Plattformoversikt
Fullt skalerbar og plug & play
Planlegg–Gjør–Kontroller–Handle oppgavehåndtering
Sentralt i alle dashbordene – for eksempel for ISMS, PIMS, AIMS og andre – er en fullstendig oversikt over alle Plan–Do–Check–Act-oppgaver som fortsatt skal utføres, som er under utførelse eller som er forfalt. Ingenting blir oversett, og innebygde kontrollmekanismer gjør det enkelt å overføre oppgaver til en annen bruker.
Smart integrert risikostyring, alt på ett sted
Integrert risikostyringssystem med risikodashboard, risikoregister, risikoanalyser, risikobehandlinger og trender
- Integrert oversikt over alle risikoer, fra informasjonssikkerhet, cybersikkerhet, personvern, kontinuitet osv.
- Legg enkelt til risikoer fra et sentralt risikoregister med maler tilpasset din sektor.
- Omfattende trusseldatabase (inkludert MAPGOOD eller RAVIB).
- Automatiserte kontrollforslag for risikohåndtering og integrert med erklæringen om anvendbarhet.
- Fullt konfigurerbar når det gjelder arbeidsflyt.
Enkel etterlevelsesadministrasjon
Koble enkelt de relevante kontrollene til dine styringssystemer og standarder. Fra hvert styringssystem kan du enkelt se fremdriften i implementeringen av prosessen din. Du kan også se samsvarsstatusen for hver standard som er koblet til kontrollene dine.
Kontinuerlig overvåking gjennom et integrert revisjons- og kontrollsystem
Revisjonsprogrammer kan raskt settes opp, planlegges eller gjøres gjentakende. Forbedringstiltak kan enkelt tildeles, og gjenbruk av bevis gjør gjennomføringen enkel. Dette reduserer revisjonsbyrden for involverte ansatte og senker revisjonskostnadene.
Fra dashbordet for internrevisjon kan internrevisjonsplanleggingen visualiseres, inkludert gjentakende revisjoner, åpne og forfalte oppgaver, og du kan kontrollere disse oppgavene herfra, enten integrert eller per spesifikk standard. Periodiske kontroller kan enkelt konfigureres.
Full kontroll over alle hendelser og datainnbrudd
Med det integrerte systemet for håndtering av hendelser og datainnbrudd kan du håndtere registrering, rettidig behandling og rapportering av hendelser og datainnbrudd på en optimal måte.
Kontroll over forsyningskjeden
Med det integrerte leverandørstyringssystemet kan du kartlegge alle tredjepartsleverandører, klassifisere dem og vurdere dem med jevne mellomrom ved hjelp av en arbeidsflyt for leverandørevaluering. Du kan også spore kontrakter og sertifikater for hver leverandør.
Fra Pro-abonnementet og oppover gjelder dette også for fjerdepartleverandører.
Integrert risikobevissthet
Risikobevissthet er avgjørende for områdene som dekkes av våre styringssystemer. Derfor er et E-Learning Management System inkludert uten ekstra kostnad i alle våre abonnementer, og systemet leveres med et phishing-simuleringsverktøy.
Det inneholder maler slik at du enkelt kan lage dine egne programmer. Du kan raskt utvikle dine egne e-læringsprogrammer, laste opp videoer eller lage spørreskjemaer.
Mot en ekstra avgift kan du også legge til en ferdig E-Learning Security Pack for å trene ansatte i cybersikkerhetsbevissthet.
Risk Awareness Pack inneholder ferdige opplæringskurs i samsvar med ISO 27001, BIO, NEN7510 og NIS2. Pakken inneholder opplæringsmoduler med fokus på temaene mennesker, teknologi, fysisk sikkerhet, organisasjoner, personvern, kunstig intelligens og ledelse og styring.
Plug & Play-kompatibilitet
Mer enn 46 standarder og rammeverk tilgjengelig
En smart kobling mellom kontroller og standarder sikrer at kontrollens samsvarsstatus automatisk blir brukt på alle tilknyttede standarder, slik at du umiddelbart kan se samsvaret per standard.
Resultatet: mindre dobbeltarbeid, maksimal konsistens. Det har aldri vært enklere å oppnå samsvar med flere standarder samtidig.
ITGC
AFM
CIScontrols
NIST CSF
NoreaPCF
ISAE3402
SOC2
C5
IEC62443
CSIR
BIACS
ISO 9001
ISO14001
ISO 41001
ISO 42001
ISO 22301
PCI/DSS
NTA-7516
ISO 15189
ISO 13485
RBNI
IMO Maritime Security
NIS2 Quality Marks
Finn ut hvilke IRM360 Core- og styringssystemer som passer best for din organisasjon
Begynn med å velge et Core-abonnement som passer din organisasjon – Foundation, Advanced eller Pro – og bestem deretter selv kontrollnivået ved å enkelt legge til våre plug-&-play-styringssystemer og standarder – skalerbare opp til en komplett GRC-løsning.
Hvert abonnement inkluderer to styringssystemer og to standarder etter eget valg som standard. På denne måten vokser løsningen i takt med dine mål – uten store forhåndsinvesteringer, uten komplekse implementeringer, uten å måtte starte på nytt, og alltid med raske resultater.
Våre CyberManager Core-abonnementer
Grunnleggende – Kjernefunksjonalitet:
Inkluderer:
- Optimal oppgavehåndtering (PDCA)
- Risikostyring
- Revisjonshåndtering
- Hendelseshåndtering
- Integrert risikobevissthet
- Ferdige kontrollmaler
- Revisjonsklare rapporter (inkludert VVT)
- Valg mellom over 46 standarder
- Maksimal sikkerhet
- Språk etter eget valg
- Automatisert onboarding
Avansert – Kjernefunksjonalitet:
Inkluderer alle grunnleggende kjernefunksjoner, pluss:
- Integrering av enkel pålogging
- Integrert risikokontroll
- Funksjoner/roller og grupper
- Rollebasert tilgang
- Kobling av miljøer
- Selvvalueringer
- Sektorspesifikke rapporter (inkludert ENSIA)
- Mulighet for å legge til tilpassede standarder
- Leverandørevalueringer
- Ekstra tilpassede felt
- Flerspråklig
Pro – Kjernefunksjonalitet:
Inkluderer alle avanserte kjernefunksjoner, pluss:
- Integrert styringspanel
- Integrert risikostyring
- Viktige risikoindikatorer (KRI)
- Innsikt i domene- og linjerisiko
- Innsikt i domene- og linjestyring
- Egnet for f.eks. DORA
- Omfattende oversikt over trusler
- Tredje- og fjerdeparti-register
- Informasjonsregister
- Algoritmeregister
- Integrasjon av masterdatameny
Enterprise – Kjernefunksjonalitet:
Inkluderer alle Pro-kjernefunksjoner, pluss:
- Enterprise GRC-dashboard
- Enterprise KRI-er
- Enterprise-rapportering
- Prosessorienterte revisjoner
- Miljøstyring
- BI-integrasjoner
- Sentralisert brukeradministrasjon
- Sentralisert kontroll av kontroller
- Sentralisert administrasjon av rammeverk
- Benchmarking