IN CONTROL AS A SERVICE (iCAAS)
Op dit moment zien wij bedrijven worstelen met de beschikbaarheid van de juiste mensen om daadwerkelijk aan te kunnen tonen dat zij “in control” zijn. Dit gebrek bevindt zich:
- óf direct binnen de Operations afdelingen (IT afdeling) waar onvoldoende kennis of capaciteit aanwezig is om in control te komen en dit ook daadwerkelijk aan te tonen
- óf in de 2e lijns Risk & Compliance Management afdeling waar onvoldoende specialistische kennis of capaciteit aanwezig is om ook daadwerkelijk IT en Information risico’s te kunnen beoordelen.
Doordat i-InC de beschikking heeft over én de juiste kennis en capaciteit over IT en Information Risk Management en implementaties van GRC (Governance, Risk en Compliance) systemen heeft gedaan, heeft i-InC de dienst In Control as a Service ontwikkeld.
1e LoD of 2e Line of Defense uitbesteed
i-InC kan voor uw organisatie zowel de 1e en 2e Line of Defense (LoD) invullen als dienst. Bij gebruik van een passend GRC systeem is het tevens mogelijk om deze functie zelfs vanuit een remote locatie in te vullen. Doordat wij beschikking over een grote repository aan controls en control test instructies binnen ons IT Control Framework, die tevens zijn geschreven in de taal van de medewerker op de werkvloer, zijn tevens uw medewerkers goed in staat periodiek de benodigde informatie op te leveren en controles uit te voeren. Ook kan i-InC deze functie natuurlijk vervullen bij u op locatie of door gebruik te maken van uw eigen tooling.
3 Lines of Defense
Binnen het 3 Lines of Defense (LoD) onderkennen we:
Operationele afdeling bestaande uit:
- De 1e lijn zelf, ofwel de medewerkers op de werkvloer.
- De 1st Line of Defense, veelal de afdelinge Information Risk & Security Management, of CISO.