ISO 27001-compliancesoftware
Få overblik og en handlingsplan, så du kan systematisere din informationssikkerhed og opnå fuld ISMS-compliance.
.png){kind=logo}
Få 360 graders overblik
Gennem den komplette kortlægning af dine informationsaktiver, får du et samlet overblik, så du nemt kan identificere og lukke huller.
Skab en komplet kortlægning af informationsaktiver
Strukturér dine politikker og procedurer gennem procesbiblioteket
Skræddersyet handlingsplan
Omdan gap-analysens resultater og indsigter til en skræddersyet plan med opfølgende handlinger og kontroller for at sikre, at tingene bliver gjort ordentlig første gang.
Få en 114-trins handlingsplan, der guider dig gennem processen
Begræns din indsats til forretningsområder, der ligger over din risikoappetit
Forbered risikovurderinger af dine systemer og databehandlere
Kontinuerlig overholdelse
Med igangværende kontroller kan du sikre, at hullerne forbliver lukkede. Det sikrer en kontinuerlig overholdelse og understøtter de 114 Anneks A-kontrolmål i ISO 27001.
Automatiske kontroller sikrer, at opgaver udføres korrekt og til tiden
Centralt katalog med it-kontroller
Rapportering og dokumentation
Træk nemt et komplet Statement of Applicability (SoA) dokument ud, rapportér om fremskridt, og få en komplet dokumentation af organisationens it-sikkerhed.
Få rapporter med risikodokumentation
Rapportér fremskridt med handlingsplanerne
GRC Intelligence Center
Få det fulde overblik over din virksomheds governance, risk and compliance-status på tværs af forretningen. Med det nye GRC Intelligence Center på toppen af jeres løsninger, har du nu muligheden for proaktivt at måle indsatsen ud fra relevante KPI’er i jeres forretning.
Styrk relationen til din bestyrelse, tilsyn og myndigheder, såvel som kunder og forretningspartnere gennem en stærk data governance og status-rapportering.
Mål indsatsen proaktivt ud fra de KPI’er, der giver mening for lige netop jer. Det gælder på tværs af løsninger, personer, afdelinger og relaterede selskaber.
Mål indsatsen over tid med historiske data, der viser fremdriften på jeres compliance score og performance.
Få overblik og en handlingsplan, så du kan systematisere informationssikkerheden
Få dækket alle behov i en avanceret men ikke kompliceret ISO 27001-løsning.
Nøglefunktioner i ISMS-løsningen
TILSYN MED IT-SYSTEMER
Funktionen gør dig i stand til at få overblik over de forskellige it-systemer, så du kan risikovurdere dem.
INTERNE AUDITS
Med interne audits får du overblik over hvilke handlinger, du skal igangsætte for at opnå compliance på tværs af organisationen.
POLICY MANAGEMENT
I procesbiblioteket har du mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem.
FÅ OVERBLIK OG KONTROLLÉR
I et overskueligt gantt-diagram kan du holde styr på fremdriften i projekterne samt få et overskueligt årshjul, der viser, om alle udfører deres kontroller.
.svg)
AUTOMATISER PROCESSER
Du kan automatisere processer, hvilket gør det simpelt for din organisation at sikre, at der bliver fulgt op på delegerede opgaver hos den enkelte.
SKAB AWARENESS
Du kan kommunikere direkte til kolleger, at der er opdateringer som fx politikker og procedurer, de skal bekræfte, de har læst og forholdt sig til.
ISO 27701 - Kombineret ISMS- og GDPR-løsning
Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden.
Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden.
General Data Protection Regulation
Håndtér rammerne for overholdelse af love, kontroller, risici, politikker og rapportering i en integreret løsning.
