MAPGOOD in de praktijk

Het identificeren en analyseren van bedreigingen en risico's op het gebied van informatiebeveiliging is van groot belang voor elke organisatie. Het kan echter moeilijk zijn deze bedreigingen en risico's op te sporen. Een veel gebruikte structuur om dit proces te ondersteunen is het MAPGOOD-model.  

Start gratis
Online demo
risicobeheer - Screenshot - TrustBound

MAPGOOD

Dit model, dat staat voor Mensen, Apparatuur, Programmatuur, Gegevens, Organisatie, Omgeving en Diensten, biedt een gestructureerde benadering om de verschillende aspecten van een organisatie te onderzoeken en daarmee mogelijke risico's te identificeren. Door de inzet van dit model, kan een organisatie gericht actie ondernemen om haar informatiebeveiliging te verbeteren. 

Met TrustBound GRC vertaal je risico's naar een praktische aanpak van informatiebeveiliging. 

De onderdelen van MAPGOOD

  • Mens: De mensen die betrokken zijn bij het beheer en gebruik van het informatiesysteem, zoals gebruikers, beheerders en klanten of cliënten. 
  • Apparatuur: De technologische middelen die nodig zijn om het informatiesysteem te laten werken. Denk bijvoorbeeld aan de servers en de werkplekken. 
  • Programmatuur: De software die de basis vormt van het informatiesysteem, zoals diverse applicaties die gebruikt worden. 
  • Gegevens: De data die door de processen worden verwerkt, zoals registratie persoons- en andere gegevens.  
  • Organisatie: De structuur en processen die nodig zijn om het informatiesysteem naar behoren te laten functioneren, zoals beheer- en ontwikkelorganisatie. 
  • Omgeving: De fysieke en technologische omgeving waarbinnen het informatiesysteem functioneert, zoals locatie en serverruimte. 
  • Diensten: De externe diensten die nodig zijn om het systeem te laten functioneren, zoals technisch systeembeheer en onderhoudscontracten met externe dienstverleners. 

4 stappen van de MAPGOOD methode

De MAPGOOD-methode is een risicoanalyseproces in stappen dat kan worden gebruikt om risico's te identificeren, te beoordelen en te beheren. De stappen zijn: 

1. Identificeer de risico's

De eerste stap in de MAPGOOD-methode is het identificeren van risico's. Dit kan worden gedaan door naar het bedrijfsproces te kijken aan de hand van de lijst van MAPGOOD-onderdelen en te beoordelen in hoeverre de beschreven dreigingen een risico vormen voor het proces.

2. Beoordeel de risico's

De tweede stap in de MAPGOOD-methode is de risico's te beoordelen. Dit kan worden gedaan door elk risico te bekijken en in te schatten hoe groot de kans is dat het gebeurt en welke gevolgen het voor de organisatie zou hebben. Deze stap is belangrijk om te bepalen welke risico's moeten worden beperkt en welke kunnen worden genegeerd.

3. De risico's beheren

De derde stap in de MAPGOOD-methode is het beheren van de risico's. Dit kan inhouden dat tegenmaatregelen worden genomen om de kans dat een risico zich voordoet te verkleinen of om de impact te verminderen als het zich toch voordoet. Het is belangrijk om voor grote risico's een plan te hebben, zodat wanneer het zich voordoet, er een plan is om de schade te beperken.

4. De risico's bewaken

De vierde stap in de MAPGOOD-methode is het bewaken van de risico's, bijvoorbeeld in GRC-tooling. Dit omvat het periodiek toetsen van elk risico en te borgen dat eventuele tegenmaatregelen werkelijk zijn uitgewerkt, toegepast en goed werken. Het is ook belangrijk de risico's regelmatig te evalueren om na te gaan of ze nog relevant zijn en of er geen nieuwe risico's zijn ontstaan. 

Gebruik software bij risicomanagement

1. Helpt bij het identificeren van risico's

TrustBound GRC is een nuttig hulpmiddel bij het identificeren van risico’s en ondersteunt de stappen van het MAPGOOD-model. Met de inzet van het TrustBound GRC platform worden proceseigenaren gedwongen om na te denken over wat er in verschillende scenario's zou kunnen gebeuren. Deze informatie kan vervolgens worden gebruikt om plannen te ontwikkelen om risico's te beperken of te vermijden.

2. Vergemakkelijkt de communicatie

Een tweede voordeel van het gebruik van het platform bij risicoanalyse is dat het de communicatie tussen verschillende belanghebbenden vergemakkelijkt. Wanneer iedereen vanuit hetzelfde platform werkt, is het gemakkelijker om kennis te delen en samen aan oplossingen te werken. Dit draagt ertoe bij dat iedereen op één lijn zit en naar hetzelfde doel toewerkt.

3. Bespaart tijd en geld

Het gebruik van software voor risicoanalyse bespaart ook tijd en geld. Door het TrustBound GRC platform te gebruiken, wordt het (op)volgen van taken voor risicobehandeling geautomatiseerd. Dit zorgt ervoor dat specialisten hun (beperkte) tijd kunnen inzetten waar dat het meest bijdraagt aan kwaliteitsverbetering, zoals het ontwikkelen van risicobeperkende strategieën. Bovendien helpt het gebruik van software om de totale kosten van een risicoanalyse te verlagen, omdat kennis wordt hergebruikt.
Trustbound Low Res2-108

Waarom MAPGOOD met TrustBound GRC?

Bij TrustBound begrijpen we dat jouw organisatie complex en uniek is. We weten ook dat je te maken hebt met compliance voorschriften met mogelijke gevolgen voor het niet naleven hiervan. Daarom is onze  GRC-tooling in hoge mate configureerbaar, zodat het kan voldoen aan de specifieke behoeften van je organisatie en toch een uitgebreide dekking biedt. Het is logisch dat we MAPGOOD aanbieden als onderdeel van het uitgebreide aanbod op het gebied van governance, risicomanagement en compliance. 

