Compleet GRC-platform voor de Overheid
Verrassend doordacht
TrustBound GRC is een platform dat speciaal is ontworpen om organisaties te helpen bij het beheersen van risico's en het uitvoeren van audits. Het platform is opgebouwd uit verschillende modules, zoals risicomanagement, auditing, beheer van normen en toetsingskaders, en biedt diverse functies voor monitoring en rapportages.
Met de audit management module kun je niet alleen IT-audits uitvoeren, maar ook financiële, operationele en thematische onderzoeken. Door alles op één plek samen te brengen, zorgt TrustBound GRC voor een integrale benadering van risicomanagement, interne beheersing en interne controle. Dit maakt het mogelijk om de Verbijzonderde Interne Controle (VIC) efficiënter en effectiever te maken.
Waarom TrustBound GRC bij de Overheid?
- Optimaliseert de onderlinge samenwerking
- Verrassend doordachte functionaliteit
- Ondersteunt AVG registraties, beheer van risico en maatregelen én Interne audit (VIC)
- Wij staan voor je klaar en helpen waar nodig
- Vertrouwd door meer dan 1000 professionals
Gemeenten die op TrustBound GRC vertrouwen
Kwaliteit en normen ondersteund
TrustBound GRC is sinds de lancering in 2017 uitgegroeid tot een van de meest volledige en best gewaardeerde GRC-tools van Nederland.
Organiseer je compliance met standaarden als Baseline Informatiebeveiliging Overheid (BIO) en Privacy Baseline van de IBD via het uitgebreide normenpakket. Bewerk de standaarden tot specifieke maatregelen voor jouw organisatie en beheer de voortgang via de toegankelijke online omgeving.
Het TrustBound GRC platform helpt jou om je gespecialiseerde kennis te vertalen naar begrijpelijke actiepunten, waardoor voor je collega's het voldoen aan normen een vanzelfsprekend onderdeel wordt van hun eigen werkproces.
TrustBound GRC, het privacy platform voor gemeenten
De Vereniging van Nederlandse Gemeenten (VNG) heeft een voorbeeld van een verwerkingsregister voor gemeenten gepubliceerd. In het TrustBound GRC platform is dit register als leidraad genomen. Gezamenlijk met een zevental samenwerkende gemeenten is het register doorontwikkeld om het niveau van privacy compliance naar een hoger niveau te tillen. Hieruit is een nieuw template ontstaan dat voor iedere gemeenten vrij te (her)gebruiken is
Gratis webinar: Professionaliseer en vereenvoudig de VIC
Arjaan Kunst (TrustBound specialist) en William Lagendijk (Registeraccountant in de publieke sector) bespreken hoe gemeenten het uitvoeren van de VIC kunnen professionaliseren en vereenvoudigen door gebruik te maken van audit management software. Samen hebben ze jarenlange ervaring met audits en specifiek met de Verbijzonderde Interne Controle. In dit webinar lopen Arjaan en William met je door een demo van een fictieve gemeente.
Vraag het webinar gratis aan.
Visie
Vier kernwaarden zijn leidend bij de ontwikkeling van het platform:
Interne kennisdeling = beter samenwerken
TrustBound bevordert de samenwerking tussen medewerkers. Door het werken met gemeenschappelijke terminologie en centrale beschikbaarheid van informatie werken afdelingen binnen een organisatie beter samen, wat leidt tot hogere efficiëntie en kwaliteit.
Het beheersen van risico’s en implementatie van beheersmaatregelen vindt plaats in nauwe afstemming met proces- en domeineigenaren. Het platform faciliteert gerichte monitoring van de resultaten uit audits, zodat bevindingen daadwerkelijk leiden tot aantoonbare verbetering van processen.
-
Externe kennisdeling = sneller leren
TrustBound verbindt specialisten ook buiten de eigen organisatie. Door de uniformerende manier van werken en het actief samenbrengen van partijen (gemeenten), zorgen wij ervoor dat kennis kan worden gedeeld op strategisch, maar ook op operationeel niveau.
In periodieke overleggen met gebruikers van het platform bij gemeenten wordt gemeenschappelijke kennis ontwikkeld en gedeeld. Dit resulteert in gedeelde kennisobjecten zoals bijvoorbeeld frameworks op maat en specifieke sets met normeisen. Door het standaardiseren van de technische basis wordt het onderling kennisdelen vereenvoudigd en bevorderd.