Risk management
Definer, vurder, analysér og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
ISO 27001-compliance
Vi guider dig gennem processen trin for trin
Risikovurdering
Identificér informationsaktiver
Informationsindsamling
Gap-analyse
Mitigerende handlinger og kontroller
Risikovurdering
Som det første skal du identificere de mange risici, der kan være en trussel mod organisationens eksistens. Det kan fx være coronavirus, tyveri, hacking, ransomware og systemnedbrud.
Risikovurderingerne hjælper dig med at få et overblik, så du kan afgrænse din indsats til de områder i forretningen, der ligger over jeres risikoappetit. Risikovurderingerne tager udgangspunkt i trussels- og sårbarhedskataloger samt sandsynlighed. Herefter kan du foretage en konsekvensvurdering - FIT, CIA eller din egen opsætning.
Identificér informationsaktiver
Du skal identificere de informationsaktiver, der er relevante for jeres informationssikkerhed. Det vil sige dataansvarlige, databehandlere, leverandører og systemer.
Det giver et overblik over omfanget af dit arbejde med informationssikkerhed. Det betyder, du får et strategisk styringsredskab, som hjælper dig med at bestemme målsætningen, afgrænsning og ansvarsplacering i din it-sikkerhedspolitik.
Informationsindsamling
Gennem en struktureret spørgeramme, der er baseret på kontrolmålene i ISO 27001-standarden, bliver du guidet til at indsamle de mange nødvendige informationer.
ISMS-løsningen gør det muligt at uddelegere informationsindsamlingen, så det er de rette medarbejdere med de rette kompetencer, der leverer input. Du har desuden mulighed for at oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige.
Gap-analyse
Når du har indsamlet informationer, skal du oprette og tilknytte risici til de systemer og databehandlere, du anvender. Derefter laver du en gap-analyse, hvor du sammenligner de 114 Annex A-kontrolmål med de informationer, du netop har indsamlet.
Undervejs kan du nemt trække et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger.
Mitigerende handlinger og kontroller
Når du er færdig med gap-analysen, har du en plan på 114 trin for dit videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, som minimerer eller opretholder risiciene ved de identificerede gaps på det ønskede niveau. Kontroller kan eksempelvis være stikprøver, logfiler og test af back up.
Implementering af ISO 27001 ISMS-softwaren
For at få den bedst mulige start med at implementere RISMAs ISMS-software står Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb.
De vil også løbende supportere dig og kollegaerne, så I får mest mulig værdi ud af jeres løsning.
Klar til at prøve RISMA?
Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på it-sikkerheden
En GRC-platform der bringer hele organisationen sammen
Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.
Uanset om du vælger én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle.
Strømlinede kontroller
Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.
Læs mere
organiseret risikostyring
Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
læs mere
optimeret GDPR-Compliance
Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning.
læs mere
FAQ
Hvad er ISO/IEC 27701?
ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019. Den hedder ”Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines".
Ifølge Dansk Standard er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.
Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om.
Hvorfor bør min organisation have en ISO 27001/2 certificering?
Som med andre ISO-standarder er en certificering i ISO/IEC 27001/2 en mulighed og dermed ikke et lovkrav, som organisationer er forpligtet til at implementere.
Nogle organisationer vælger at implementere standarden for at nyde godt ISOens best practice og af de konkurrencefordele og den anseelse, der også er forbundet med at følge ISO-standarden.
Hvad er SoA i henhold til ISO 27001-dokumentation?
Soa (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed. Et SoA-dokument kan du anvende som beslutningsdokument for jeres til- og fravalg af sikkerhedsmæssige indsatser.
Det betyder også, at SoA-dokumentet beskriver hvilke tiltag og dermed kontroller, der indgår i dit ISMS-arbejde.
Hvad er ISMS - Information Security Management System?
Information Security Management System (ISMS) er et ledelsessystem til styring af informationssikkerhed. Den internationale standard ISO 27001 hjælper organisationer gennem sine 114 Anneks A-kontrolmål med at få styr på informationssikkerheden. De 114 kontrolmål kan du bruge som en tjekliste for, hvor langt i ISMS-processen du er.