Forenkle implementeringen og sertifiseringen av ISO 27001.

Profesjonell klar til bruk av SSIS

 IRM360 - SSIS

Styringssystem for informasjonssikkerhet for ISO 27001

Be om en (online) demo

Tids- og kostnadsbesparende, ingen regneark kreves, intuitivt og enkelt å bruke og skalerbart.

Forenkle gjennomføringen av ISO 27001 og andre standarder.

Full kontroll over alle aktiviteter i SSIS, fra vurderinger, risikoanalyser, revisjoner, forbedringsoppgaver osv.

Information Security Management System

IRM360-styringssystemet gir deg full oversikt og kontroll over et SSIS i henhold til ISO 27001 og andre standarder som samsvarer med sertifiseringskravene.

Systemet er allerede fylt med viktige elementer som målmaler og rammeverk for standarder, slik at du kan komme i gang med en gang.

  • Alle ISO 27001-styringstiltak og tiltak i vedlegg A er tilgjengelige, inkludert implementeringsmaler for alle nødvendige dokumenter som omfangsbeskrivelser, SWOT-analyser, samsvarsbilag, roller og funksjoner osv.
  • Innsikt i risikoer
  • Status og kontroll av SSIS-oppgaver basert på Plan-Do-Check-Act og e-postvarsling.
  • Interaktiv erklæring om anvendelighet (med integrert kobling til risikostyringssystemet) og ledelsens gjennomgang.
  • Eksterne og interne revisjoner (inkl. planlegging) og revisjonsmaler
  • Register for forbedringer og avvik
  • Mål og KPI-er
  • Fylles ut med f.eks. MAPGOODs trusselsett og kobles til tiltak.
  • Integrerte leverandørgjennomganger
  • Fylt med blant annet BBMCare-informasjon for helsevesenet basert på informasjonsobjekter.
  • Tilgjengelig for kommuner med BIO, BBM, BIO-MAPGOOD-trusselsammenhenger, referansekomponenter inkludert integrert ENSIA-eksportverktøy
isms_2022_dash.png
Businessman achter laptop.png

Kontinuerlig forbedring og innsikt i oppgaver

Sentralt i SSIS-dashbordet er en fullstendig oversikt over alle SSIS-oppgaver som fortsatt må utføres, er i gang eller har passert fristen. Du kan ikke lenger gå glipp av noe, og du har til og med styringsmekanismer for enkelt å presse oppgaver gjennom hvis de har blitt liggende et sted fordi oppgaveinnehaveren har fri eller er fraværende i lengre perioder. 

Kontinuerlig overvåking gjennom et integrert revisjons- og kontrollsystem.

Revisjonsprogrammer er raske å sette opp, planlegge eller gjenta. Det er enkelt å tildele forbedringstiltak, og gjenbruk av bevis gjør implementeringen enkel.  Dette reduserer revisjonspresset fra involverte ansatte og senker revisjonskostnadene.

Fra dashbordet for internrevisjon kan du se den interne revisjonsplanen, inkludert tilbakevendende revisjoner og åpne og utløpte oppgaver, og du kan administrere disse oppgavene herfra, enten integrert eller fra en bestemt standard. Periodiske revisjoner er enkle å sette opp.

internalauditslaptop-2023.png
RiskManagement-2023.png

Administrer risikoer på ett sted

Integrert risikostyringssystem med risikodashboard, register, analyser, håndtering og trender

  • 30+ risikotemplater tilgjengelig (inkludert trusler og påvirkningsområder)
  • Omfattende trusseldatabase (inkl. MAPGOOD)
  • Automatiserte tiltakforslag ved risikohåndtering og integrert med erklæringen om anvendelighet
  • Oppgavebaserte arbeidsflyter

Integrert leverandørstyringssystem

  • Risikodashboard med trendanalyser
  • Risikovurderinger (inkl. eksempelmal)
  • Kontrakt- og sertifikatstyring
  • Oppgavebaserte arbeidsflyter

Enkel implementering av alle standardkrav basert på ISO 27001-2023

ISMS gir deg en enkel og malbasert trinnvis veiledning for å oppnå ISO 27001-samsvar på en rask og enkel måte.

