FAQs: Maatregelen & Implementaties
Hoe implementeer ik een maatregel?
Een maatregelimplementatie in GRCcontrol heeft altijd een bron:
1. Een doelstelling
Een doelstelling in GRCcontrol bevat een bepaalde selectie (baseline) maatregelen die geïmplementeerd moeten worden op een specifiek middel, proces of organisatieonderdeel.
2. Een risicobehandeling
In een risicobehandeling wordt er per dreiging beoordeeld of er actie ondernomen moet worden om het risico te verkleinen. Voor de behandelaanpak 'Verminderen' moeten maatregelen geselecteerd worden die geïmplementeerd moeten worden om het risico te verlagen.
3. Een incident
Bij het oplossen van incidenten kunnen maatregelen worden geselecteerd die geïmplementeerd moeten worden om het incident op te lossen.
4. Vragenlijsten
Een antwoord in een vragenlijst kan ervoor zorgen dat er een maatregel geïmplementeerd moet worden.
Voor advies over één van de bovenstaande methodes kan er contact worden opgenomen met een consultant.
Wat is het verschil tussen een maatregel en een maatregelimplementatie?
Onder een maatregelimplementatie wordt de implementatie van de maatregel op een specifiek organisatieonderdeel, proces of middel (object) verstaan. De wijze van implementatie kan per object verschillen én niet elk object moet aan dezelfde maatregelen voldoen, hierdoor is het mogelijk om maatregelen alleen op de relevante objecten te implementeren. Als alle implementaties van een maatregel zijn afgerond dan is de overkoepelende maatregel afgerond. Als alle gekoppelde maatregelen van een normcontrol zijn afgerond dan is de normcontrol voltooid.
Wat houdt de maatregelklasse van een maatregel in?
De maatregelklasse voor een maatregel bepaalt bij welke risicoklasse deze maatregel voorgesteld zal worden in de risicobehandeling. De maatregelklasse kan dus bepalen of een maatregel al vanaf risicoklasse laag wordt voorgesteld of dat deze bijvoorbeeld pas bij risicoklasse extreem voorgesteld mag worden. De risicoklasse bepaalt in principe de 'zwaarte' van de maatregel, bepaalde maatregelen kunnen bijvoorbeeld te zwaar zijn om bij een laag of midden risico in te zetten.
Wat is Map once, comply to many?
GRCcontrol maakt gebruik van één maatregelenset, elke maatregel binnen de maatregelenset kan gekoppeld worden aan meerdere normcontrols. Hierdoor wordt het mogelijk om door het implementeren van één maatregel aan meerdere overeenkomende eisen uit verschillende normenkaders te voldoen. Dit voorkomt dat er dubbel werk moet worden uitgevoerd als de normeisen overeen komen.
Hoe plan ik een maatregelimplementatie in?
Een maatregelimplementatie kan gepland worden in de PLAN-fase, ga hiervoor naar Governance > Maatregelimplementaties plannen. In dit overzicht kunnen de uit te rollen maatregelimplementaties geselecteerd worden door de CTRL-toets ingedrukt te houden en de gewenste maatregelimplementaties aan te klikken.
Als de gewenste maatregelimplementaties zij geselecteerd kan er op de knop Uitrollen implementatietaken worden geklikt, de maatregelimplementaties worden dan naar de verantwoordelijken verzonden.
Hoe maak ik een maatregelimplementatie ongedaan?
Een maatregelimplementatie kan ongedaan worden gemaakt in de PLAN-fase, ga hiervoor naar Governance > Maatregelimplementaties plannen. De toggle Toon alleen afgeronde implementaties moet op Ja staan zodat alleen de afgeronde implementaties worden weergegeven.
Houd de CTRL-toets ingedrukt en klik op de te annuleren implementaties, na deze selectie wordt de knop Implementaties annuleren klikbaar. Na het klikken op de knop moet er een reden worden ingevuld voor het annuleren van de implementaties.
Hoe verwijder ik een maatregel?
Het verwijderen van maatregelen kan in de maatregelenset in het onderdeel compliance, ga hiervoor naar Compliance > Maatregelset. Selecteer de maatregel die verwijderd moet worden, voordat de maatregel verwijderd kan worden moet deze op niet van toepassing worden gezet.
