmee integraal overzicht over en grip op al je risico’s. 

DORA

DORA is begin 2023 van kracht geworden. DORA staat voor ‘Digital Operational Resilience Act’ en is de nieuwe Europese verordening om de digitale weerbaarheid van de sector te vergroten. Deze nieuwe verordening is verplicht voor alle financiële ondernemingen. Met DORA heeft de Europese Commissie drie hoofddoelen voor ogen:

  • De versnipperde regels ten aanzien van digitale weerbaarheid in de EU harmoniseren.

  • Een basiskader scheppen voor financiële organisaties waarvoor nog geen regelgeving is.

  • Het beter mitigeren van risico’s van uitbesteding door de financiële sector aan kritieke digitale derde dienstverleners.

DORA stelt eisen aan financiële organisaties ten aanzien van: IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid, en de beheersing van risico’s bij kritische uitbesteding aan derden.

Ben je al DNB proof of ISO27001 gecertificeerd dan wil je graag weten welke samenhang er is tussen DORA en bijvoorbeeld de DNB Good Practice IB en/of ISO27001/27002. Perium brengt dit in kaart en geeft inzicht zodat je efficiënt gebruik kunt maken van wat er al is. Prettig om dubbel werk te voorkomen zodat je tijdig bent voorbereid. 

Ondernemingen hebben tot december 2024 de tijd om aan de regelgeving te voldoen. Vanaf januari 2025 moeten de regels geïmplementeerd zijn in iedere organisatie. 

AFM en DNB houden naar verwachting gezamenlijk toezicht op de naleving van de verordening.

ISQM1

ISQM1 (International Standard on Quality Management) is vanaf december 2022 de nieuwe internationale standaard voor kwaliteitsmanagement voor kantoren die controles of beoordelingen van financiële overzichten van een onderneming uitvoeren. Na een aantal auditproblemen, waarbij ook grote ondernemingen betrokken waren, en de voortdurend aan verandering onderhevige financiële sector, is de standaard bedoeld om de auditkwaliteit te verbeteren. Dit zal ook het vertrouwen van het publiek in de beroepsgroep versterken.  

De ISQM1 is gericht op kwaliteitsbeheer en bevat 43 vereisten (of beheersmaatregelen) waaraan het kantoor moet voldoen. De norm vereist dat het kantoor een op risico gebaseerde aanpak toepast zodat het kantoor de kwaliteit van de uitgevoerde opdrachten borgt. Het Perium platform biedt het volledige risicomanagement proces inclusief de beheersmaatregelen en een robuuste PDCA-cyclus aan zodat kantoren op een efficiënte manier en aantoonbaar invulling kunnen geven aan de ISQM1.

ISMS, PIMS of QMS?

Het ISMS (Information Security Management System) is de motor van je informatiebeveiliging activiteiten. Het zorgt voor een continu verbeterproces met behulp van de PDCA-cyclus. Naast het ISMS (ISO27001) bevat Perium ook andere relevante managementsystemen zoals het PIMS (Privacy Information Management System) of QMS (Quality Management System), het kwaliteitssysteem volgens ISO9001. 

Sta je voor de uitdaging om informatiebeveiliging naar een hoger niveau te brengen en ook compliant te zijn met de AVG/GDPR, dan biedt ons platform ook de uitgangspunten van de AVG/GDPR. In combinatie met bijvoorbeeld de ISO27001/27002 standaard of de DNB Good Practice IB creëer je zo één omgeving met een ISMS en/of PIMS voor het verbeteren van informatiebeveiliging en dataprivacy. Met behulp van de PDCA-cyclus in Perium kom en blijf je aantoonbaar in control.

Snel en gemakkelijk aan de gang

Perium biedt je alles wat je nodig hebt om risico’s moeiteloos te managen en compliant te blijven met wet- en regelgeving. Het platform is volledig schaalbaar en aanpasbaar, met een ingebouwde verbetercyclus (PDCA) die zorgt dat je organisatie elke dag weerbaarder wordt. Ontdek zelf hoe je kunt profiteren van efficiënter risicomanagement en verbeterde compliance. 

Met Perium heb je een overzichtelijk en gestructureerd platform dat het volledige proces ondersteunt. Risico inventarisatie, risicobeheersing, verbetering en actuele rapportage, alles is in één oogopslag beschikbaar. Zo blijf je altijd up-to-date met acties en verbeteringen. 

Er zijn al veel risico’s en maatregelen in kaart gebracht. Perium heeft deze risico’s en standaarden al voor je klaargezet. Je hoeft het wiel niet opnieuw uit te vinden. En heeft jouw organisatie specifieke risico’s en beheersmaatregelen? Die voeg je eenvoudig toe.

Ben je eenmaal op gang, dan blijf je op gang. De weerbaarheid van je organisatie gaat iedere dag vooruit dankzij de ingebouwde verbetercyclus.

Vraag een Perium Free Trial account aan

Waarom Perium?

Perium biedt je de mogelijkheid om je ISMS en PIMS eenvoudig op te zetten en te beheren. Daarnaast bevat Perium alle relevante digitale risico’s en de beheersmaatregelen van onder andere de DNB Good practice IB en ISO27002. Met behulp van een slimme wizard kun je snel aan de slag en je eigen op maat gemaakt interne controle framework in Perium creëren. Met behulp van een slimme PDCA-cyclus zorgt het Perium platform ervoor dat de juiste acties op het juiste moment bij de juiste persoon getriggerd worden. De besturing en transparantie verbeteren zichtbaar snel.

Met het Perium platform krijg je: