Forenkle implementeringen og sertifiseringen av ISO 27001.

Profesjonell klar til bruk av SSIS

IRM360 - SSIS

Styringssystem for informasjonssikkerhet for ISO 27001

Be om en (online) demo

Tids- og kostnadsbesparende, ingen regneark kreves, intuitivt og enkelt å bruke og skalerbart.

Forenkle gjennomføringen av ISO 27001 og andre standarder.

Full kontroll over alle aktiviteter i SSIS, fra vurderinger, risikoanalyser, revisjoner, forbedringsoppgaver osv.

Styringssystem for informasjonssikkerhet (SSIS)

IRM360-styringssystemet gir deg full oversikt og kontroll over et SSIS i henhold til ISO 27001 og andre standarder som samsvarer med sertifiseringskravene.

Systemet er allerede fylt med viktige elementer som målmaler og rammeverk for standarder, slik at du kan komme i gang med en gang.

Alle ISO 27001-styringstiltak og tiltak i vedlegg A er tilgjengelige, inkludert implementeringsmaler for alle nødvendige dokumenter som omfangsbeskrivelser, SWOT-analyser, samsvarsbilag, roller og funksjoner osv.
Innsikt i risikoer
Status og kontroll av SSIS-oppgaver basert på Plan-Do-Check-Act og e-postvarsling.
Interaktiv erklæring om anvendelighet (med integrert kobling til risikostyringssystemet) og ledelsens gjennomgang.
Eksterne og interne revisjoner (inkl. planlegging) og revisjonsmaler
Register for forbedringer og avvik
Mål og KPI-er
Fylles ut med f.eks. MAPGOODs trusselsett og kobles til tiltak.
Integrerte leverandørgjennomganger
Fylt med blant annet BBMCare-informasjon for helsevesenet basert på informasjonsobjekter.
Tilgjengelig for kommuner med BIO, BBM, BIO-MAPGOOD-trusselsammenhenger, referansekomponenter inkludert integrert ENSIA-eksportverktøy

Håndtere risikoer på ett sted

Integrert risikostyringssystem med risikodashboard, risikoregister, risikoanalyse og -behandling.
Mer enn 30 risikomaler er tilgjengelige (inkludert trusler og påvirkningsområder).
Omfattende trusseldatabase.
Forslag til automatiserte risikohåndteringstiltak, inkludert en lenke til ISO 27001-erklæringen om anvendelighet.
Oppgavestyrt via Plan-Do-Check-Act, slik at alle vet nøyaktig hva de skal gjøre, og risikoene kontrolleres på riktig måte.

Enkel implementering av alle standardkrav basert på ISO 27001-2023.

Fra SSIS får du en enkel og malbasert trinn-for-trinn-rute for å overholde ISO 27001 raskt og enkelt.

Ved hjelp av instrumentpaneler kan du enkelt se fremdriften for både styringssystemet og tilknyttede tiltak samt tiltakene i vedlegg A.

Kontinuerlig forbedring og innsikt i oppgaver

Sentralt i SSIS-dashbordet er en fullstendig oversikt over alle SSIS-oppgaver som fortsatt må utføres, er i gang eller har passert fristen. Du kan ikke lenger gå glipp av noe, og du har til og med styringsmekanismer for enkelt å presse oppgaver gjennom hvis de har blitt liggende et sted fordi oppgaveinnehaveren har fri eller er fraværende i lengre perioder.

Kontinuerlig overvåking gjennom et integrert revisjons- og kontrollsystem.

Revisjonsprogrammer er raske å sette opp, planlegge eller gjenta. Det er enkelt å tildele forbedringstiltak, og gjenbruk av bevis gjør implementeringen enkel. Dette reduserer revisjonspresset fra involverte ansatte og senker revisjonskostnadene.

Fra dashbordet for internrevisjon kan du se den interne revisjonsplanen, inkludert tilbakevendende revisjoner og åpne og utløpte oppgaver, og du kan administrere disse oppgavene herfra, enten integrert eller fra en bestemt standard. Periodiske revisjoner er enkle å sette opp.

Spesielt for organisasjoner som fokuserer på ISO 27001 for informasjonssikkerhet, har vi utviklet spesifikke bevissthetsprogrammer som er skreddersydd for aspektene Fysisk, Menneskelig, Organisatorisk og Teknisk samt Personvern. Dette gjør at du kan oppfylle kravene i vedlegg A i ISO 27001 som gjelder fra 2022.

Les her om vårt integrerte e-læringsstyringssystem, Risk Awareness Management System (RAMS).

Integrert e-læring for risikobevissthet

Risikobevissthet for informasjonssikkerhet styres enkelt og integrert gjennom det integrerte styringssystemet for e-læring. Gjennom vårt styringssystem for risikobevissthet kan du angi oppgaver i vår PDCA-tilnærming og til og med automatisk inkludere resultatene i for eksempel en ledelsesgjennomgangsrapport. Det muliggjør en integrert tilnærming slik at de ansatte ikke er det svakeste leddet, men et sterkt ledd, og du kan enkelt vise organisasjonen eller en ekstern revisor organisasjonens risikobevissthetsnivå.

Maler og standarder for små og mellomstore bedrifter, IKT, helsetjenester, myndigheter, selskaper, utdanning, revisorer osv.

Støttede standarder og rammeverk:

Informasjonssikkerhet: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
Personvern: ISO 27701 (Håndtering av personvern), AVG-CIP Grunnleggende personvern, AVG/GDPR
Cybersikkerhet: CIS Kontroller, NIST CSF, IEC 62443, CSIR
Kontinuitet i virksomheten: ISO 22301 (Kontinuitet i virksomheten)
Kvalitet, miljø og sikkerhet: ISO 9001, ISO 14001, VCA
Myndighetene: boligbyggelag: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
Regnskap og finansielle tjenester; AFM prinsipper for informasjonssikkerhet, DNB rammeverk for ansvarlighet for informasjonssikkerhet

Der det er mulig, er de fleste koblingene mellom normkontrollene fra standardene og rammeverkene og forvaltningstiltakene allerede gjort.

Enkel implementering for å overholde ISO 27001

Det finnes et tydelig veikart for implementering av IRM360 Management Systems, slik at du kan komme raskt og uavhengig i gang.

For å støtte gjennomføringen av ulike standarder og rammeverk finnes det flere hurtigstartveiledninger og sjekklister som kan hjelpe deg med å forberede eksterne revisjoner.

Interessert?

Finn ut hvordan vi kan hjelpe deg!

Bestill en demo i dag og finn ut om vi kan hjelpe deg med å nå dine mål for informasjonssikkerhet og personvern.