Zodra de toggle Van toepassing op Nee is gezet moet er een reden niet van toepassing worden ingevuld voordat de wijziging kan worden opgeslagen. Nadat de maatregel op niet van toepassing is gezet kan er op de knop Verwijderen worden geklikt om de maatregel te verwijderen.
Waarom komen mijn maatregelen niet in de CHECK fase?
Als de maatregelen niet de de CHECK-fase verschijnen moet er gecontroleerd worden of de instellingen in de maatregelenset kloppen. Ga hiervoor naar Compliance > Maatregelset en selecteer de maatregel die niet in de CHECK-fase verschijnt. Scroll naar beneden en klap het onderdeel Controlefrequentie en evaluatiecriteria open.
Er is een verschil tussen maatregelcontroles en maatregelimplementatiecontroles, bij maatregelcontroles worden alle implementaties van deze maatregel in één keer gecontroleerd waar bij een maatregelimplementatiecontrole één specifieke implementatie van de maatregel wordt gecontroleerd. Er zijn hier twee opties, de periodieke controle en de automatische controle na afronding van een maatregel/implementatie. Bij de periodieke controle kan bepaald worden met welk interval nieuwe controletaken gegenereerd moeten worden. Met de automatische controle na afronding van een maatregel/implementatie kan bepaald worden of er direct na het afronden van een maatregel/implementatie een controletaak gegenereerd moet worden.
Hoe controleer ik een geïmplementeerde maatregel en maak ik een verbeteractie aan?
Maatregelen kunnen gecontroleerd worden in de CHECK-fase, ga hiervoor naar het takenoverzicht of Governance > Maatregel controletaken. In dit overzicht staan de uit te voeren maatregelcontroles, selecteer één van de openstaande controles. In de controletaak kunnen de opzet, het bestaan en de werking van de maatregel beoordeeld worden op een schaal van 1 tot 100. Als één van de scores minder dan 100 is moet de root cause worden ingevuld, daarnaast moet de uitgevoerde controletaak ook omschreven worden.
Via de knop verbeteracties kunnen verbeteracties toegevoegd worden, indien één van de scores lager dan 100 is. Vervolgens wordt er een overzicht geopend dat alle verbeteracties uit deze controletaak bevat, in dit overzicht moet er op Verbteractie toevoegen worden geklikt. Nu wordt onderstaand formulier geopend, deze velden moeten worden ingevuld om de verbeteractie op te kunnen slaan en te versturen.
Hoe voer ik een verbeteractie uit?
Verbeteracties worden uitgevoerd in de ACT-fase, ga hiervoor naar het takenoverzicht of Governance > Controletaak verbeteracties. In dit overzicht worden de uit te voeren verbeteracties weergegeven, klik op één van de uit te verbeteracties.
De verbeteractie bevat een omschrijving van het doel dat bereikt moet worden met deze verbeteractie. Om de verbeteractie uit te voeren moet de uitgevoerde actie worden ingevuld en als het mogelijk is moeten er documenten als bewijs van het uitvoeren worden gekoppeld.
Related Articles
GRCcontrol - Stappenplan Normenkader toevoegen
U kunt het stappenplan normenkader toevoegen downloaden in de bijlage.FAQs: Dreigingen
Hoe maak ik een dreiging hoofdcategorie en subcategorie aan? Dreiging categorieën kunnen worden aangemaakt in het beheer van het onderdeel risicomanagement, ga hiervoor naar Risicomanagement > Categorieën. Klik hier op de knop Toevoegen om een nieuwe ...FAQs: Dataregistraties
Hoe verstuur ik dataregistraties? Dataregistraties kunnen verstuurd worden vanuit een inventarisatie, ga hiervoor naar Registers > Inventarisaties en klik op de knop Toevoegen om een nieuwe inventarisatie aan te maken. Vul hier de verplichte velden ...FAQs: Risicoanalyse
Hoe start ik een risicoanalyse? Een gebruiker kan een uit te voeren risicoanalyse vinden in de risicomanagement tegel op het startscherm, in het takenoverzicht, of via Risicomanagement > Middel BIA/risicoanalyses of Risicomanagement > Proces ...FAQs: Vragenlijsten
Hoe vul ik een vragenlijst in? Een gebruiker kan een uit te voeren vragenlijst vinden in de risicomanagement tegel, in het takenoverzicht, of via Vragenlijsten > Middel vragenlijsten of Vragenlijsten > Proces vragenlijsten. In dit overzicht ziet de ...