IN CONTROL AS A SERVICE (iCAAS)

Op dit moment zien wij bedrijven worstelen met de beschikbaarheid van de juiste mensen om daadwerkelijk aan te kunnen tonen dat zij “in control” zijn. Dit gebrek bevindt zich:

  • óf direct binnen de Operations afdelingen (IT afdeling) waar onvoldoende kennis of capaciteit aanwezig is om in control te komen en dit ook daadwerkelijk aan te tonen
  • óf in de 2e lijns Risk & Compliance Management afdeling waar onvoldoende specialistische kennis of capaciteit aanwezig is om ook daadwerkelijk IT en Information risico’s te kunnen beoordelen.

Doordat i-InC de beschikking heeft over én de juiste kennis en capaciteit over IT en Information Risk Management en een Cloud bases Control & Risk Management systeem (CRIS), heeft i-InC de dienst In Control as a Service ontwikkeld.

1e LoD of 2e Line of Defense uitbesteed

i-InC kan voor uw organisatie zowel de 1e en 2e Line of Defense (LoD) invullen als dienst. Bij gebruik van CRIS is het tevens mogelijk om deze functie zelfs vanuit een remote locatie in te vullen. Doordat wij beschikking over een grote repository aan controls en control test instructies binnen ons Integrated IT Governance Control Framework, die tevens zijn geschreven in de taal van de medewerker op de werkvloer, zijn tevens uw medewerkers goed in staat periodiek de benodigde informatie op te leveren en controles uit te voeren. Ook kan i-InC deze functie natuurlijk vervullen bij u op locatie of door gebruik te maken van uw eigen tooling. 

3 Lines of Defense

Binnen het 3 Lines of Defense (LoD) onderkennen we:

Operationele afdeling bestaande uit:

  • De 1e lijn zelf, ofwel de medewerkers op de werkvloer. 
  • De 1st Line of Defense, veelal de afdelinge Information Risk & Security Management, of CISO.
De 2e lijn (2nd Line of Defense) wordt veelal ingevuld door de afdeling Risk Management & Compliance Management. Risk Management bestaande veelal uit Operational Risk Management waar in bepaalde gevallen de beschikking is over een IT Risk Management afdeling of functionaris.

De 3e lijn is een onafhankelijke auditor. In bepaalde gevallen is dit de Internal Audit afdeling en de Externe Auditor, in sommige gevallen alleen een Externe Auditor