Förenkla implementering och certifiering av ISO 27001

Professionell redo att gå SFIS

 IRM360 - SFIS

System för förvaltning av informationssäkerhet for ISO 27001

Begär en demo (online)

Tids- och kostnadsbesparande, inga kalkylblad krävs, intuitivt och enkelt att använda och skalbart.

Förenkla genomförandet av ISO 27001 och andra standarder.

Fullständig kontroll över all verksamhet inom SFIS, från bedömningar, riskanalyser, revisioner, förbättringsåtgärder osv.

Information Security Management System

Ledningssystemet IRM360 ger dig full insyn och kontroll över ett SFIS enligt ISO 27001 och andra standarder som överensstämmer med certifieringskraven.

Systemet är redan fyllt med viktiga delar som åtgärdsmallar och standardramverk så att du kan komma igång direkt.

  • Alla ISO 27001 management measures och Annex A measures finns tillgängliga inklusive implementeringsmallar för alla nödvändiga dokument såsom scope-beskrivningar, SWOT-analyser, compliance annexes, roller och funktioner etc.
  • Insikt i risker
  • Status och kontroll av SFIS-uppgifter baserat på Plan-Do-Check-Act och e-postmeddelanden
  • Interaktiv förklaring om tillämplighet (med integrerad länk till riskhanteringssystemet) och ledningens granskning
  • Externa och interna revisioner (inkl. planering) och revisionsmallar
  • Register för förbättringar och avvikelser
  • Mål och KPI:er
  • Fylls i med t.ex. MAPGOOD hotbild och kopplas till åtgärder
  • Integrerade granskningar av leverantörer
  • Fylls med bl.a. BBMCare information för hälso- och sjukvård baserat på informationsobjekt
  • Tillgänglig för kommuner med BIO, BBM, BIO-MAPGOOD hotrelationer, referenskomponenter inklusive integrerat ENSIA exportverktyg
isms_2022_dash.png
Businessman achter laptop.png

Kontinuerlig förbättring och insikt i uppgifter

Det centrala i SFIS-instrumentpanelen är en fullständig översikt över alla SFIS-uppgifter som fortfarande behöver utföras, är på gång eller har passerat tidsfristen. Du kan inte längre missa något och har till och med styrmekanismer för att enkelt driva igenom uppgifter om de har lämnats någonstans eftersom uppgiftsinnehavaren är ledig eller frånvarande under långa tidsperioder.

Kontinuerlig övervakning genom ett integrerat revisions- och kontrollsystem

Revisionsprogram går snabbt att sätta upp, schemalägga eller återkomma till. Förbättringsåtgärder kan enkelt tilldelas och återanvändning av bevis gör det enkelt att implementera. Detta minskar trycket på revisioner från engagerade medarbetare och sänker revisionskostnaderna.

Från instrumentpanelen för internrevision kan du visualisera internrevisionsplanen, inklusive återkommande revisioner samt öppna och utgångna uppgifter, och du kan hantera dessa uppgifter härifrån, antingen integrerat eller från en viss standard. Periodiska revisioner är enkla att konfigurera.

internalauditslaptop-2023.png
RiskManagement-2023.png

Hantera risker på ett ställe

Integrerat riskhanteringssystem med riskdashboard, register, analyser, hantering och trender

  • 30+ riskmallar tillgängliga (inklusive hot och påverkningsområden)
  • Omfattande hotdatabas (inkl. MAPGOOD)
  • Automatiserade åtgärdsförslag vid riskhantering och integrerade med tillämplighetsförklaringen
  • Uppgiftsstyrda arbetsflöden

Integrerat leverantörshanteringssystem

  • Riskdashboard med trendanalyser
  • Riskbedömningar (inkl. exempel på mall)
  • Kontrakts- och certifikathantering
  • Uppgiftsstyrda arbetsflöden

Enkel implementering av alla standardkrav baserade på ISO 27001-2023

Från ISMS får du en enkel och mallbaserad steg-för-steg-guide för att snabbt och enkelt uppfylla ISO 27001.

