Simplificar a implementação e certificação da ISO 27001

Profissional Pronto a Ir SGSI

 IRM360 - SGSI

Sistema de Gestão de Segurança da Informação para ISO 27001

Pedir uma demonstração (online)

Economia de tempo e custos, sem necessidade de folhas de cálculo, intuitivo e fácil de usar e escalável.

Simplificar a implementação da norma ISO 27001, TISAX, e outras normas.

Controlo total sobre todas as actividades no SGSI, desde avaliações, análises de risco, auditorias, tarefas de melhoramento, etc.

Information Security Management System

O sistema de gestão do IRM360 dá-lhe uma visão e controlo totais de um SGSI de acordo com as normas ISO 27001, NEN 7510 ou BIO, por exemplo, e está em conformidade com os requisitos de certificação.

O sistema já está preenchido com os elementos mais importantes, como modelos de medidas e quadros de normas, permitindo-lhe começar imediatamente.

  • Todas as medidas de gestão ISO 27001 e as medidas do Anexo A estão disponíveis, incluindo modelos de implementação de todos os documentos necessários, como descrições de âmbito, análises SWOT, anexos de conformidade, papéis e funções, etc.
  • Visão dos riscos
  • Estado e controlo das tarefas do SGSI com base no Plan-Do-Check-Act e notificação por correio eletrónico
  • Declaração interactiva de aplicabilidade (com ligação integrada ao Sistema de Gestão de Riscos) e análise pela gestão
  • Auditorias externas e internas (incluindo planeamento) e modelos de auditoria
  • Registo de melhorias e desvios
  • Objectivos e KPIs
  • Preenchidos com, por exemplo, o conjunto de ameaças MAPGOOD e ligados a medidas
  • Análises integradas de fornecedores
  • Preenchido, entre outros, com informações BBMCare para cuidados de saúde baseadas em objectos de informação
  • Disponível para municípios com relações de ameaças BIO, BBM, BIO-MAPGOOD, componentes de referência, incluindo ferramenta de exportação ENSIA integrada
isms_2022_dash.png
Businessman achter laptop.png

Melhoria contínua e visão das tarefas

No centro do painel do SGSI está uma visão completa de todas as tarefas do SGSI que ainda precisam de ser executadas, estão em curso ou já passaram o prazo. Já não se pode perder nada e até mesmo ter mecanismos de direcção para facilmente fazer passar as tarefas se estas tiverem sido deixadas algures porque o detentor da tarefa está fora de serviço ou ausente por longos períodos de tempo.

Monitorização contínua através de um sistema integrado de auditoria e controlo

Os programas de auditoria são rápidos a criar, programar ou repetir. As acções de melhoria são facilmente atribuídas e a reutilização de provas facilita a implementação.  Isto reduz a pressão de auditoria dos funcionários envolvidos e diminui os seus custos de auditoria.

A partir do painel de auditoria interna, o calendário de auditoria interna pode ser visualizado, incluindo auditorias recorrentes, e tarefas abertas e expiradas, e pode gerir estas tarefas a partir daqui, quer integralmente, quer a partir de uma norma específica. As auditorias periódicas são fáceis de estabelecer.

internalauditslaptop-2023.png
RiskManagement-2023.png

Gerencie riscos em um único lugar

Sistema integrado de gerenciamento de riscos com painel, registro, análises, tratamentos e tendências de riscos

  • Mais de 30 modelos de riscos disponíveis (incluindo ameaças e áreas de impacto)
  • Amplo banco de dados de ameaças (incluindo MAPGOOD)
  • Propostas de medidas automatizadas para o tratamento de riscos e integradas com a Declaração de Aplicabilidade
  • Fluxos de trabalho orientados por tarefas

Sistema integrado de gestão de fornecedores

  • Painel de risco com análises de tendências
  • Avaliação de riscos (incluindo modelo de exemplo)
  • Gestão de contratos e certificados
  • Fluxos de trabalho orientados por tarefas

Uma implementação simples de todos os requisitos normativos com base na ISO 27001-2023

A partir do ISMS, é-lhe apresentado um percurso simples e baseado em modelos, passo a passo, para cumprir rápida e facilmente a ISO 27001.

