Yönetişim, Risk, Uyumluluk (GRC)

sibergüvenlik.net / Yönetişim, Risk, Uyumluluk (GRC) / Gartneri Forester gibi bağımsız kuruluşlarca yapılan değerlendirmelere göre dünyanın en hızlı büyüyen GRC(Yönetişim, Risk, uyumluluk) platformu olan Onetrust GRC alanında lider olması ile beraber aşağıda detaylıca bahsedilen gizlilik modüllerini de tek platform üstünden kolayca yönetmeye imkan verir.

Yönetişim Çözümleri

Varlık yönetimi, risk yönetimi, üçüncü parti yönetimi, açık rıza ve aydınlatma metni yönetimi, denetim yönetimi, doküman yönetimi, çerçeve yönetimi (ISO 27001, CIS vb.), regülasyon yönetimi (KVKK, GDPR vs) gibi birçok yapının işletimini daha hızlı, güvenilir ve raporlanabilir şekilde yönetişim, risk ve uyum süreçlerine yönelik danışmanlık, ürün ve MSP modelli hizmetler sağlamaktayız.

Yönetişim, Risk, Uyumluluk (GRC) 
Gartneri Forester gibi bağımsız kuruluşlarca yapılan değerlendirmelere göre dünyanın en hızlı büyüyen GRC(Yönetişim, Risk, uyumluluk) platformu olan Onetrust GRC alanında lider olması ile beraber aşağıda detaylıca bahsedilen gizlilik modüllerini de tek platform üstünden kolayca yönetmeye imkan verir.  Tek platform üzerinde bütün GRC ve Gizlilik modüllerin birbiriyle entegre halde çalışabilmekle beraber sadece ihtiyaç duyulan modülleri alabilir ve kolayca yönetebilirsiniz. Modüller içinde iş akışı şemalarını kendi yapınıza göre oluşturabilirsiniz.

Onetrust platformunun birçok özelliğinin yanında en dikkat çeken özelliklerinden biri olan ‘attribute manager’ özelliği ile platform üzerindeki mevcut iş akışları ve içerikelerin yanında bütün modüller içinde kendi yapınıza göre eklemeler yapabilirsiniz. Platform üzerinde İngilizce ve Türkçe dil desteğinin yanısıra dünyada yaygın kullanılan birçok dil desteği mevcuttur. Invento, Onetrust’ın Türkiye ve Türki Cumhuriyetler katma değerli partneri olarak Onetrust ile yaptığı işbirliği ve sertifikalı profesyonelleri ile size uygun modülleri seçer ve bu modüllerin kurgulanması, entegrasyonu ve yönetilm esi gibi konularda size yardımcı olur.

MODÜLLER:

ENVANTER YÖNETİMİ:

OneTrust ITRM modülü ile KVKK süreçlerinize ilişkin Kişisel veri envanterinizi, ISO27001 varlıklarınızı yönetebileceğiniz envanterinizi ve tüm tedarikçi ve üretici listelerinizi oluşturma, güncelleme ve ilişkilendirme çalışmalarını tek modül üzerinden yönetebilirsiniz. 
Varlıklarınızı kolaylıkla güncellemek için tek seferde her birime/ kişiye gönderebileceğiniz varlık güncelleme değerlendirme anketleri ile varlık envanterinizi güncelleyebilirsiniz.

RİSK YÖNETİMİ:

TRM Modülü, süreçlerinizi, işleyişinizi ve şirket itibarınızı, olumsuz yönde etkileyebilecek risklerini belirleyebilir, önlemek için aksiyonlar alabilirsiniz. Süreçleriniz, varlıklarınız ve tedarikçileriniz için kütüphanelerde tanımlı veya oluşan yeni riskler için iyileştirme planları belirleyebilir ve risk seviyenizi düşürebilirsiniz. Risk yaşam döngüsünü izleyerek ve kontrol edebilirsiniz.

