Overblik over vores løsninger

Vores løsninger er skabt til at hjælpe dig med at håndtere de vigtigste områder inden for compliance og governance. Se, hvordan de er bygget op, hvad de indeholder, og hvilke processer de giver dig styring over.

 

GDPR & Privacy

Med RISMAs GDPR-løsning får både dataansvarlige og databehandlere den nødvendige støtte – tilgængelig på flere sprog og tilpasset forskellige lande (EN, DK, SE, NO, FI, DE)

Compliance

  • Artikel 30-dokumentation og -rapportering

  • LIA-, TIA- og DPIA-vurderinger

  • Kortlægning og visualisering af dataflow
Politikker

  • Policy management og awarenesskampagner

  • Templates (f.eks. privatlivs- og cookiepolitikker)

  • Foruddefinerede procedurer (f.eks. tilbagetrækning af samtykke)

  • Templates til databehandleraftaler
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Opgavedelegering og automatiske påmindelser

  • Registrering af databehandlere, dataansvarlige og systemer
Incident management

  • Håndtering af databrud og sikkerhedshændelser

  • Tilpassede workflows til rapportering, håndtering og opfølgning
Risk Management

  • Registrering og evaluering af privatlivsrisici

  • Tilpassede workflows der understøtter mitigering

  • Audits of databehandler og risk reviews
Data Processor Management

  • Udførelse af databehandlerstyringsrevisioner og risikovurderinger

  • Klassificering af aktiver og aktiviteter
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards (fx DPO) og årlige rapporter

CSRD

RISMAs CSRD-løsning hjælper med at opfylde rapporteringskravene gennem en struktureret tilgang – tilgængelig på flere sprog og tilpasset forskellige lande (EN, DK, SE).

Compliance

  • Gap-analyse på tværs af alle ESRS

  • Eksport af årlig ESG-rapport

  • Revisionsoverblik over væsentlige og ikke-væsentlige datapunkter
Politikker

  • Håndtering af politikker og awarenesskampagner
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for ikke-finansiel rapportering

  • Opgavedelegering og automatiske påmindelser

  • Stakeholder management
Incident management

  • Due diligence-dokumentation

  • Tilpassede workflows til rapportering, håndtering og opfølgning
Risk Management

  • Vurderinger af dobbelt væsentlighed og IRO

  • Tilpassede workflows der understøtter mitigering
Dashboards & rapportering

  • Statusoversigt over CSRD-compliance

  • Ledelsesrapport af oplysningskrav

  • Håndtering af udkast til bæredygtighedsrapport
Stakeholder Management

  • Klassificering af aktiver og aktiviteter

NIS2

RISMAs NIS2-løsning understøtter strukturerede compliancetjek og dokumentation – tilgængelig på flere sprog (EN, DK, SE, NO kommer snart)

Compliance

  • Fuld ISMS-modul (tilvalg)

  • Overblik over NIS2-kritiske aktiver

  • Kortlægning op mod ISO 27001/02 og CIS18-rammeværker

  • Sektorspecifikke opsætninger og lokaliseringsmuligheder (tilvalg) 
Politikker

  • Policy management og awarenesskampagner

  • Skabeloner til fx informationssikkerhed, leverandør- og adgangsstyring.
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for NIS2-aktiviteter

  • Opgavedelegering og automatiske påmindelser 
Incident Management

  • Tilpassede workflows til hændelsesprocesser

  • Vurdering og dokumentation af væsentlige hændelser
Risk management

  • Risikoregister og risikovurderinger

  • Trusselskatalog

  • Tilpassede workflows til risikohåndtering
Vendor Management

  • Asset management (f.eks. risikovurdering og leverandørrevisioner)

  • Klassificering af aktiver og aktiviteter
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige oversigter

DORA

RISMAs DORA-løsning understøtter styring af digital operationel robusthed - tilgængelig på flere sprog (EN, DK, SE, NO kommer snart)

Compliance

  • Modenhedsvurdering og gap-analyse på tværs af alle DORA-artikler

  • Overblik over kritiske eller vigtige funktioner

  • Compliancedokumentation for IKT-aftaler

  • Kortlægning op mod ISO 27001/02 og CIS18

  • Informationsregister i ESA-format med valideringskontroller (kan også anvendes som selvstændigt løsning)
Politikker

  • Policy management og awarenesskampanger
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for DORA-compliance 

  • Opgavedelegering og automatiske påmindelser
Incident Management

  • Tilpassede workflows til håndtering af hændelser og processer

  • Vurdering af større hændelser

  • Indberetning af hændelser i overensstemmelse med DORA-kravene
Risk management

  • IKT-risikostyring

  • Skabelon til risikovurderingsprocedurer

  • Tilpassede workflows til risikobegrænsning

  • Asset management inkl. risikovurderinger og leverandøraudits

  • Risikostyring af tredjeparter
Contract Management

  • AI Partner funktion til kontrakter

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige overblik

  • ROI-rapportering (Excel, CSV, XML)

  • Klassificering af aktiver og aktiviteter
Dashboards & rapportering

  • Statusoversigt over DORA-compliance

  • Ledelsesrapport om oplysningskrav

CIS18

RISMAs CIS18-løsning understøtter implementering og dokumentation af CIS Controls version 8.1 – i øjeblikket tilgængelig på engelsk (EN).

