YICE
RISICOMANAGEMENT EN COMPLIANCE OP ORDE
Flexibel
Control framework onafhankelijk
Functioneel
Praktisch en modern ontwerp
Veilig
Encryptie, eigen subdomein, 2FA
Importeer, bouw en combineer uw eigen control frameworks:
ISO, NEN, BIO, DNB, FedRAMP, EBA, NIST en vele andere
Altijd een actueel inzicht, zodat u gericht actie kunt ondernemen
Zie en beheers alleen onderwerpen die voor u van belang zijn
Beheers uw risico’s op basis van bruto, actueel en/of netto risico niveau
YICE is een modern GRC platform die samenwerking stimuleert. Geef toegang aan uw security officer, auditor, CEO, afdelingsmanager, systeembeheerder, risicomanager en externe leverancier. Elke YICE-gebruiker krijgt de toegangsrechten die zijn toegesneden op zijn specifieke functie of rol. Niets meer en niets minder.
Configureer uw eigen niveaus en kleuren voor risico’s, maatregelen, logfile bewaartermijn, autorisatierollen, alerts, etc. YICE kan worden afgestemd op uw specifieke eisen, zonder noodzaak om dure consultants in te huren.
YICE bepaalt niet uw PDCA-cyclus maar ondersteunt deze juist maximaal. Definieer uw bedrijfsmiddelen, risico’s, maatregelen en doelstellingen. Voer het risicobehandelingsplan uit volgens uw eigen schema en prioriteiten. Laat de 1e en/of 2e lijn ‘control self assessments’ uitvoeren en laat de 3e lijn (audit) de effectiviteit van maatregelen vastleggen met evidence. Neem direct passende acties als blijkt dat er afwijkingen zijn. YICE begeleidt u via heldere overzichten en intelligente risico-gebaseerde monitoring en alerts. U kunt dagelijks of wekelijks e-mails ontvangen met onderwerpen die uw aandacht vragen.
Upload uw eigen documentatie, zoals beleid, processen en ISO-certificaten van uw externe leveranciers. Documenten worden volledig versleuteld en gekoppeld aan individuele items. En als u beter slaapt bij het idee dat bepaalde informatie in uw eigen omgeving wordt bewaard, verwijs dan eenvoudig met hyperlinks naar uw documentatie op Confluence, Sharepoint, Wiki of netwerkshares.
In YICE heeft u diverse mogelijkheden om maatregelen (controls) uit verschillende frameworks aan elkaar te koppelen. Zo kunt u bijvoorbeeld aangeven dat ‘het maken van back-ups’, zowel een ISO 27001, AVG als SOC2 control is. Op die manier kan het auditproces efficiënt en effectief worden uitgevoerd en kunt u zich eenvoudiger en sneller verantwoorden bij compliancy vragen van toezichthouders, uw klanten en andere belanghebbenden.
Importeer complete control frameworks, uw risicoregister, bedrijfsmiddelen, verbeteracties, audit resultaten, etc. Daarnaast kunt u in alle modules overzichten (pdf) downloaden en exports maken (csv). Handig om bijvoorbeeld bepaalde informatie te verrijken of te importeren in uw datawarehouse.
Uw informatie beveiligen is onze eerste prioriteit
Dit betekent dat het managementsysteem voor informatiebeveiliging van YICE B.V. aantoonbaar voldoet aan de strenge vereisten van ISO 27001. Wij vinden dit niet alleen van belang voor onze hosting provider en de datacenters maar ook voor ons zelf. De ISO 27001 certificering draagt sterk bij aan de professionaliteit van onze dienstverlening en aan het klantvertrouwen in de informatiebeveiliging van het GRC platform YICE.
Volledig geautomatiseerde pentests. Rapporten met gedetailleerde bevindingen zijn op verzoek ter inzage beschikbaar.
En nog veel meer, zoals instelbare time-out periode bij inactiviteit en log-file bewaartermijn.
Kies een licentiemodel op basis van uw huidige behoeften. Gemakkelijk uit te breiden met extra gebruikers, data opslag en aanvullende opties.
tekst
3 gebruikers
100MB data opslag
4 uur set-up support
25 gebruikers
2GB data opslag
8 uur set-up support
50 gebruikers
5GB data opslag
8 uur set-up support
Meerdere administraties op één omgeving
Control frameworks
Beschikbaarheid
Controls