Mevcut tehdit, risk ve zafiyetlerinizin platforma işlemenin yanı sıra OneTrust platformu içerisinde bulunan hazır tehdit, risk ve zafiyet kütüphanelerini kullanabilirsiniz. Attribute manager özelliğini kullanarak platform arayüzünü kendinize göre düzenleyebilirsiniz.

Kısaca OneTrust ITRM Modülü, tek bir kullanıcı dostu platformdan süreçlerinizi ve envanterlerinizi takip etmenize ve süreçlerin ve varlıkların risklerini yönetmenize, raporlamanıza ve hızlı kararlar almanıza yardımcı olur.

OneTrust Audit Management, İç Denetim Yönetiminin otomatize edilmesini sağlayan bir modüldür.

Kapsayıcı risk yönetimi çerçeveniz ve iş stratejinizle uyumlu, çevik ve risk tabanlı bir iç denetim programı yürütmenize yardımcı olur.

Modül, ilişkili süreçleri basitleştirmek, üretkenliği artırmak ve ekipler arasındaki iş birliğini kolaylaştırmak için içerisinde hazır gelen Bilgi ve İletişim Güvenliği Rehberi, ISO/IEC standartları, HIPAA, LGPD, CCPA, NIST, ICO SCF gibi ve birçok uluslararası standartları ve framework’leri sorunsuz bir şekilde yürütmenize yardımcı olur.

Denetim planlamasından, soru listelerinin oluşturulmasına, denetim bulgu ve kanıtlarının girilmesinden, analizi, gözden geçirilmesi ve iyileştirici aksiyonların takip etmdilmesine ve nihai denetim raporunun oluşturulmasına kadar ki süreç ile denetim yaşam döngüsünü yönetebilirsiniz.

Denetimlerinizi kontrol, varlık, doküman ve süreç bağlantılı gerçekleştirebilirsiniz.

Doküman yönetimi için tek bir konum!

Tek bir entegre ortamda tüm kuruluş için politikalara, standartlara, prosedürlere ve yönergelere erişimleri, dağıtımları rol bazında kurgulayabilir ve yönetebilirsiniz.

Platform ile gelen tanımlı politikaları, standartları ve prosedürleri kullanılarak, veya elinizdeki dokümanları toplu olarak platforma tanımlayarak, yeni doküman oluşturma sürecinizi hızlandırabilirsiniz.

Versiyon güncellemelerini takip ederek, yapılan değişiklikleri izleyerek yeni versiyonları yayınlayabilirsiniz.

Doküman yaşam döngüsü ile yayınlanma sürecindeki onay mekanizmalarını kurgulayabilirsiniz. Microsoft Word entegrasyonu ile dokümanlarınızı kolayca hazırlayabilirsiniz.

İlişkileri kolayca belirlemek ve analiz etmek için politikaları doğrudan riskler, kontroller ve süreçler ile ilişkilendirin.

TEARİKÇİ YAŞAM DÖNGÜSÜ:

Tedarikçi yaşam döngüsü ile tedarikçilerinizi tanımlayabilir, tedarikçi risk değerlendirmelerini yapabilir, tedarikçi ile ilişkinizi sonlandırabilirsiniz.

Tedarikçileriniz ile olan sözleşmelerinizin takibini kolayca yapabilirsiniz.

Vendorpedia kütüphanesi ile OneTrust’ta tanımlı tedarikçiler ile ilişkilendirebilir. Bu sayede OneTrust’ın ISS tarafından sürekli yenilenen siber risk skorları ile güncel bir şekilde tedarikçilerinizin risk skorlarını görebilir ve ek bir değerlendirmeye gerek kalmadan tanımlı tedarikçiler ile olan ilişkilerinizi platformdan yönetebilirsiniz.

