Plattformöversikt
Helt skalbar och plug & play
Planera–Utför–Kontrollera–Åtgärda – uppgiftshantering
Centralt för alla instrumentpaneler – såsom SFIS, SHIP, SFAI och andra – är en fullständig översikt över alla Plan–Do–Check–Act-uppgifter som fortfarande ska utföras, som pågår eller som är försenade. Ingenting förbises, och inbyggda kontrollmekanismer gör det möjligt att enkelt omfördela uppgifter till en annan användare.
Smart integrerad riskhantering, allt på ett ställe
Integrerat riskhanteringssystem med risköversikt, riskregister, riskanalyser, riskhantering och trender.
- Integrerad översikt över alla risker, från informationssäkerhet, cybersäkerhet, integritet, kontinuitet etc.
- Lägg enkelt till risker från ett centralt riskregister med mallar anpassade till din bransch.
- Omfattande hotdatabas (inklusive MAPGOOD eller RAVIB).
- Automatiserade kontrollförslag för riskhantering och integrerade med tillämplighetsförklaringen.
- Helt konfigurerbar när det gäller arbetsflöden.
Enkel efterlevnadshantering
Koppla enkelt relevanta kontroller till dina ledningssystem och standarder. Från varje ledningssystem kan du enkelt se hur implementeringen av din process fortskrider. Du kan också se efterlevnadsstatusen för varje standard som är kopplad till dina kontroller.
Kontinuerlig övervakning genom ett integrerat revisions- och kontrollsystem
Revisionsprogram kan snabbt skapas, schemaläggas eller göras återkommande. Förbättringsåtgärder kan enkelt tilldelas, och återanvändning av bevis gör genomförandet enkelt. Detta minskar revisionsbördan för berörda anställda och sänker dina revisionskostnader.
Från instrumentpanelen för internrevision kan internrevisionsplaneringen visualiseras, inklusive återkommande revisioner, öppna och försenade uppgifter, och du kan styra dessa uppgifter härifrån, antingen integrerat eller enligt specifika standarder. Periodiska kontroller kan enkelt konfigureras.
Full kontroll över alla incidenter och dataintrång
Med det integrerade systemet för hantering av incidenter och dataintrång kan du på ett optimalt sätt hantera registrering, snabb behandling och rapportering av incidenter och dataintrång.
Kontroll över leveranskedjan
Med det integrerade leverantörshanteringssystemet kan du kartlägga alla dina tredjepartsleverantörer, klassificera dem och regelbundet utvärdera dem med hjälp av ett arbetsflöde för leverantörsutvärdering. Du kan också spåra kontrakt och certifikat för varje leverantör.
Från och med Pro-prenumerationen gäller detta även fjärdepartsleverantörer.
Integrerad riskmedvetenhet
Riskmedvetenhet är avgörande för de områden som omfattas av våra ledningssystem. Därför ingår ett E-Learning Management System utan extra kostnad i alla våra prenumerationer, och systemet levereras med ett verktyg för simulering av nätfiske.
Det innehåller mallar så att du enkelt kan skapa dina egna program. Du kan snabbt utveckla dina egna e-utbildningar, ladda upp videor eller skapa frågeformulär.
Mot en extra avgift kan du också lägga till ett färdigt e-learning-säkerhetspaket för att utbilda anställda i cybersäkerhetsmedvetenhet.
Riskmedvetenhetspaketet innehåller färdiga utbildningskurser som är anpassade efter ISO 27001, BIO, NEN7510 och NIS2. Paketet innehåller utbildningsmoduler som fokuserar på ämnena människor, teknik, fysisk säkerhet, organisationer, integritet, artificiell intelligens samt ledning och styrning.
Plug & Play-kompatibilitet
Mer än 46 standarder och ramverk tillgängliga
En smart koppling mellan kontroller och standarder säkerställer att en kontrolls efterlevnadsstatus automatiskt tillämpas på alla kopplade standarder, så att du omedelbart kan se efterlevnaden per standard.
Resultatet: mindre dubbelarbete, maximal konsekvens. Det har aldrig varit enklare att uppnå efterlevnad av flera standarder samtidigt.
ITGC
AFM
CIScontrols
NIST CSF
NoreaPCF
ISAE3402
SOC2
C5
IEC62443
CSIR
BIACS
ISO 9001
ISO14001
ISO 41001
ISO 42001
ISO 22301
PCI/DSS
NTA-7516
ISO 15189
ISO 13485
RBNI
IMO Maritime Security
NIS2 Quality Marks
Upptäck vilka IRM360 Core- och hanteringssystem som passar bäst för din organisation
Börja med att välja ett Core-abonnemang som passar din organisation – Foundation, Advanced eller Pro – och bestäm sedan själv kontrollnivån genom att enkelt lägga till våra plug-&-play-hanteringssystem och standarder – skalbara upp till en komplett GRC-lösning.
Varje prenumeration inkluderar som standard två hanteringssystem och två standarder som du själv väljer. På så sätt växer lösningen i takt med dina mål – utan stora initiala investeringar, utan komplexa implementationer, utan att behöva börja om från början och alltid med snabba resultat.
Våra CyberManager Core-prenumerationer
Grundläggande funktioner:
Inkluderar:
- Optimal uppgiftshantering (PDCA)
- Riskhantering
- Revisionshantering
- Incidenthantering
- Integrerad riskmedvetenhet
- Färdiga kontrollmallar
- Revisionsklara rapporter (inklusive VVT)
- Välj mellan över 46 standarder
- Maximal säkerhet
- Språk efter eget val
- Automatiserad onboarding
Avancerad – Grundläggande funktioner:
Inkluderar alla grundläggande funktioner i Foundation, plus:
- Integration av enkel inloggning
- Integrerad riskkontroll
- Funktioner/roller och grupper
- Rollbaserad åtkomst
- Länkning av miljöer
- Självutvärderingar
- Sektorsspecifika rapporter (inklusive ENSIA)
- Möjlighet att lägga till anpassade standarder
- Leverantörsutvärderingar
- Ytterligare anpassade fält
- Flerspråkig
Pro – Kärnfunktioner:
Inkluderar alla avancerade kärnfunktioner, plus:
- Integrerad styrningspanel
- Integrerad riskhantering
- Viktiga riskindikatorer (KRI)
- Insikter om domän- och linjerisk
- Insikter om domän- och linjestyrning
- Lämplig för t.ex. DORA
- Omfattande hotöversikt
- Tredje- och fjärdepartsregister
- Informationsregister
- Algoritmregister
- Integration av masterdatameny
Enterprise – Grundläggande funktioner:
Inkluderar alla Pro-grundfunktioner, plus:
- Enterprise GRC-instrumentpanel
- Enterprise KRI
- Enterprise-rapportering
- Processorienterade revisioner
- Miljöhantering
- BI-integrationer
- Centraliserad användarhantering
- Centraliserad kontroll av kontroller
- Centraliserad hantering av ramverk
- Benchmarking