Meer informatie Ja, ik geef toestemming

case: Key2Control

Aantoonbaar greep hebben op privacy en veiligheid

Key2Control helpt organisaties op het gebied van Governance, Riskmanagement & Compliance (GRC). Met geautomatiseerde GRC-oplossingen in de cloud zorgt Key2Control voor een hogere kwaliteit van interne beheersprocessen.


“Way2Web begrijpt waar het om gaat. Met deze gebruiksvriendelijke, snelle en veilige applicatie kan ik mijn klanten optimaal ondersteunen bij de grote uitdagingen waar zij mee te maken hebben.”

Arie Hartog, Directeur Key2Control

Het vertrekpunt

Met de Algemene Verordening Gegevensbescherming zijn organisaties verplicht serieus werk te maken van hun veiligheidsbeleid, dat geldt ook voor gemeenten. Op basis van een grote lijst van normen moeten gemeenten aantoonbaar ‘in control’ zijn. De ISMS applicatie van Key2Control biedt  uitkomst.

Om informatie te beveiligen en de privacy van burgers te waarborgen moet een gemeente zelf beleid ontwikkelen aan de hand van de Baseline Informatiebeveiliging Gemeenten (BIG), een kader met ruim 130 normen en een veelheid aan maatregelen.

Dat is een behoorlijke uitdaging voor de Chief Information Security Officer (CISO) die hiervoor de verantwoording draagt. Een extra complicerende factor is dat de CISO het beleid weliswaar ontwikkelt, monitort en borgt – maar het zelf niet mag uitvoeren. Daarvoor moeten andere ambtenaren worden aangestuurd. Hoe krijg je dat georganiseerd en gecontroleerd?

 

Aantoonbare veiligheidsmaatregelen

Het beleid ten aanzien van privacy en informatieveiligheid moet zodanig worden geïmplementeerd dat alle afdelingen en alle medewerkers ernaar handelen. Dat wordt niet achteraf door een audit gecontroleerd maar moet vooraf aantoonbaar goed geregeld zijn en bovendien permanent gemonitord worden.

Gezien de hoeveelheid normen, maatregelen, werkprocessen, interne systemen en betrokken personen, is dat niet meer te organiseren met bijvoorbeeld Excel en Outlook. Hier is een centrale applicatie onmisbaar.

Centrale applicatie

Key2Control is gespecialiseerd in Governance, Risk en Compliance en ontwikkelt (onder andere) management- en rapportagesystemen voor gemeenten. Men zag dat de bestaande applicaties niet meer voldoende aansloten bij de nieuwe wensen en eisen in de markt. Om de software naar een hoger niveau te tillen is besloten om samen te werken met Way2Web als externe software specialist.

Way2Web realiseerde in korte tijd een nieuwe Software as a Service-applicatie (SaaS) waarmee organisaties snel en makkelijk zelf aan de slag kunnen om hun veiligheidsbeleid op maat te ontwikkelen, implementeren en monitoren. Niet alleen gemeenten overigens, ook bij bijvoorbeeld ziekenhuizen, woningcorporaties en bedrijven is de applicatie inzetbaar.

Key2Control applicatie

Next level software

Samen met de vakinhoudelijke experts van Key2Control is in slechts zeven maanden een Minimum Viable Product ontwikkeld, een slanke versie van de applicatie waarmee zo snel mogelijk de onmisbare feedback van eindgebruikers kon worden verkregen. Na het verwerken van hun waardevolle opmerkingen, aanvullingen en wensen, is de versie live gegaan en zijn bestaande klanten gefaseerd gemigreerd.

Testen in de praktijk

De applicatie zelf is uiteraard ook zeer kritisch op beveiliging getest door een gerenommeerde, externe specialist. Onder andere architectuur, data- en documentenopslag en permissies zijn zeer grondig getoetst en voldoen aan de hoogste eisen.

 

Klaar voor verdere groei

Dankzij deze next level software is Key2Control koploper in de markt en heeft men inmiddels al nieuwe gemeenten als opdrachtgever kunnen verwelkomen. Met Way2Web als partner voor technische productontwikkeling is Key2Control klaar voor de toekomst en kan men zich volledig op de markt concentreren.

 

Online SaaS-applicatie

  • Real-time samenwerken met meerdere gebruikers
  • Kwalitatief en kwantitatief monitoren en rapporteren
  • Heldere dashboards en rapportages
  • Zeer gebruiksvriendelijk

Technische specificaties

  • Database encryptie op organisatieniveau
  • Volledig eigen omgeving met Multi-entity
  • Snelle en prettige interactieve interface dankzij Vue.JS
  • Robuuste, modulaire basis dankzij het open-source applicatieframework Laravel

Impact & gebruik

  • Gebruikt door meer dan 50 grote organisaties (o.a. gemeentes en ziekenhuizen) op dagelijkse basis
  • Naast de Chief Information Security Officer loggen ook veel gebruikers uit de operatie in
  • Keuring en screening door speciaal security team om veiligheid van de applicatie continu te waarborgen
Idee voor een webapplicatie? Zo maakt u een ijzersterke briefing: Download whitepaper

Bewezen resultaten

Hier leest u meer over websites en webapplicaties die we de afgelopen jaren hebben ontwikkeld. Niet alleen omdat we trots zijn op ons werk, maar vooral om u te laten zien hoe we hebben meegedacht en meegewerkt met onze opdrachtgevers.

Slimme online oplossingen

Way2Web helpt ondernemende organisaties om hun doelen te bereiken.
Profiteer ook van betere resultaten dankzij effectieve webapplicaties en CMS websites.

Minder kosten

Meer automatiseren, minder papier,
minder uren

lees meer

Meer klanten

Cross-platform, groter bereik,
betere conversie

lees meer

Slimmer werken

Real-time informatie, geïntegreerde
processen, snellere reacties

lees meer