Forenkle implementering og certificering af ISO 27001

Professionel ISMS klar til brug

 IRM360 - ISMS

Ledelsessystem for informationssikkerhed til ISO 27001

Anmod om en (online) demo

Tids- og omkostningsbesparende, ingen regneark nødvendige, intuitiv og nem at bruge og skalerbar.

Forenkle implementeringen af ISO 27001, TISAX og andre standarder.

Fuld kontrol over alle aktiviteter i ISMS, fra vurderinger, risikoanalyser, audits, forbedringsopgaver osv.

Information Security Management System

IRM360-ledelsessystemet giver dig fuld synlighed og kontrol over et ISMS i henhold til ISO 27001 og andre standarder, der stemmer overens med certificeringskravene.

Systemet er allerede fyldt med vigtige elementer som målskabeloner og standardrammer, så du kan komme i gang med det samme.

  • Alle ISO 27001-ledelsestiltag og bilag A-tiltag er tilgængelige, herunder implementeringsskabeloner til alle nødvendige dokumenter såsom omfangsbeskrivelser, SWOT-analyser, compliance-bilag, roller og funktioner osv.
  • Indsigt i risici
  • Status og kontrol af ISMS-opgaver baseret på Plan-Do-Check-Act og e-mail-notifikation
  • Interaktiv erklæring om anvendelighed (med integreret link til risikostyringssystemet) og ledelsesgennemgang
  • Eksterne og interne audits (inkl. planlægning) og auditskabeloner
  • Register for forbedringer og afvigelser
  • Mål og KPI'er
  • Udfyldt med f.eks. MAPGOOD-trusselssæt og knyttet til foranstaltninger
  • Integrerede leverandørgennemgange
  • Udfyldt med bl.a. BBMCare-information til sundhedspleje baseret på informationsobjekter
  • Tilgængelig for kommuner med BIO, BBM, BIO-MAPGOOD trusselsrelationer, referencekomponenter inklusive integreret ENSIA eksportværktøj
isms_2022_dash.png
Businessman achter laptop.png

Løbende forbedringer og indsigt i opgaver

Centralt i ISMS-dashboardet er et komplet overblik over alle ISMS-opgaver, der stadig skal udføres, er i gang eller har passeret deadline. Du kan ikke længere gå glip af noget og har endda styringsmekanismer til nemt at skubbe opgaver igennem, hvis de er blevet efterladt et sted, fordi opgaveindehaveren har fri eller er fraværende i lange perioder.

Løbende overvågning gennem et integreret revisions- og kontrolsystem

Auditprogrammer er hurtige at sætte op, planlægge eller gentage. Forbedringstiltag er nemme at tildele, og genbrug af beviser gør implementeringen nem. Det reducerer presset fra involverede medarbejdere og sænker dine auditomkostninger.

Fra Internal Audit-dashboardet kan den interne auditplan visualiseres, inklusive tilbagevendende audits og åbne og udløbne opgaver, og du kan administrere disse opgaver herfra, enten integreret eller fra en bestemt standard. Periodiske audits er nemme at sætte op.

internalauditslaptop-2023.png
RiskManagement-2023.png

Administrer risici ét sted

Integreret risikostyringssystem med risikodashboard, -register, -analyser, -håndtering og tendenser

  • 30+ risikotemplates til rådighed (inklusive trusler og påvirkningsområder)
  • Omfattende trusseldatabase (inkl. MAPGOOD)
  • Automatiserede forslag til foranstaltninger ved risikohåndtering og integreret med erklæringen om anvendelighed
  • Opgaveorienterede arbejdsgange

Integreret leverandørstyringssystem

  • Risikodashboard med trendanalyser
  • Risikovurderinger (inkl. eksempelskabelon)
  • Kontrakt- og certifikatstyring
  • Opgaveorienterede arbejdsgange

Enkel implementering af alle standardkrav baseret på ISO 27001-2023

ISMS giver dig en enkel og skabelonbaseret trinvis vejledning, så du hurtigt og nemt kan opfylde ISO 27001.

