YICE

RISICOMANAGEMENT EN COMPLIANCE OP ORDE

Flexibel

Control framework onafhankelijk

Functioneel

Praktisch en modern ontwerp

Veilig

Encryptie, eigen subdomein, 2FA

 

 

YICE is uw gids in de controls jungle

Importeer, bouw en combineer uw eigen control frameworks:
ISO, NEN, BIO, DNB, FedRAMP, EBA, NIST en vele andere

Hartslag

Altijd een actueel inzicht, zodat u gericht actie kunt ondernemen

Filter

Zie en beheers alleen onderwerpen die voor u van belang zijn

Waakzaam

Beheers uw risico’s op basis van bruto, actueel en/of netto risico niveau

 

Werk samen

YICE is een moderne GRC-tool die samenwerking stimuleert. Geef toegang aan uw security officer, auditor, CEO, afdelingsmanager, systeembeheerder, risicomanager en externe leverancier. Elke YICE-gebruiker krijgt de toegangsrechten die zijn toegesneden op zijn specifieke functie of rol. Niets meer en niets minder.

Maximaal configureerbaar

Configureer uw eigen niveaus en kleuren voor risico’s, maatregelen, logfile bewaartermijn, autorisatierollen, alerts, etc. YICE kan worden afgestemd op uw specifieke eisen, zonder noodzaak om dure consultants in te huren.

Plan-Do-Check-Act

YICE bepaalt niet uw PDCA-cyclus maar ondersteunt deze juist maximaal. Definieer uw bedrijfsmiddelen, risico’s, maatregelen en doelstellingen. Voer het risicobehandelingsplan uit volgens uw eigen schema en prioriteiten. Laat de 1e en/of 2e lijn ‘control self assessments’ uitvoeren en laat de 3e lijn (audit) de effectiviteit van maatregelen vastleggen met evidence. Neem direct passende acties als blijkt dat er afwijkingen zijn. YICE begeleidt u via heldere overzichten en intelligente risico-gebaseerde monitoring en alerts. U kunt dagelijks of wekelijks e-mails ontvangen met onderwerpen die uw aandacht vragen.

Document upload

Upload uw eigen documentatie, zoals beleid, processen en ISO-certificaten van uw externe leveranciers. Documenten worden volledig versleuteld en gekoppeld aan individuele items. En als u beter slaapt bij het idee dat bepaalde informatie in uw eigen omgeving wordt bewaard, verwijs dan eenvoudig met hyperlinks naar uw documentatie op Confluence, Sharepoint, Wiki of netwerkshares.

Test once, comply to many

In YICE heeft u diverse mogelijkheden om maatregelen (controls) uit verschillende frameworks aan elkaar te koppelen. Zo kunt u bijvoorbeeld aangeven dat ‘het maken van back-ups’, zowel een ISO 27001, AVG als SOC2 control is. Op die manier kan het auditproces efficiënt en effectief worden uitgevoerd en kunt u zich eenvoudiger en sneller verantwoorden bij compliancy vragen van toezichthouders, uw klanten en andere belanghebbenden.

Import en export

Importeer complete control frameworks, uw risicoregister, bedrijfsmiddelen, verbeteracties, audit resultaten, etc. Daarnaast kunt u in alle modules overzichten (pdf) downloaden en exports maken (csv). Handig om bijvoorbeeld bepaalde informatie te verrijken of te importeren in uw datawarehouse.

Profiteer van 35 jaar ervaring

YICE is gebouwd vanuit de praktijk en de dagelijkse uitdagingen van specialisten in diverse bedrijfstakken

Veiligheid eerst

Uw informatie beveiligen is onze eerste prioriteit

ISO 27001 gecertificeerd

Dit betekent dat het managementsysteem voor informatiebeveiliging van YICE B.V. aantoonbaar voldoet aan de strenge vereisten van ISO 27001. Wij vinden dit niet alleen van belang voor onze hosting provider en de datacenters maar ook voor ons zelf. De ISO 27001 certificering draagt sterk bij aan de professionaliteit van onze dienstverlening en aan het klantvertrouwen in de informatiebeveiliging van het GRC-platform YICE.

Standaard voorzieningen informatiebeveiliging en continuïteit

  • Volledig gescheiden klantomgevingen (eigen subdomein: ####.yice.nl)
  • Veilige verbindingen (HTTPS met toonaangevende SSL-certificaten)
  • Multi-factor authenticatie (app, sms of email)
  • Volledige database encryptie
  • Uitgebreide logging op gebruikersactiviteiten
  • Role Based Access Control (RBAC)
  • Managed VPS (SaaS) bij Nederlandse hosting provider
  • Alle data in Nederlandse ISO 27001 gecertificeerde datacenters (Tier3+)
  • Vier verschillende back-up strategieën (VPS, subdomein, database en bestand)
  • Continuïteit van dienstverlening (bv. optionele Escrow SaaS)
  • Exit protocol

Volledig geautomatiseerde pentests. Rapporten met gedetailleerde bevindingen zijn op verzoek ter inzage beschikbaar.

En nog veel meer, zoals instelbare time-out periode bij inactiviteit, log-file bewaartermijnen, IP-whitelisting en eigen password policies.

Transparant licentiemodel

Kies een licentiemodel op basis van uw huidige behoeften. Gemakkelijk uit te breiden met extra gebruikers en controls. Prijs is per jaar.

tekst

Business

€ 2950

3 gebruikers

max. 300 controls

4 uur gratis set-up support

Enterprise

€ 7950

25 gebruikers

max. 1500 controls

8 uur gratis set-up support

10+

Control frameworks

35

Jaar ervaring

24/7

Beschikbaarheid

1.000+

Controls