De deadlines voor NIS2 en andere securitystandaarden vormen geen eindpunt. Rolf Coucke, Security Strategy Lead bij Proximus NXT, ziet compliance als een continu proces, met een blijvende opvolging als grote uitdaging. “Een GRC-raamwerk is onontbeerlijk.”
Ieder jaar krijgt gemiddeld één op vier Belgische organisaties af te rekenen met een cybersecurityincident. Cyberveiligheid blijft dan ook een topprioriteit. In het licht van nieuwe regelgeving zoals NIS2 en de groeiende complexiteit van IT-omgevingen, wordt cyberveiligheid en blijvende compliance een absolute prioriteit.
Het belang van GRC en compliance
“Continu in lijn zijn met regels en wetgeving brengt echter heel wat werk met zich mee. Daarna blijft het onderhouden van processen en maatregelen een grote uitdaging. Een GRC-raamwerk (Governance, Risk & Compliance) zorgt daarbij voor een integrale aanpak en laat toe de naleving van alle veiligheidsvereisten blijvend te waarborgen”, volgens Rolf Coucke. Binnen GRC neemt vooral het belang van compliance toe.
“Compliance verwijst naar de controle van de genomen maatregelen. Daarbij reikt compliance verder dan de wettelijke verplichtingen. Veel bedrijven en organisaties beschouwen compliance ook als een essentiële voorwaarde voor hun handelsrelaties.”
Automatiseren met GRCaaS
Governance, Risk & Compliance as a Service, of kortweg GRCaaS, is een dienst die Proximus NXT ontwikkelde om het complianceproces in grote mate te automatiseren. Risico’s worden gescoord op impact, waarschijnlijkheid en toepassingstype. De score bepaalt de urgentie en de vereiste maatregelen om het risico te beheren.
GRCaaS visualiseert de ingrepen, volgt ze automatisch op en laat bij een audit toe te bewijzen hoe alles in de praktijk is nageleefd. GRCaaS automatiseert zo 90 tot 95% van de opvolging van de beveiligingscontroles. “De concrete opvolging voor het team bestaat uit tussentijds overleg met een specialist van Proximus NXT, om in te zoomen op non-conformiteiten die de beveiligingsmaatregelen onder druk zetten, het risico verhogen en de compliance ondermijnen.”
Meer efficiëntie, minder kosten
“GRCaaS laat op die manier toe de klassieke opvolgingskosten voor compliance sterk terug te dringen. Dashboards maken GRC aanschouwelijk tot op het niveau van de CEO, terwijl de interne IT- en beveiligingsexperts zich opnieuw op hun kerntaken focussen.”