latformoversigt
Fuldt skalerbar og plug & play
Planlæg-udfør-kontroller-handle-opgavehåndtering
Centralt for alle dashboards – såsom dem til ISMS, PIMS, AIMS og andre – er en komplet oversigt over alle Plan–Do–Check–Act-opgaver, der stadig skal udføres, er i gang eller er forfaldne. Intet overses, og indbyggede kontrolmekanismer gør det nemt at omfordele opgaver til en anden bruger.
Smart integreret risikostyring, alt på ét sted
Integreret risikostyringssystem med risikodashboard, risikoregister, risikoanalyser, risikobehandlinger og tendenser.
- Integreret oversigt over alle risici, fra informationssikkerhed, cybersikkerhed, privatliv, kontinuitet osv.
- Tilføj nemt risici fra et centralt risikoregister med skabeloner, der er tilpasset din sektor.
- Omfattende trusselsdatabase (inklusive MAPGOOD eller RAVIB).
- Automatiserede kontrolforslag til risikohåndtering og integreret med erklæringen om anvendelighed.
- Fuldt konfigurerbar med hensyn til arbejdsgange.
Enkel compliance-styring
Du kan nemt forbinde de relevante kontroller til dine ledelsessystemer og standarder. Fra hvert ledelsessystem kan du nemt se fremskridtene i implementeringen af din proces. Du kan også se overholdelsesstatus for hver standard, der er knyttet til dine kontroller.
Kontinuerlig overvågning gennem et integreret revisions- og kontrolsystem
Revisionsprogrammer kan hurtigt oprettes, planlægges eller gøres tilbagevendende. Forbedringstiltag kan nemt tildeles, og genbrug af dokumentation gør udførelsen ligetil. Dette reducerer revisionsbyrden for de involverede medarbejdere og sænker dine revisionsomkostninger.
Fra dashboardet for intern revision kan planlægningen af intern revision visualiseres, herunder tilbagevendende revisioner, åbne og forfaldne opgaver, og du kan styre disse opgaver herfra, enten integreret eller pr. specifik standard. Periodiske kontroller kan nemt konfigureres.
Fuld kontrol over alle dine hændelser og databrud
Med det integrerede system til håndtering af hændelser og databrud kan du optimalt håndtere registrering, rettidig behandling og rapportering af hændelser og databrud.
Kontrol over forsyningskæden
Med det integrerede leverandørstyringssystem kan du kortlægge alle dine tredjepartsleverandører, klassificere dem og regelmæssigt vurdere dem ved hjælp af en leverandørevalueringsworkflow. Du kan også spore kontrakter og certifikater for hver leverandør.
Fra Pro-abonnementet og opefter gælder dette også for fjerdepartleverandører.
Integreret risikobevidsthed
Risikobevidsthed er afgørende for de områder, der er omfattet af vores ledelsessystemer. Derfor er et E-Learning Management System inkluderet uden ekstra omkostninger i alle vores abonnementer, og systemet leveres med et phishing-simuleringsværktøj.
Det indeholder skabeloner, så du nemt kan oprette dine egne programmer. Du kan hurtigt udvikle dine egne e-læringsprogrammer, uploade videoer eller oprette spørgeskemaer.
Mod et ekstra gebyr kan du også tilføje et færdigt E-Learning Security Pack til at træne medarbejdere i cybersikkerhedsbevidsthed.
Risk Awareness Pack indeholder færdige kurser, der er i overensstemmelse med ISO 27001, BIO, NEN7510 og NIS2. Pakken indeholder træningsmoduler med fokus på emnerne mennesker, teknologi, fysisk sikkerhed, organisationer, privatliv, kunstig intelligens og ledelse og governance.
Plug & Play-kompatibilitet
Mere end 46 standarder og rammer til rådighed
En smart sammenkobling mellem kontroller og standarder sikrer, at en kontrols overensstemmelsesstatus automatisk anvendes på alle sammenkoblede standarder, så du straks kan se overensstemmelsen pr. standard.
Resultatet: mindre dobbeltarbejde, maksimal konsistens. Det har aldrig været nemmere at opnå overensstemmelse med flere standarder på samme tid.
ITGC
AFM
CIScontrols
NIST CSF
NoreaPCF
ISAE3402
SOC2
C5
IEC62443
CSIR
BIACS
ISO 9001
ISO14001
ISO 41001
ISO 42001
ISO 22301
PCI/DSS
NTA-7516
ISO 15189
ISO 13485
RBNI
IMO Maritime Security
NIS2 Quality Marks
Find ud af, hvilke IRM360 Core- og styringssystemer der passer bedst til din organisation
Start med at vælge et Core-abonnement, der passer til din organisation – Foundation, Advanced eller Pro – og fastlæg derefter selv kontrolniveauet ved nemt at tilføje vores plug-&-play-styringssystemer og standarder – der kan skaleres op til en komplet GRC-løsning.
Hvert abonnement inkluderer som standard to styringssystemer og to standarder efter eget valg. På denne måde vokser løsningen med dine mål – uden store forudgående investeringer, uden komplekse implementeringer, uden at skulle starte forfra og altid med hurtige resultater.
Vores CyberManager Core-abonnementer
Grundlag – Kernefunktionalitet:
Omfatter:
- Optimal opgavestyring (PDCA)
- Risikostyring
- Revisionsstyring
- Hændelsesstyring
- Integreret risikobevidsthed
- Færdige kontrolskabeloner
- Revisionsklare rapporter (inklusive VVT)
- Valg mellem over 46 standarder
- Maksimal sikkerhed
- Sprog efter eget valg
- Automatiseret onboarding
Avanceret – Kernefunktionalitet:
Omfatter alle Foundation-kernefunktioner plus:
- Single Sign-On-integration
- Integreret risikokontrol
- Funktioner/roller og grupper
- Rollebaseret adgang
- Sammenkobling af miljøer
- Selvvurderinger
- Sektorspecifikke rapporter (inklusive ENSIA)
- Mulighed for at tilføje brugerdefinerede standarder
- Leverandørevalueringer
- Yderligere brugerdefinerede felter
- Flersproget
Pro – Kernefunktionalitet:
Omfatter alle avancerede kernefunktioner plus:
- Integreret governance-dashboard
- Integreret risikostyring
- Nøglerisikoindikatorer (KRI'er)
- Indsigt i domæne- og linjerisici
- Indsigt i domæne- og linjegovance
- Velegnet til f.eks. DORA
- Omfattende trusselsoversigt
- Tredjeparts- og fjerdepartskregister
- Informationsregister
- Algoritmeregister
- Integration af masterdatamenu
Enterprise – Kernefunktionalitet:
Omfatter alle Pro-kernefunktioner plus:
- Enterprise GRC-dashboard
- Enterprise KRI'er
- Enterprise-rapportering
- Procesorienterede revisioner
- Miljøstyring
- BI-integrationer
- Centraliseret brugerstyring
- Centraliseret kontrol af kontroller
- Centraliseret styring af rammer
- Benchmarking