Förenkla implementering och certifiering av ISO 27001

Professionell redo att gå SFIS

IRM360 - SFIS

System för förvaltning av informationssäkerhet for ISO 27001

Begär en demo (online)

Tids- och kostnadsbesparande, inga kalkylblad krävs, intuitivt och enkelt att använda och skalbart.

Förenkla genomförandet av ISO 27001 och andra standarder.

Fullständig kontroll över all verksamhet inom SFIS, från bedömningar, riskanalyser, revisioner, förbättringsåtgärder osv.

System för hantering av informationssäkerhet (SFIS)

Ledningssystemet IRM360 ger dig full insyn och kontroll över ett SFIS enligt ISO 27001 och andra standarder som överensstämmer med certifieringskraven.

Systemet är redan fyllt med viktiga delar som åtgärdsmallar och standardramverk så att du kan komma igång direkt.

Alla ISO 27001 management measures och Annex A measures finns tillgängliga inklusive implementeringsmallar för alla nödvändiga dokument såsom scope-beskrivningar, SWOT-analyser, compliance annexes, roller och funktioner etc.
Insikt i risker
Status och kontroll av SFIS-uppgifter baserat på Plan-Do-Check-Act och e-postmeddelanden
Interaktiv förklaring om tillämplighet (med integrerad länk till riskhanteringssystemet) och ledningens granskning
Externa och interna revisioner (inkl. planering) och revisionsmallar
Register för förbättringar och avvikelser
Mål och KPI:er
Fylls i med t.ex. MAPGOOD hotbild och kopplas till åtgärder
Integrerade granskningar av leverantörer
Fylls med bl.a. BBMCare information för hälso- och sjukvård baserat på informationsobjekt
Tillgänglig för kommuner med BIO, BBM, BIO-MAPGOOD hotrelationer, referenskomponenter inklusive integrerat ENSIA exportverktyg

Hantera risker på ett och samma ställe

Integrerat riskhanteringssystem med riskpanel, riskregister, riskanalyser och riskbehandlingar
Över 30 riskmallar tillgängliga (inklusive hot och påverkansområden)
Omfattande hotdatabas
Automatiserade förslag till riskhanteringsåtgärder inklusive en länk till er ISO 27001-försäkran om tillämplighet
Uppgiftsdriven via Plan-Do-Check-Act så att alla vet exakt vad de ska göra och riskerna kontrolleras på rätt sätt

Enkel implementering av alla standardkrav baserat på ISO 27001-2023

Från SFIS presenteras en enkel och mallbaserad steg-för-steg-väg för att snabbt och enkelt uppfylla ISO 27001.

Genom instrumentpaneler kan du enkelt se framstegen, både för ledningssystemet och tillhörande åtgärder samt för åtgärderna i bilaga A.

Kontinuerlig förbättring och insikt i uppgifter

Det centrala i SFIS-instrumentpanelen är en fullständig översikt över alla SFIS-uppgifter som fortfarande behöver utföras, är på gång eller har passerat tidsfristen. Du kan inte längre missa något och har till och med styrmekanismer för att enkelt driva igenom uppgifter om de har lämnats någonstans eftersom uppgiftsinnehavaren är ledig eller frånvarande under långa tidsperioder.

Kontinuerlig övervakning genom ett integrerat revisions- och kontrollsystem

Revisionsprogram går snabbt att sätta upp, schemalägga eller återkomma till. Förbättringsåtgärder kan enkelt tilldelas och återanvändning av bevis gör det enkelt att implementera. Detta minskar trycket på revisioner från engagerade medarbetare och sänker revisionskostnaderna.

Från instrumentpanelen för internrevision kan du visualisera internrevisionsplanen, inklusive återkommande revisioner samt öppna och utgångna uppgifter, och du kan hantera dessa uppgifter härifrån, antingen integrerat eller från en viss standard. Periodiska revisioner är enkla att konfigurera.

Särskilt för organisationer som fokuserar på ISO 27001 för informationssäkerhet har vi utvecklat särskilda medvetenhetsprogram som är skräddarsydda för aspekterna Fysisk, Mänsklig, Organisatorisk och Teknisk säkerhet samt Sekretess. Detta gör att du kan passa väl in i kraven i bilaga A från ISO 27001 som gäller från 2022.

Läs här om vårt integrerade ledningssystem för e-lärande, System för hantering av riskmedvetenhet (SHAM).

Integrerat e-lärande för riskmedvetenhet

Riskmedvetenhet för informationssäkerhet hanteras enkelt och integrerat genom det integrerade systemet för hantering av e-lärande. Genom vårt ledningssystem för riskmedvetenhet kan du ställa in uppgifter enligt vår PDCA-metod och till och med automatiskt inkludera resultaten i t.ex. en rapport om ledningens granskning. Det möjliggör ett integrerat tillvägagångssätt så att dina anställda inte är den svagaste länken utan en stark länk och du kan enkelt visa din organisation eller externa revisor vilken nivå av riskmedvetenhet din organisation har.

Mallar och standarder för små och medelstora företag, IKT, hälso- och sjukvård, myndigheter, företag, utbildning, revisorer osv.

Standarder och ramverk som stöds:

Informationssäkerhet: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
Sekretess: ISO 27701 (Integritetshantering), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA,
Cybersäkerhet: CIS-kontroller, NIST CSF, IEC 62443, CSIR
Kontinuitet i verksamheten: ISO 22301 (kontinuitet i verksamheten)
Kvalitet, miljö och säkerhet: ISO 9001, ISO 14001, VCA
Statliga myndigheter: bostadsföreningar: Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
Redovisning och finansiella tjänster; AFM:s principer för informationssäkerhet, DNB:s ansvarsramverk för informationssäkerhet

Där det är möjligt har de flesta kopplingarna redan gjorts mellan normkontroller från standarder och ramverk med uppsättningar av ledningsmått.

Enkel implementering för att uppfylla ISO 27001

En tydlig färdplan finns tillgänglig för implementering av IRM360 Management Systems så att du kan komma igång snabbt och självständigt.

För att stödja implementeringen av olika standarder och ramverk finns flera snabbstartsguider tillgängliga och checklistor som hjälper dig att förbereda dig för dina externa revisioner.

Intresserad?

Ta reda på hur vi kan hjälpa dig!

Boka en demo idag och ta reda på om vi kan hjälpa dig att uppnå dina mål för informationssäkerhet och dataskydd.