Branches
Thema's
Perium B.V.
- Atoomweg 6B
- 9743 AK Groningen
- hallo@perium.nl
- KVK: 81852266
- BTW: NL 862244365 B01
- IBAN: NL09 RABO 0364 6844 88
De maatschappij en dus ook het onderwijs digitaliseert en daarmee nemen digitale risico’s toe. Gegevens van leerlingen, studenten, ouders en medewerkers moeten goed beschermd worden. Hoe digitaal weerbaar zijn we eigenlijk? En doen we de juiste dingen om weerbaarder te worden? Om tot effectieve en efficiënte bescherming te komen, is goed risicomanagement essentieel. Weten welke onacceptabele risico’s je loopt geeft richting aan de uitvoering van je informatiebeveiliging en dataprivacy. Je kunt je capaciteit maar één keer inzetten en je geld maar één keer uitgeven.
Perium in 2 minuten uitgelegd.
Onderwijsinstellingen zijn zich er steeds bewuster van om informatiebeveiliging en privacy goed te regelen. Brancheorganisaties en sectorraden vragen hier aandacht voor en bestuurders kunnen door toezichthouders worden aangesproken als er bijvoorbeeld geen informatiebeveiligingsbeleid beschikbaar is. Bestuurders zijn uiteindelijk verantwoordelijk voor de beveiliging en privacy van (persoons) gegevens. Gerichte sturing en monitoring door het bestuur en het management is van groot belang. Vanuit de overheid wordt aangedrongen op periodieke security audits, uitgevoerd door externe partijen.
Om je risicomanagement, informatiebeveiliging en dataprivacy voor je onderwijsinstelling aantoonbaar op orde te krijgen en te houden zijn gelukkig meerdere best practices beschikbaar. Zo is er op Kennisnet de Aanpak IBP (Informatiebeveiliging en Privacy) gepubliceerd die gebaseerd is op de ISO27001 en ISO27002. In deze norm staat hoe organisaties hun digitale risico’s kunnen beheersen en welke beveiligingsmaatregelen getroffen kunnen worden, op het gebied van beleid, organisatie, ICT, personeel en gebouwbeheer. Dit biedt een prima structuur en houvast.
Perium heeft speciaal voor het onderwijs de relevante best practices in haar platform opgenomen. Zo zijn gevalideerde digitale risico’s gekoppeld aan de beheersmaatregelen van de Aanpak IBP. Het inzetten van deze Aanpak IBP in combinatie met het gebruik van Perium biedt een onderwijsinstelling vele voordelen zoals efficiënt werken, verminderde auditlasten en aantoonbaar in control zijn. Ook andere normen zoals de ISO27001/27002 bieden deze voordelen. Een mooie aanvulling op deze normen is de ISO27701. Dit is de norm op het gebied van privacybescherming en helpt je compliant te worden met de AVG/GDPR (dataprivacy).
Welke norm je ook kiest, Perium biedt hierbij optimale ondersteuning. Je krijgt grip op je (digitale) risico’s en het mitigeren van deze risico’s met behulp van je beheersmaatregelen. Ons platform geeft je real-time inzicht in je risico’s, beheersmaatregelen en verbeterplannen. Hiermee ben je efficiënt én effectief en aantoonbaar in control en kun je bijvoorbeeld ook sneller en goedkoper security audits uit (laten) voeren.
Perium biedt je alles wat je nodig hebt om risico’s moeiteloos te managen en compliant te blijven met wet- en regelgeving. Het platform is volledig schaalbaar en aanpasbaar, met een ingebouwde verbetercyclus (PDCA) die zorgt dat je organisatie elke dag weerbaarder wordt. Ontdek zelf hoe je kunt profiteren van efficiënter risicomanagement en verbeterde compliance.
Met Perium heb je een overzichtelijk en gestructureerd platform dat het volledige proces ondersteunt. Risico inventarisatie, risicobeheersing, verbetering en actuele rapportage, alles is in één oogopslag beschikbaar. Zo blijf je altijd up-to-date met acties en verbeteringen.
Er zijn al veel risico’s en maatregelen in kaart gebracht. Perium heeft deze risico’s en standaarden al voor je klaargezet. Je hoeft het wiel niet opnieuw uit te vinden. En heeft jouw organisatie specifieke risico’s en beheersmaatregelen? Die voeg je eenvoudig toe.
Ben je eenmaal op gang, dan blijf je op gang. De weerbaarheid van je organisatie gaat iedere dag vooruit dankzij de ingebouwde verbetercyclus.
Het ISMS (Information Security Management System) is de motor van je informatiebeveiliging activiteiten. Het zorgt voor een continu verbeterproces met behulp van de PDCA-cyclus. Naast het ISMS (ISO27001) bevat Perium ook andere relevante managementsystemen zoals het PIMS (Privacy Information Management System) of het QMS (Quality Management System), het kwaliteitssysteem volgens ISO9001.
Sta je voor de uitdaging om informatiebeveiliging naar een hoger niveau te brengen en te voldoen aan de Aanpak IBP en ook compliant te zijn met de AVG/GDPR, dan biedt ons platform ook de uitgangspunten van de AVG/GDPR in combinatie met de ISO27701 standaard. In combinatie met de Aanpak IBP of de ISO27001/27002 creëer je zo één omgeving met een ISMS en/of PIMS voor het verbeteren van informatiebeveiliging en dataprivacy. Met behulp van de PDCA-cyclus in Perium kom en blijf je aantoonbaar in control.
Perium kan ook eenvoudig ingezet worden voor risicomanagement op andere domeinen zoals strategisch, financieel, uitbesteding of voor specifieke processen of projecten.
Wil jij ook jouw risicomanagement overzichtelijk beheren? Vraag gerust een gratis demo aan zodat Perium ook jou en je organisatie optimaal kan ondersteunen.