Governance Risk & Compliance

Diensten
GRC is complex, laat ons dit voor u makkelijk maken.

Tamer Benli CFE CISSP Sr. Consultant Risk & Investigations
Vragen? Laat het ons weten
Wij leggen u graag vrijblijvend uit wat wij voor u kunnen doen. Neem gerust contact op om uw zaak voor te leggen of een afspraak te maken.
Neem contact op

Governance, Risk & Compliance

Governance, risicobeheer en compliance staat voor het efficiënt bereiken van gestelde doelen met het oog op risico’s.

Een geïntegreerde aanpak van Governance, Risk en Compliance is noodzakelijk om het huidige silo-denken tussen business units, functionele processen, geografie en technologie te doorbreken. Geïntegreerde GRC zal de effectiviteit en efficiëntie verhogen.
PSG helpt het proces van risicomanagement verbeteren en brengen processen en verbetermogelijkheden in kaart. PSG is gespecialiseerd in het inrichten en verbeteren van data governance en datakwaliteit, omdat dit de sleutel is voor het voldoen aan wet- en regelgeving.

AVG/GDPR-vraagstukken

Is uw organisatie ook nog steeds bezig met de implementatie van de AVG? Veel bedrijven zijn nog niet helemaal klaar, terwijl de wet op 25 mei 2018 van kracht is gegaan.
Toezichthouders in de Europese landen werken samen in het bewaken van de privacy. Hoewel we pas aan de vooravond lijken te staan van de daadwerkelijke handhaving van de privacywetgeving, zijn er het afgelopen jaar reeds hoge boetes opgelegd.

PSG biedt u praktische handvatten om de meest basale maatregelen te implementeren. Zo helpen wij u onder andere met het opstellen van een protocol van datalekken, het uitvoeren van een Data Privacy Impact Assessment (DPIA) en accurate vastlegging van uitgevoerde maatregelen waaruit AVG-compliance blijkt.

Cybersecurity Risk Management

Risicomanagement is het proces van het identificeren van potentiële risico’s, het beoordelen van de impact van die risico’s en het plannen van hoe te reageren als de risico’s werkelijkheid worden. Het is belangrijk voor elke organisatie, ongeacht de omvang of branche, om een cyberbeveiligingsrisicobeheerplan te ontwikkelen.

Het is echter belangrijk om te weten dat niet alle risico’s, ook al zijn ze van tevoren geïdentificeerd, kunnen worden uitgesloten. Maar zelfs in dat geval kunt u de potentiële impact verminderen.

Onze specialisten staan u graag bij in dit proces, teneinde uw risico tot een acceptabel niveau terug te brengen.

Governance

Governance gaat over het in kaart brengen van uw interne en externe bedrijfsprocessen en zorgen dat dit in lijn is met zowel interne als externe wet- en regelgeving.
Door uw governance-structuur goed in te richten zorgt u dat het bestuur uw beleidsdoelstellingen efficiënt en effectief kan realiseren terwijl de samenhang en transparantie gewaarborgd blijft.

De belofte die je als organisatie doet.

Risk

Het is belangrijk alle risico’s voor uw organisatie inzichtelijk te hebben, zodat u weet waar de grootste gevaren liggen en aan de hand daarvan kunt prioriteren.
Risicomanagement versterkt de weerbaarheid, het vertrouwen en de reputatie van de organisatie. Het is een middel om op effectieve en efficiënte manier de organisatiedoelstellingen te behalen.

Compliance

Compliance gaat, simpel gezegd, over het voldoen aan interne en externe wet- en regelgeving. Heeft uw branche een bepaald normenkader waar u als organisatie graag aan wilt voldoen? Dan bent u bezig met compliance.
Door toezicht te houden, volledig te zijn in uw uitvoering, maatregelen tijdig uit te voeren en de juiste vastlegging van bewijs zorgt u ervoor dat u compliant wordt, bent, en blijft. Wanneer u in control bent komt u niet voor verrassingen te staan. Dus, doen wat je beloofd hebt.

Onderzoekers van PSG Recherche

De forensisch onderzoekers van PSG hebben jarenlange ervaring bij o.a. defensie, politie, Interpol en bijzondere opsporingsdiensten. Zij zijn allen in het bezit van een door het Ministerie van Justitie en Veiligheid verleende vergunning voor het doen van particulier onderzoek. Daarnaast behaalden zij wereldwijd erkende certificeringen, waaronder:

Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM)
Certified Computer Examiner (CCE)
Encase Certified Examiner (EnCE)
Certified Fraud Examiner (CFE)
Certified Ethical Hacker (CEH)