Através de painéis de controlo, pode ver facilmente o progresso, tanto do sistema de gestão como das medidas correspondentes do Anexo A. Também pode ver o progresso de todas as normas associadas às medidas do seu ISMS. Você mesmo define, por sistema de gestão, quais as normas que deseja ver!

Maatregelenvoortgang.png

Implementação simples de todos os requisitos das normas com base na ISO 27001-2023

A partir do SGSI, é-lhe apresentado um percurso passo a passo simples e baseado em modelos para cumprir a norma ISO 27001 de forma rápida e fácil.

Através de painéis de bordo é possível ver facilmente o progresso tanto do sistema de gestão e medidas associadas como das medidas do Anexo A.

ISMS- Verklaring-van-toepasbaarheid-2023.png
E-learning-Uitleg-3-Luik-PT.png

 

Especialmente para as organizações que visam a ISO 27001 para a segurança da informação, desenvolvemos o "Security Awareness Pack ”. Este pacote está adaptado aos aspectos físicos, humanos, organizacionais e técnicos, bem como à privacidade. Permite-lhe alinhar-se da melhor forma com os requisitos do Anexo A da norma ISO 27001, aplicável a partir de 2022.

Além disso, o "Security Awareness Pack ” também inclui formação sobre Inteligência Artificial (IA), para que os seus colaboradores estejam conscientes dos riscos de trabalhar com IA.

.

Leia aqui sobre o nosso sistema integrado de gestão de E-Learning, o Sistema de Gestão de Sensibilização para o Risco (RAMS)

Simulações de Phishing integradas e E-Learnings para sensibilização dos seus empregados para os riscos.

E-Learnings e simulações de phishing para sensibilização para os riscos

O phishing continua a ser uma das maiores causas de incidentes cibernéticos, como o ransomware e as violações de dados. A sensibilização para os riscos é, por isso, crucial. Com o E-Learning Security Pack, pode formar os seus empregados em matéria de ciberconsciência, completar as sessões de formação com um teste e obter uma visão instantânea do seu nível de consciencialização dos riscos.

As simulações de phishing integradas permitem-lhe imitar ataques e medir a ciber-resiliência da sua organização. Os resultados são incluídos automaticamente nos relatórios, para que possa demonstrar facilmente o desempenho da sua organização em termos de sensibilização para os riscos. Tudo isto é feito a partir de uma abordagem integrada e passo-a-passo.

Veja abaixo uma antevisão do nosso E-learning

Templates and standards for SMEs, ICT, healthcare, government, corporations, education, accountants, etc.

sectorsH4.png
 

Normas e estruturas apoiadas:

  • Segurança da informação: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacidade: ISO 27701 (gestão da privacidade), AVG-CIP base de privacidade, AVG/GDPR
  • Segurança Cibernética: CIS Controls, NIST CSF, IEC 62443, CSIR
  • Continuidade do Negócio: ISO 22301 (Continuidade do Negócio)
  • Qualidade, Ambiente e Segurança: ISO 9001, ISO 14001, VCA
  • Governo: associações de habitação: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Serviços contabilísticos e financeiros; princípios da AFM para a segurança da informação, quadro de responsabilização da DNB para a segurança da informação

Sempre que possível, a maior parte das ligações já foram feitas entre os controlos normativos das normas e quadros com os conjuntos de medidas de gestão.

123-Stappen-CyberManager-PT.png

Fácil implementação para cumprir a norma ISO 27001

Está disponível um roteiro claro para a implementação dos sistemas de gestão IRM360, para que possa começar de forma rápida e autónoma.

Para apoiar a implementação de várias normas e quadros, estão disponíveis vários guias de início rápido e listas de verificação para o apoiar na preparação das suas auditorias externas. 

IRM360 - subscrições

Dependendo da sua subscrição, o CyberManager Suite inclui o SGSI, SGIP, SGSC, e/ou sistema de gestão SGCN

Tipos de assinatura e preços