DATA MAPPİNG: Veri Haritalama

• Kuruluşunuzun gizlilik uyumluluğunu izleme ve yönetmek için envanter oluşturma ve güncelleme olanağı sağlar.
• Envanterleri kişisel verilerinizi, süreçlerinizi, tüzel kişilikler hakkında ayrıntılı bilgileri tek bir yerde tutabilir ve yönetebilirsiniz.
• Kişisel verilerinizi ekleyebilir, düzenleyebilir ve silebilir ve ya bir envanter ile ilişkilendirebilirsiniz.
• Data lineage özelliği ile verilerinizi görselleştirebilirsiniz.
• Veri akış diyagramınızı oluşturabilir, hangi ülkede hangi verileriniz var görüntüleyebilirsiniz.

DSAR: Veri Sahibi Hakları Yönetimi
Veri sahibi erişim isteklerinin yönetimini yapabilirsiniz.

DSAR modülü ile veri sahibinden gelen, verisinin

• Ne amaçla işlendiği,
• Nerelerde tutulduğu,
• Hangi taraflarla paylaşıldığı,
• Hangi açık rıza veya aydınlatma metinlerinin alındığı,
• Unutulma hakkı taleplerine verilecek cevapların belirlenmesi,
• İmha süreleri,
• Güncellenmesi gereken istekleri, gibi haklarına otomatize cevap verebilecek yapı kurulabilmektedir.

Talep sahiplerinin kimliklerini ve ikametgâh kanıtlarını doğrulamak için bir talep gönderirken kanıt eklemelerini sağlayabilirsiniz.

Farklı hedef kitleleri için istek taleplerinin alınacağı ayrı web formları farklı dillerde oluşturulabilmektedir.

Otomasyon kuralları ile kuruluşunuzun isteklerini web formu yanıtlarına göre uygun iş akışlarına, belirlenmiş onaylayıcıya ve kuruluş düzeyine yönlendirebilirsiniz.

Tüm ilgili yasa ve yönetmelikler genelinde yapılandırmayı kolaylaştırmak için şablonlar ve İş akışları oluşturabilir, kendi aşamalarınızı ekleyebilirsiniz.

Diğer üyelerle iş birliği yapmak ve daha etkili iletişim, görev ataması ve istek işleme için alt görevler ile iş akışlarını başlatabilirsiniz.

DATA DISCOVERY: Veri Keşfi

• Bulut sistemlerde ve şirket içi sistemlerde, gerekli entegrasyonları kolayca yaparak kişisel ve kişisel olmayan verileri keşfedebilir ve sınıflandırabilirsiniz.
• Mevzuatlara göre sınıflandırma profilleri oluşturabilir, ve oluşturduğunuz tarama profilleri ile detaylı taramalar yapabilirsiniz.
• Düzenli ifade (Regex), anahtar kelime (keyword), veri tipi, dijital kontrol, uzunluk, özel formüller gibi farklı patternler ile tarayabilir, mantıksal iç içe koşullar ile false-positive oranlarını azaltabilirsiniz. 
• Gizlilik hassasiyet ayarı ile taramaların hassasiyetini isteklerinize göre ayarlayabilir
• Taramalardan bulduğunuz varlıkları platformdaki varlıklara ekleyebilir ve yönetebilirsiniz.
• OCR özelliğine sahip metin, csv, pdf, zip ve resimler dahil tüm dosya türlerinde hassas veri keşfi yapabilirsiniz.

TARGETED DATA DİSCOVERY: Hedefli Veri Keşfi

• Verinin karakteristiğinden (kimlik, özlük, iletişim vs) ziyade, tek bir kişinin bilgilerini alarak tüm bulut ve yerel sistemlerde tarama gerçekleştirmektedir.
• Söz konuus taramalar, erişim, silme veya kapsam dışı bırakma isteklerini keşfetmek, silmek, çıkarmak, devre dışı bırakmak ve işlemek için gereken manuel görevleri tamamen otomatik hale getirebilirsiniz.
• Yüzlerce önceden oluşturulmuş entegrasyonları kullanarak entegrasyon kolaylığı sağlar.
• İlgili kişi taleplerinin alınmasını, yerine getirilmesini otomatikleştirebilirsiniz.
• Kimlik doğrulama adımlarını otomatikleştirebilirsiniz.

Yorum ya da sorularınız için: bilgi@bilgipesinde.com