Via dashboards kan du enkelt se framstegen, både för ledningssystemet och tillhörande Annex A-åtgärder. Du ser också framstegen för alla standarder som är kopplade till dina ISMS-åtgärder. Du anger själv per ledningssystem vilka standarder du vill se!

Maatregelenvoortgang.png

Enkel implementering av alla standardkrav baserat på ISO 27001-2023

Från SFIS presenteras en enkel och mallbaserad steg-för-steg-väg för att snabbt och enkelt uppfylla ISO 27001.

Genom instrumentpaneler kan du enkelt se framstegen, både för ledningssystemet och tillhörande åtgärder samt för åtgärderna i bilaga A.

ISMS- Verklaring-van-toepasbaarheid-2023.png
E-Learning-Uitleg-3-Luik-NO.png

 

Speciellt för organisationer som arbetar med ISO 27001 för informationssäkerhet har vi tagit fram "Security Awareness Pack ”. Detta paket är anpassat till aspekterna fysisk, mänsklig, organisatorisk och teknisk samt integritet. Det gör att du på bästa sätt kan anpassa dig till kraven i bilaga A i ISO 27001, som gäller från 2022.

Dessutom innehåller "Security Awareness Pack ” också utbildning om artificiell intelligens (AI), så att dina anställda är medvetna om riskerna med att arbeta med AI.

Läs här om vårt integrerade ledningssystem för e-lärande, System för hantering av riskmedvetenhet (SHAM).

Integrerat e-lärande för riskmedvetenhet

E-utbildningar och phishing-simuleringar för riskmedvetenhet

Nätfiske är fortfarande en av de största orsakerna till cyberincidenter, t.ex. ransomware och dataintrång. Riskmedvetenhet är därför avgörande. Med E-Learning Security Pack kan du utbilda dina anställda i cybermedvetenhet, avsluta utbildningen med ett test och få omedelbar insikt i deras riskmedvetenhetsnivå.

Med hjälp av integrerade phishing-simuleringar kan du efterlikna attacker och mäta organisationens cyberresiliens. Resultaten inkluderas automatiskt i rapporter, så att du enkelt kan visa hur din organisation presterar när det gäller riskmedvetenhet. Allt detta görs på ett integrerat sätt och steg för steg.

Se en förhandsvisning av vårt e-learning-program på engelska nedan.

Mallar och standarder för små och medelstora företag, IKT, hälso- och sjukvård, myndigheter, företag, utbildning, revisorer osv.

sectorsH4.png
 

Standarder och ramverk som stöds:

  • Informationssäkerhet: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Sekretess: ISO 27701 (Integritetshantering), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA,
  • Cybersäkerhet: CIS-kontroller, NIST CSF, IEC 62443, CSIR
  • Kontinuitet i verksamheten: ISO 22301 (kontinuitet i verksamheten)
  • Kvalitet, miljö och säkerhet: ISO 9001, ISO 14001, VCA
  • Statliga myndigheter: bostadsföreningar: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Redovisning och finansiella tjänster; AFM:s principer för informationssäkerhet, DNB:s ansvarsramverk för informationssäkerhet

Där det är möjligt har de flesta kopplingarna redan gjorts mellan normkontroller från standarder och ramverk med uppsättningar av ledningsmått.

123-Stappen-CyberManager-SE.png

Enkel implementering för att uppfylla ISO 27001

En tydlig färdplan finns tillgänglig för implementering av IRM360 Management Systems så att du kan komma igång snabbt och självständigt.

För att stödja implementeringen av olika standarder och ramverk finns flera snabbstartsguider tillgängliga och checklistor som hjälper dig att förbereda dig för dina externa revisioner.

IRM360 - Abonnemang

Beroende på din prenumeration innehåller CyberManager Suite ledningssystemet SFIS, SHIP, SFCS och/eller SHKV

Prenumerationstyper och priser