Evidence Management: bewijs verzamelen en koppelen

"Kunnen bewijzen" is het kernwoord bij compliance. In dit artikel leggen we uit hoe Evidence Management in ComplyGuide werkt.

Waarom bewijs zo belangrijk is

Stel: je hebt een wachtwoordbeleid. Mooi. Maar hoe bewijs je dat dit beleid bestaat en wordt nageleefd? Bij een audit wil de auditor dit zien. Zonder bewijs kun je niet aantonen dat je compliant bent.

Wat voor bewijs is er?

Bewijs kan van alles zijn:

• Documenten - Beleidsdocumenten, procedures, handleidingen
• Screenshots - Van instellingen in systemen
• Exports - Uit je HR-systeem, IT-systeem, etc.
• Logbestanden - Die aantonen dat controles plaatsvinden
• Verklaringen - Getekende documenten
• Foto's - Van fysieke maatregelen

Hoe werkt Evidence Management?

Stap 1: Upload bewijs

Bij elke control kun je bewijs uploaden. Sleep bestanden naar het uploadveld of kies ze van je computer.

Stap 2: Koppel aan controls

ComplyGuide vraagt aan welke control(s) het bewijs hoort. Eén document kan aan meerdere controls gekoppeld worden.

Stap 3: Versiebeheer

Upload je een nieuwe versie? ComplyGuide houdt ook de oude versies bij. Zo kun je altijd terugkijken.

Stap 4: Bewijs-hashing

ComplyGuide maakt een digitale "vingerafdruk" van elk bestand. Zo is aantoonbaar dat het bestand niet achteraf is gewijzigd.

Evidence packs voor audits

Als een auditor komt, kun je met één klik een "evidence pack" maken. Dit is een zip-bestand met al het bewijs voor een bepaalde norm, netjes georganiseerd.

Tips voor goed bewijs

Tip 1: Wees specifiek

Niet "screenshot van systeem", maar "Screenshot Office 365 Admin - MFA instellingen - 2024-01-15".

Tip 2: Dateer alles

Bewijs moet actueel zijn. Zorg dat duidelijk is wanneer het is gemaakt.

Tip 3: Maak het compleet

Als een control vraagt om een "wachtwoordbeleid", upload dan het hele beleid, niet alleen de inhoudsopgave.

Tip 4: Update regelmatig

Sommig bewijs veroudert. Stel herinneringen in om periodiek nieuw bewijs te verzamelen.