Een GRC-tool ondersteunt organisaties bij het bepalen van hun veiligheidsbeleid, het inschatten van risico’s en het opvolgen van de naleving van wet- en regelgeving. Het is een hulpmiddel voor security officers bij het opzetten en beheren van alle processen rond Governance (G), Risicobeheer (R) en Compliance (C). Het Vlaams Centrum voor Digitale Veiligheid biedt vanaf eind 2025 een GRC-tool aan, op maat van de behoeften van de Vlaamse overheid en (grotere) lokale besturen.
Waarom een GRC-tool van het VCDV?
De markt voor GRC-tools is uitgebreid en divers. Veel organisaties gebruiken commerciële oplossingen, maar die bieden het raamwerk en niet de inhoud. Als organisatie moet u dan nog zelf de methodieken, sjablonen en beleidskaders opbouwen en invullen.
Bovendien sluiten deze oplossingen niet altijd goed aan op de specifieke vereisten van overheidsorganisaties. Omdat die vereisten voor ongeveer 95% gelijk zijn binnen onze doelgroep, is het efficiënter om een gemeenschappelijke basis te voorzien.
Vanuit onze regierol bundelen we daarom kennis en ervaring in één gezamenlijke oplossing: Vo-GRC.
Vanuit onze regierol bundelen we daarom kennis en ervaring in één gezamenlijke oplossing: Vo-GRC. Deze tool is gebaseerd op Maiky en afgestemd op het Informatieclassificatieraamwerk.
Zo hoeft elke organisatie niet opnieuw het warm water uit te vinden, maar kan ze onmiddellijk aan de slag met een kant-en-klare basisstructuur die in lijn ligt met de Vlaamse veiligheidsstrategie.
Wat biedt Vo-GRC?
Vo-GRC bevat standaard alle noodzakelijke elementen om snel en conform de verwachtingen aan de slag te gaan met digitale veiligheid:
- Vooraf ingebouwde sjablonen die helpen bij het bepalen en implementeren van een veiligheidsbeleid.
- De risicoanalyse-methodiek van het Vlaams Centrum voor Digitale Veiligheid.
- Ingebouwde controles die automatisch de koppeling maken tussen beleid en naleving van relevante raamwerken, zoals CyFun, ISO 27001 en andere.
In tegenstelling tot generieke GRC-tools, die enkel de structuur bieden, bevat Vo-GRC reeds een gevulde en praktijkgerichte basis.
Dat betekent concreet dat:
- u niet van nul hoeft te beginnen;
- de tool aanpasbaar is aan de eigen context van uw organisatie;
- u automatisch een risico-inschatting krijgt;
- en de aanbevelingen in lijn liggen met de Vlaamse digitale veiligheidsstrategie.
Voor wie
Vo-GRC is beschikbaar voor entiteiten van de Vlaamse overheid en lokale besturen.
Praktisch
- Er zijn 3 pakketten: Light, Medium en Full. Onze inschatting is dat voor 90% van de organisaties het Light pakket voldoende zal zijn, maar mail(opent in uw e-mail applicatie) ons voor advies.
- Elk pakket komt met een training van 1 dag.
- Doorlooptijd: na 10 dagen is uw account actief.
- Bestellen kan via email(opent in uw e-mail applicatie).