YICE

Een overzichtelijk en veilig control centrum om risicomanagement en compliance voor elke branche op orde te krijgen.

  • Website
  • Huisstijl
  • Mailing
Awaretoday biedt ondersteuning op het gebied van informatiebeveiliging, IT-audit, privacy, kwaliteitsmanagement, risicomanagement, compliance en governance. Bijvoorbeeld projectmanagement of advies in voorbereiding op ISO-certificering, ondersteuning bij het inbedden van AVG-wetgeving, tijdelijke vervanging of ondersteuning van de security officer, of het uitvoeren van interne audits.

In 2018 kregen we de opdracht van Awaretoday om YICE op te zetten. Na 35 jaar ervaring opgedaan te hebben als security expert in het bedrijfsleven en veel te hebben gewerkt met dure, ouderwetse GRC-tools, ontstond het idee voor een eigen GRC-tool (governance, risk en compliance) om risicomanagement en compliance op orde te krijgen. Met deze tool beheert een gebruiker de governance van een organisatie, het beheer van risico’s en het naleven van regelgeving. Voorheen werden hier excel sheets of logge programma’s voor gebruikt, maar dat is niet ideaal om meerdere redenen. Met de YICE tool zou dit verleden tijd zijn.

Way of working

Het was belangrijk dat de portal door meerdere type klanten gebruikt kon worden en er meerdere lagen gebruikersrollen en rechten in te stellen waren. Bovendien was de encryptie van alle informatie binnen de portal een hoge prioriteit. We zijn begonnen met de bouw van een MVP (minimal viable product) waarna op basis van relevante feedback vanuit de markt is door ontwikkeld. Op deze manier ontwikkelen we een basis met minimale features die geschikt is om uit te rollen maar nog niet definitief is. Er wordt doorontwikkeld en bijgestuurd op basis van onderbouwde informatie.

We zijn begonnen met de eerste fase uit onze way of working, het functioneel ontwerp. Het functioneel ontwerp is de blauwdruk van de portal en hierin hebben we in samenspraak bepaald welke indeling, functionaliteiten en werking de portal krijgt. Dit hebben we uitgewerkt in Wireframes, een getekende opzet van de belangrijkste pagina’s van de Portal inclusief de functionele werkingen van de pagina’s. We hebben de portal gebouwd in ons PingPortal. Dit is een gebruikersvriendelijke omgeving ontwikkeld door PingOnline. PingPortal is volledig gebouwd in PHP, HTML, CSS, Javascript en een MySQL database en meerdere malen door een pen-test getest en geslaagd.

In het eerste traject (functioneel ontwerp, technisch ontwerp en design) is er veel samen besproken en op basis van feedback doorontwikkeld. Dit traject werd volbracht door middel van sprints met een scrum methode. Wanneer dit helemaal akkoord was, zijn we de bouwfase ingegaan waarna er een test omgeving opgeleverd werd. Na demonstratie en feedback is de YICE live gegaan.

Werking

Bij het eerste gebruik van de portal is het account leeg. Door middel van een importfunctie kan alle informatie uit bijvoorbeeld Excel in de portal geïmporteerd worden. Daarna kan de gebruiker beginnen met het bijhouden, invoeren en uitvoeren van verschillende processen. Hierin biedt YICE actieve en intelligente monitoring en agile auditing. YICE houd je op de hoogte van huidige risiconiveaus, belang van bedrijfsmiddelen, effectiviteit van maatregelen, afwijkingen en verbeteracties.

YICE biedt de gebruikers en klanten een actueel overzicht van hun items door middel van een dashboard, automatische rapportage e-mails met wekelijkse en maandelijkse aandachtspunten en hun eigen YICE inbox.

Het gebruik is gebaseerd op gebruikersrollen en rechten. Als gebruiker krijg je de toegangsrechten die zijn toegesneden op zijn specifieke functie of rol. Onderwerpen die van belang zijn kunnen gefilterd worden om ze te zien en beheren. Risico’s worden beheerd op basis van bruto, actueel en/of netto risiconiveau.

YICE is opgedeeld in verschillende modules die met elkaar verbonden zijn.

  1. Niveau – om onderscheid te maken tussen meerdere niveaus zoals een holding met meerdere dochterondernemingen.
  2. Bedrijfsmiddel – mensen, bedrijfsprocessen, informatie, kritieke applicaties en IT-hardware.
  3. Risico – In Yice worden risico’s geïdentificeerd, geanalyseerd en geëvalueerd.
  4. Maatregel – Risico’s worden beheerst door maatregelen. Ze zijn gegroepeerd per control framework en categorie.
  5. Actie – Acties kunnen toegewezen worden gebruikers.

 

Yice is de afgelopen jaren hard gegroeid en is inmiddels al op major versie 5.x. En samen zijn we constant aan het door ontwikkelen. We werken het liefst aan projecten als deze, waar we actief mee kunnen denken met de klant en de klant kunnen helpen groeien. Beginnend met een MVP, groeiend naar een geavanceerd product op dienst en een efficiënte flexibele samenwerking.

Meer weten?

Projectmanager Jessie vertelt je graag meer over het project. En we bespreken vrijblijvend wat we voor jou kunnen betekenen.