Excel er perfekt til beregninger. Jira er perfekt til projektledelse. RISMA er perfekt til ISMS-compliance.
Løsningen er udviklet i samarbejde med eksperter og tilpasset af kunder, så den kan matche dine behov og krav og hjælpe dig med at følge ISO-standarden på den mest effektive måde.
Gennem den komplette kortlægning af dine informationsaktiver, får du et samlet overblik, så du nemt kan identificere og lukke huller.
Skab en komplet kortlægning af informationsaktiver
Strukturér dine politikker og procedurer gennem procesbiblioteket
Omdan gap-analysens resultater og indsigter til en skræddersyet plan med opfølgende handlinger og kontroller for at sikre, at tingene bliver gjort ordentlig første gang.
Få en 114-trins handlingsplan, der guider dig gennem processen
Begræns din indsats til forretningsområder, der ligger over din risikoappetit
Forbered risikovurderinger af dine systemer og databehandlere
Med igangværende kontroller kan du sikre, at hullerne forbliver lukkede. Det sikrer en kontinuerlig overholdelse og understøtter de 114 Anneks A-kontrolmål i ISO 27001.
Automatiske kontroller sikrer, at opgaver udføres korrekt og til tiden
Centralt katalog med it-kontroller
Træk nemt et komplet Statement of Applicability (SoA) dokument ud, rapportér om fremskridt, og få en komplet dokumentation af organisationens it-sikkerhed.
Få rapporter med risikodokumentation
Rapportér fremskridt med handlingsplanerne
Få det fulde overblik over din virksomheds governance, risk and compliance-status på tværs af forretningen. Med det nye GRC Intelligence Center på toppen af jeres løsninger, har du nu muligheden for proaktivt at måle indsatsen ud fra relevante KPI’er i jeres forretning.
Styrk relationen til din bestyrelse, tilsyn og myndigheder, såvel som kunder og forretningspartnere gennem en stærk data governance og status-rapportering.
Mål indsatsen proaktivt ud fra de KPI’er, der giver mening for lige netop jer. Det gælder på tværs af løsninger, personer, afdelinger og relaterede selskaber.
Mål indsatsen over tid med historiske data, der viser fremdriften på jeres compliance score og performance.
Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden.
Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden.
Som det første skal du identificere de mange risici, der kan være en trussel mod organisationens eksistens. Det kan fx være coronavirus, tyveri, hacking, ransomware og systemnedbrud.
Risikovurderingerne hjælper dig med at få et overblik, så du kan afgrænse din indsats til de områder i forretningen, der ligger over jeres risikoappetit. Risikovurderingerne tager udgangspunkt i trussels- og sårbarhedskataloger samt sandsynlighed. Herefter kan du foretage en konsekvensvurdering - FIT, CIA eller din egen opsætning.
Du skal identificere de informationsaktiver, der er relevante for jeres informationssikkerhed. Det vil sige dataansvarlige, databehandlere, leverandører og systemer.
Det giver et overblik over omfanget af dit arbejde med informationssikkerhed. Det betyder, du får et strategisk styringsredskab, som hjælper dig med at bestemme målsætningen, afgrænsning og ansvarsplacering i din it-sikkerhedspolitik.
Gennem en struktureret spørgeramme, der er baseret på kontrolmålene i ISO 27001-standarden, bliver du guidet til at indsamle de mange nødvendige informationer.
ISMS-løsningen gør det muligt at uddelegere informationsindsamlingen, så det er de rette medarbejdere med de rette kompetencer, der leverer input. Du har desuden mulighed for at oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige.
Når du har indsamlet informationer, skal du oprette og tilknytte risici til de systemer og databehandlere, du anvender. Derefter laver du en gap-analyse, hvor du sammenligner de 114 Annex A-kontrolmål med de informationer, du netop har indsamlet.
Undervejs kan du nemt trække et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger.
Når du er færdig med gap-analysen, har du en plan på 114 trin for dit videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, som minimerer eller opretholder risiciene ved de identificerede gaps på det ønskede niveau. Kontroller kan eksempelvis være stikprøver, logfiler og test af back up.
For at få den bedst mulige start med at implementere RISMAs ISMS-software står Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb.
De vil også løbende supportere dig og kollegaerne, så I får mest mulig værdi ud af jeres løsning.
Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på it-sikkerheden
Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.
Uanset om du vælger én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle.
Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.
Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning.
ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019. Den hedder ”Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines".
Ifølge Dansk Standard er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.
Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om.
Som med andre ISO-standarder er en certificering i ISO/IEC 27001/2 en mulighed og dermed ikke et lovkrav, som organisationer er forpligtet til at implementere.
Nogle organisationer vælger at implementere standarden for at nyde godt ISOens best practice og af de konkurrencefordele og den anseelse, der også er forbundet med at følge ISO-standarden.
Soa (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed. Et SoA-dokument kan du anvende som beslutningsdokument for jeres til- og fravalg af sikkerhedsmæssige indsatser.
Det betyder også, at SoA-dokumentet beskriver hvilke tiltag og dermed kontroller, der indgår i dit ISMS-arbejde.
Information Security Management System (ISMS) er et ledelsessystem til styring af informationssikkerhed. Den internationale standard ISO 27001 hjælper organisationer gennem sine 114 Anneks A-kontrolmål med at få styr på informationssikkerheden. De 114 kontrolmål kan du bruge som en tjekliste for, hvor langt i ISMS-processen du er.