De gebruikersgroepen worden ook ingezet voor het bespreken en valideren van functionele wensen en de doorontwikkeling van het platform.
-
Continuous delivery = continu verbeteren
Het TrustBound GRC-platform is een SaaS-dienst en wordt ontwikkeld op basis van continuous delivery, een werkmethode met frequente updates en geautomatiseerde leverprocessen. Dit betekent onder meer dat nieuwe functies, na het succesvol doorlopen van de kwaliteitscontrole van de ontwikkelaar, direct beschikbaar worden gesteld aan alle gebruikers van het platform.
-
Dynamische roadmap = inspringen op ontwikkelingen
TrustBound werkt met een dynamische release-kalender, de Roadmap, waarin releases thematisch worden gepland. De release-kalender kent voor de komende periode de volgende ambities:
Ondersteuning voor ESG beleid en beheer van integrated reporting ten aanzien van duurzaamheid (in samenwerking met Flynth accountants)
Aansluiting op ontwikkelingen in geavanceerd Identity and Acces Management (IAM) voor gemeenten.
Baseline Informatiebeveiliging Overheid
Het jaar 2019 is een overgangsjaar waarin gemeenten zich kunnen voorbereiden op de Baseline Informatiebeveiliging Overheid (BIO). De baseline is een set aan maatregelen die een basisniveau van informatiebeveiliging moeten realiseren. De Informatiebeveiligingsdienst voor Gemeenten (IBD) heeft de BIO doorontwikkeld van de Baseline Informatiebeveiliging Gemeenten (BIG). Doordat deze doorontwikkeling dus een update van de BIG betreft zijn de werkzaamheden grotendeels al in lijn met de BIO.
Eén normenkader voor de gehele overheid
Vanaf 1 januari 2020 hanteren gemeenten samen met de andere overheidslagen: de rijksoverheid, provincies en waterschappen, één basisnormenkader voor informatiebeveiliging. Voor het aannemen van de BIO waren de BIG, de Baseline Informatiebeveiliging Rijksdienst (BIR) en de Interprovinciale Baseline Informatiebeveiliging (IBI) eigen baselines voor iedere overheidslaag. Echter, deze normenkaders waren nog gebaseerd op de verouderde ISO-normering uit 2005 die in 2013 is geüpdatet naar de huidige ISO (NEN-ISO 27002). Naast een update tot de meest recente ISO-normering, zorgt het gebruik van één normenkader voor de versterking van de informatieveiligheid, verlicht het de administratieve lasten, sluit het aan bij internationale regelgeving en standaarden en verminderen de onderhoudskosten.
Basisbeveiligingsniveau
Met de baselinetoets wordt bepaald of een proces, informatiesysteem en/of informatie een passend Basis Beveiligings Niveau (BBN) heeft binnen de BIO. Op deze manier wordt vastgesteld of er meer maatregelen nodig zijn voor een proces en onderliggende informatiesystemen. Deze baselinetoets heeft ook vragen opgenomen om vast te kunnen stellen of er persoonsgegevens worden verwerkt en zo ja, of er dan ook een data protection impact assessment (DPIA) nodig is. Dit is, onder andere, het geval wanneer de processen een hoog privacy risico op leveren.
Data Protection Impact Assessment
Een uitgevoerde DPIA brengt de privacyrisico’s van de verschillende processen binnen de gemeente in kaart. Deze risico’s kunnen in Privacy Control Center (PCC) worden opgenomen, waaraan een set van maatregelen gekoppeld en geregistreerd kunnen worden. De verantwoordelijke privacymedewerkers kunnen samen met elkaar in de online werkomgeving van PCC aan de slag waardoor alle documentatie op een plek wordt verzameld. Hoe dat werkt? Maak hier een gratis proefaccount aan en leg direct en eenvoudig het privacybeleid voor uw gemeente vast.
Wil je snel verbeteren?
Download onze whitepaper over het eenvoudig opzetten van een beheersysteem voor informatiebeveiliging en privacy met gebruiksvriendelijke GRC-Software.
TrustBound voor jouw gemeente?
TrustBound werkt intensief samen met verschillende gemeenten in een regionaal samenwerkingsverband. Binnen deze samenwerking wordt kennis en techniek gezamenlijk ontwikkeld om tot de beste ondersteuning voor professionals te komen. Wil je een van onze specialisten of referenties spreken? Neem dan nu contact op.