Omdat we geloven in volledige transparantie en verantwoording, bieden we een gratis proefversie, zodat je zelf kunt zien hoe onze software jouw organisatie ten goede kan komen. Als je vragen hebt of meer informatie wil, aarzel dan niet om contact op te nemen.
Start gratis met een proefabonnement
Online demo
Trustbound Low Res2-109

Onze belofte

Icon
Meetbaar resultaat binnen enkele weken

Het TrustBound GRC platform werkt als een vliegwiel. Met pasklare templates heb je in korte tijd de basis op orde. Realtime rapportages geven snel zicht op de grootste risico’s.

Icon
Samenwerken wordt vanzelfsprekend

Ons platform is gericht op samenwerken. Medewerkers uit verschillende teams en disciplines worden verbonden door de eenduidige structuur en gemeenschappelijke doelen.

Icon
Je staat er niet alleen voor

We staan voor je klaar; tijdens de inrichtingsfase én daarna. Bovendien wordt het TrustBound GRC platform gedragen door een netwerk van gespecialiseerde Kennispartners, waardoor altijd hoogwaardige kennis beschikbaar is voor inhoudelijke vraagstukken.

Icon
Verrassend doordacht

Wij maken al 25 jaar software om het werk van professionals effectiever en leuker te maken. Dat is niet met een eindeloze rij knoppen en schermen, maar met doordachte functies die verrassen door eenvoud en werkelijk bijdragen aan een verbetering van je aanpak.

Plan een demo!

Vertrouwd door meer dan 1000 privacy en security professionals wereldwijd

Alles op één platform

Is het voor jou ook een frustratie dat alle informatie over het informatiebeveiligingsbeleid, het risicomanagement en de controles niet op één locatie binnen de organisatie wordt verzameld? Ben jij ook altijd uren bezig om informatie en documenten te verzamelen als er een externe audit plaatsvindt? Van GRC-tooling en ISMS-tooling tot adequate informatiebeveiliging en AVG-software. TrustBound biedt een tool waar alle functionaliteiten met betrekking tot de GRC onder één dak zit!
Alle functies

Verwerkingsregister

Binnen TrustBound leg je niet alleen verwerkingen vast, maar maak je het register direct bruikbaar voor compliance, audits en verbeteringen.

Meer informatie

Bedrijfsmiddelen

In TrustBound leg je eenvoudig bedrijfsmiddelen vast, zoals software, communicatiesystemen en apparaten die gegevens verwerken. Zo breng je in kaart waar data staat en welke maatregelen daarbij nodig zijn.

Externe organisaties

Je legt eenvoudig leveranciers of (keten)partners vast in één overzicht. Je houdt bedrijfsgegevens, contactgegevens, en privacyafspraken centraal bij, zodat je grip houdt op de keten.

Compliance Dashboard

Helder managementoverzicht van de stand van zaken van de informatiebeveiliging en privacyactiviteiten in jouw organisatie.

Meer informatie

Processen

In TrustBound leg je alle processen van je organisatie vast, inclusief verantwoordelijken. Je analyseert en beheert bijbehorende risico’s, zodat je grip houdt op de samenhang tussen proces en risico.

Werkpakketten

Met de werkpakketten zet je eisen om in concrete, haalbare acties. Zo wordt compliance geen last, maar een logisch onderdeel van ieders werk.

Meer informatie

Standaardtaken & Mapping

“Implement once, Comply to many”. Door verschillende normenkaders slim aan elkaar te koppelen, zie je direct waar maatregelen overlappen.

Meer informatie

Documentenbeheer

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Risicobeheer en -analyse

Met TrustBound breng je risico’s gestructureerd in kaart, van analyse tot beheersing. Je koppelt maatregelen, wijst verantwoordelijkheden toe en houdt overzicht op risico’s die je organisatie kunnen raken.

Meer informatie

Beheersmaatregelen

In TrustBound leg je beheersmaatregelen vast en koppel je ze aan risico’s, processen en normen. Zo houd je overzicht, voorkom je dubbel werk en zie je waar maatregelen versterking nodig hebben. Mapping helpt je hierbij.

Incidentenregister

Registratie en opvolging van incidenten wordt ondersteund met het Incidentenregister. Het behandelen van een incident volgt aantal logische stappen: Eerste registratie, Identificeren, Beoordelen, Beheersen, en Evalueren.

Verzoekenregister

Het verzoekenregister in TrustBound biedt een centraal overzicht van alle ingestuurde verzoeken, inclusief verantwoordelijke personen en actuele status. Zo kun je verzoeken gestructureerd opvolgen en afhandelen.

Audits

In TrustBound GRC worden auditprogramma’s, auditplannen en de (resultaten van) audit vastgelegd. kunnen worden ingezet voor interne en externe audit- of toezichtcycli.

Meer informatie

Bevindingen

In TrustBound leg je bevindingen centraal vast en vertaal je ze naar duidelijke acties met opvolging. Je wijst verantwoordelijken toe en houdt zicht op de voortgang tot het punt waarop de bevinding is afgehandeld.

Rapportages

Met TrustBound exporteer je in één klik bruikbare inzichten voor bestuur, toezicht en audits.

Meer informatie

API voor data-analyse

Koppel TrustBound GRC met jouw BI-tool en maak GRC onderdeel van je bedrijfsrapportages.

Meer informatie

Smarthub

Vergemakkelijk het opzetten en onderhouden van jouw administratie met voorgestelde processen, bedrijfsmiddelen en applicaties op basis van gelijkstemde organisaties.

Meer informatie
Alle functies