Grexx hat erneut die Zertifizierungen ISO 27001 und NEN 7510 bestanden!
Tolle Neuigkeiten! Erneut haben wir die Rezertifizierungen für ISO 27001 und NEN 7510 bestanden.
Tolle Neuigkeiten! Nach einem intensiven Audit haben wir erneut die Re-zertifizierungen für ISO 27001 und NEN 7510 bestanden.
Seit 2017 sind wir bei Grexx kontinuierlich nach ISO 27001 und NEN 7510 zertifiziert, was auch notwendig ist, da Informationssicherheit ein wichtiger Bestandteil unseres Compliance-Programms ist. Wir verwenden drei Standards:
- ISO 27001 ist der internationale Standard für Informationssicherheit und Datenschutz. Dieses Managementsystem gibt unseren Benutzern die Gewissheit, dass Grexx die Informationssicherheit in Ordnung hält und alle relevanten Gesetze und Vorschriften einhält.
- NUMMER 7510 ist der niederländische Standard für Informationssicherheit im Gesundheitswesen. Zum Beispiel können Gesundheitseinrichtungen darauf vertrauen, dass Grexx alle Anforderungen für den Zugriff auf die Verarbeitung und Speicherung medizinischer Daten erfüllt.
- Darüber hinaus veröffentlichen wir jährlich eine AUSGABE 3402, eine Zuverlässigkeitserklärung. Als Kontrollrahmen (Managementziele und Maßnahmen) verwenden wir den SOC 2 Vertrauensdienstkriterien.
Diese drei Standards und die DSGVO (DURCHSCHN.) stehen im Mittelpunkt unseres Compliance-Programms und ermöglichen es unseren Kunden und Benutzern, ihre Daten unbesorgt unserer Plattform anzuvertrauen.
Mit GRC-Boxx alles im Griff
Natürlich ist es unvermeidlich, dass wir unsere Compliance mithilfe unserer eigenen Managementumgebung verwalten. GRC-Box: Unser Tool für Unternehmensführung, Risikomanagement und Compliance. Natürlich auf der Grexx-Plattform aufgebaut.
GRC-Boxx hilft Ihnen, Prozesse in Ihrem eigenen Tempo und auf Ihre eigene Art zu optimieren. Es betrachtet Unternehmensführung, Risikomanagement, Compliance und Audits als einen Prozess, an dem Sie ständig arbeiten. Dies ist ein wichtiger Gedankenansatz: Sie tun dies nicht vor dem Audit oder einmal, Sie tun es kontinuierlich, im Einklang mit Ihren Geschäftszielen.
Die Audits sind jedoch natürlich ein wichtiger Teil des Prozesses. Eine Reihe von Funktionen, die sich als nützlich erweisen:
- In GRC-Boxx verknüpfen wir die Anforderungen von Normen-Frameworks mit Kontrollmaßnahmen und den zugehörigen Belegen und Registrierungen.
- GRC-Boxx unterstützt einen PDCA-Zyklus (Plan-Do-Check-Act) zur kontinuierlichen Verbesserung, aber auch einen einfacheren regelmäßigen Überprüfungszyklus.
- GRC-Boxx unterstützt sowohl interne als auch externe Audits: Ergebnisse, Empfehlungen und Bewertungen werden registriert. Im Falle einer Nichteinhaltung können Sie Korrekturmaßnahmen einleiten und bis zum Abschluss überwachen. Danach können Sie ein erneutes Audit durchführen.
Kontinuierlich konform
Diese Art von Funktionen hilft uns und anderen Nutzern von GRC-Boxx, kontinuierlich konform zu sein und Unregelmäßigkeiten richtig zu behandeln. Sind Sie neugierig, wie GRC-Boxx das für Ihr Unternehmen tun würde? Nehmen Sie einfach Kontakt auf für eine Demo; einer unserer Kollegen wird Ihnen gerne mehr darüber erzählen.
Um ehrlich zu sein, sind die Re-zertifizierungsaudits jedes Mal ein intensiver Prozess. Das ist ein Teil davon. Zumindest mit GRC-Boxx machen wir diesen Prozess so einfach wie möglich. Und bei jedem Audit, das wir direkt in GRC-Boxx bearbeiten, lernen wir etwas Neues.
Bei Grexx werden wir in naher Zukunft zumindest wieder die richtigen Zertifizierungen erhalten. Und in der Zwischenzeit werden wir uns natürlich weiterhin voll und ganz mit den Themen Unternehmensführung, Risikomanagement und Compliance beschäftigen. Weil... es ein Prozess ist!
Neugierig auf alle Optionen?