Via dashboards kan du nemt se fremskridtet for både ledelsessystemet og de tilhørende Annex A-foranstaltninger. Du kan også se fremskridtet for alle standarder, der er knyttet til dine ISMS-foranstaltninger. Du indstiller selv, hvilke standarder du vil se for hvert ledelsessystem!

Maatregelenvoortgang.png

Enkel implementering af alle standardkrav baseret på ISO 27001-2023

Fra ISMS får du en enkel og skabelonbaseret trin-for-trin-rute til hurtigt og nemt at overholde ISO 27001.

Via dashboards kan du nemt se fremskridtene for både ledelsessystemet og de tilknyttede foranstaltninger samt bilag A-foranstaltningerne.

ISMS- Verklaring-van-toepasbaarheid-2023.png
E-Learning-Uitleg-3-Luik-DK.png

 

Specielt for organisationer, der er målrettet ISO 27001 for informationssikkerhed, har vi udviklet "Security Awareness Pack «. Denne pakke er skræddersyet til de fysiske, menneskelige, organisatoriske og tekniske aspekter samt privatlivets fred. Den giver dig mulighed for bedst muligt at tilpasse dig kravene i bilag A til ISO 27001, som gælder fra 2022.

Derudover indeholder "Security Awareness Pack « også træning i kunstig intelligens (AI), så dine medarbejdere er opmærksomme på risiciene ved at arbejde med AI.

Læs her om vores integrerede E-Learning management system, Risikobevidsthed Styringssystem (RAMS).

Integreret e-læring til risikobevidsthed

E-læring og phishing-simuleringer til risikobevidsthed

Phishing er fortsat en af de største årsager til cyberhændelser, såsom ransomware og databrud. Risikobevidsthed er derfor afgørende. Med E-Learning Security Pack kan du træne dine medarbejdere i cyberbevidsthed, afslutte træningen med en test og få øjeblikkelig indsigt i deres risikobevidsthedsniveau.

Integrerede phishing-simuleringer giver dig mulighed for at efterligne angreb og måle din organisations cyberresiliens. Resultaterne indgår automatisk i rapporter, så du nemt kan vise, hvordan din organisation klarer sig med hensyn til risikobevidsthed. Alt dette gøres ud fra en integreret og trinvis tilgang.

Se nedenfor for at få et indblik i vores e-learning på engelsk.

 

Skabeloner og standarder til SMV'er, IKT, sundhedspleje, offentlige myndigheder, virksomheder, uddannelse, revisorer osv.

sectorsH4.png
 

Understøttede standarder og rammer:

  • Informationssikkerhed: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Beskyttelse af personlige oplysninger: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA,
  • Cybersikkerhed: CIS-kontroller, NIST CSF, IEC 62443, CSIR
  • Forretningskontinuitet: ISO 22301 (forretningskontinuitet)
  • Kvalitet, miljø og sikkerhed: ISO 9001, ISO 14001, VCA
  • Regering: boligforeninger: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Regnskab og finansielle tjenester; AFM-principper for informationssikkerhed, DNB-ansvarsramme for informationssikkerhed

Hvor det er muligt, er de fleste af forbindelserne allerede lavet mellem normkontroller fra standarderne og rammerne med sættene af ledelsesforanstaltninger.

123-Stappen-CyberManager-DK.png

Nem implementering for at overholde ISO 27001

Der findes en klar køreplan for implementering af IRM360 Management Systems, så du kan komme hurtigt og uafhængigt i gang.

For at understøtte implementeringen af forskellige standarder og rammer er der flere Quick Start-guides og tjeklister til rådighed, som kan hjælpe dig med at forberede dig til dine eksterne audits.

IRM360 - Abonnementer

Afhængigt af dit abonnement inkluderer CyberManager Suite ISMS, PIMS, CSMS og/eller FKSS management system.

Abonnementstyper & priser