Via dashboards kan du enkelt se fremdriften, både for styringssystemet og tilhørende tiltak i vedlegg A. Du ser også fremdriften for alle standarder som er knyttet til ISMS-tiltakene dine. Du angir selv hvilke standarder du vil se for hvert styringssystem!

Maatregelenvoortgang.png

Enkel implementering av alle standardkrav basert på ISO 27001-2023.

Fra SSIS får du en enkel og malbasert trinn-for-trinn-rute for å overholde ISO 27001 raskt og enkelt.

Ved hjelp av instrumentpaneler kan du enkelt se fremdriften for både styringssystemet og tilknyttede tiltak samt tiltakene i vedlegg A.

ISMS- Verklaring-van-toepasbaarheid-2023.png
E-Learning-Uitleg-3-Luik-NO.png

 

Vi har utviklet en "Security Awareness Pack » spesielt for organisasjoner som sikter mot ISO 27001 for informasjonssikkerhet. Denne pakken er skreddersydd for de fysiske, menneskelige, organisatoriske og tekniske aspektene, samt personvern. Den gjør det mulig å tilpasse seg kravene i vedlegg A i ISO 27001, som gjelder fra 2022.

I tillegg inkluderer "Security Awareness Pack » også opplæring i kunstig intelligens (AI), slik at de ansatte er klar over risikoen ved å jobbe med AI.

Les her om vårt integrerte e-læringsstyringssystem, Risk Awareness Management System (RAMS).

Integrert e-læring for risikobevissthet

E-læring og phishing-simuleringer for økt risikobevissthet

Phishing er fortsatt en av de største årsakene til cyberhendelser, som løsepengevirus og datainnbrudd. Risikobevissthet er derfor avgjørende. Med E-Learning Security Pack kan du lære opp medarbeiderne dine i cyberbevissthet, fullføre opplæringen med en test og få umiddelbar innsikt i risikobevissthetsnivået deres.

Med integrerte phishing-simuleringer kan du etterligne angrep og måle organisasjonens motstandsdyktighet mot cyberangrep. Resultatene inkluderes automatisk i rapporter, slik at du enkelt kan vise hvordan organisasjonen presterer når det gjelder risikobevissthet. Alt dette gjøres ut fra en integrert og trinnvis tilnærming.

Se en forhåndsvisning av vårt e-læringsprogram på engelsk nedenfor.

 

Maler og standarder for små og mellomstore bedrifter, IKT, helsetjenester, myndigheter, selskaper, utdanning, revisorer osv.

sectorsH4.png
 

Støttede standarder og rammeverk:

  • Informasjonssikkerhet: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Personvern: ISO 27701 (Håndtering av personvern), AVG-CIP Grunnleggende personvern, AVG/GDPR
  • Cybersikkerhet: CIS Kontroller, NIST CSF, IEC 62443, CSIR
  • Kontinuitet i virksomheten: ISO 22301 (Kontinuitet i virksomheten)
  • Kvalitet, miljø og sikkerhet: ISO 9001, ISO 14001, VCA
  • Myndighetene: boligbyggelag: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Regnskap og finansielle tjenester; AFM prinsipper for informasjonssikkerhet, DNB rammeverk for ansvarlighet for informasjonssikkerhet

Der det er mulig, er de fleste koblingene mellom normkontrollene fra standardene og rammeverkene og forvaltningstiltakene allerede gjort.

123-Stappen-CyberManager-NO.png

Enkel implementering for å overholde ISO 27001

Det finnes et tydelig veikart for implementering av IRM360 Management Systems, slik at du kan komme raskt og uavhengig i gang.

For å støtte gjennomføringen av ulike standarder og rammeverk finnes det flere hurtigstartveiledninger og sjekklister som kan hjelpe deg med å forberede eksterne revisjoner.

IRM360 - Abonnementer

Depending on your subscription, the CyberManager Suite includes the ISMS, PIMS, CSMS, and/or BCMS management system

Abonnementstyper og priser