 

Compliance

  • Mulighed for at vælge implementeringsgruppe for hvert kontrolområde

  • Automatiseret gap-analyse med anbefalede aktiviteter

  • Kortlægning op mod ISO 27001/02 og NIS2 
Politikker

  • Policy management og awareness-kampagner

  • Skabeloner til fx politik for software asset management og data management
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for CIS18-aktiviteter

  • Opgavedelegering og automatiske påmindelser 
Incident Management

  • Tilpassede workflows til hændelsesprocesser

  • Vurdering og dokumentation af væsentlige hændelser
Risk management

  • Risikoregister og risikovurderinger

  • Trusselskatalog

  • Tilpassede workflows til risikohåndtering
Vendor Management

  • Asset management (f.eks. risikovurdering og leverandørrevisioner)

  • Klassificering af aktiver og aktiviteter
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige oversigter

VSME

RISMAs VSME-løsning gør det muligt for SMV’er at rapportere om bæredygtighed og er tilgængelig på engelsk (EN).

Compliance

  • Gap-analyse på både Basic- og Comprehensive-niveauerne i VSME-standarden

  • Rapportskabeloner for hvert datapunkt

  • Årlig eksport af ESG-rapport
Politikker

  • Policy management og awarenesskampagner
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for ikke-finansiel rapportering

  • Opgavedelegering og automatiske påmindelser
Dashboards & rapportering

  • Statusoversigt over VSME-compliance

  • Ledelsesrapport om oplysningskrav

  • Håndtering af udkast til bæredygtighedsrapport

ISAE 3000

RISMAs ISAE 3000-løsning giver databehandlere fuldt overblik over deres GDPR-initiativer og er tilgængelig på både dansk (DK) og engelsk (EN).

Compliance

  • 11 kontrolområder til forberedelse af revision

  • Revisionsparathed til Type 1 og Type 2

  • Automatiseret gap-analyse med anbefalede handlinger

  • Kortlægning op mod ISO 27001/2 og NIS2
Politikker

  • Policy management og awareness-kampagner

  • Skabeloner til alle kontrolområder
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for ISAE 3000-aktiviteter

  • Opgavedelegering og automatiske påmindelser
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige oversigter

  • Dokumentation til din ISAE 3000-erklæring

ISAE 3402

RISMAs ISAE 3402-løsning centraliserer dit arbejde og giver overblik over kravene, som hjælper dig med at blive klar til revision - ilgænglige på dansk (DK) og engelsk (EN).

Compliance

  • Gap-analyse af ISAE 3402-kontrolområder inkl. interne kontroller

  • Revisortilgængelighed til løsningen

  • Automatiseret gap-analyse med anbefalede aktiviteter

  • Kortlægning op mod ISO 27001/2 og ISAE 3000-rammeværk
Politikker

  • Policy management og awareness-kampagner
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for ISAE 3402-aktiviteter

  • Opgavedelegering og automatiske påmindelser
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige oversigter

  • Dokumentation til din ISAE 3402-erklæring

ISMS & ISO 27001

RISMAs ISMS-løsning understøtter en struktureret implementering af ISO 27001 og 27002 – tilgængelig på flere sprog (EN, DK, SE, NO).

Compliance

  • Overblik over fremdrift på tværs af kontrolområder

  • Automatiseret gap-analyse med anbefalede handlinger

  • SoA-rapportering (Statement of Applicability)

  • Kortlægning op mod NIS2, CIS18 og andre rammeværker
Politikker

  • Policy management og awareness-kampagner

  • Skabeloner til fx informationssikkerhed, leverandør- og adgangsstyring
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for ISMS-aktiviteter

  • Opgavedelegering og automatiske påmindelser
Incident Management

  • Tilpassede workflows til håndtering af hændelser og processer
Risk management

  • Risikoregister og risikovurderinger

  • Trusselskatalog

  • Tilpassede workflows til risikohåndtering
Vendor Management

  • Asset management (f.eks. risikovurdering og leverandørrevisioner)

  • Klassificering af aktiver og aktiviteter
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige oversigter

ISO 9001

RISMAs ISO 9001-løsning fokuserer på at forbedre og vedligeholde kvalitetsprocesser og lægger dermed et solidt fundament for effektiv kvalitetsstyring - tilgængelig på engelsk (EN).

Compliance

  • Følger ISO 9001:2015

  • Automatiseret gap-analyse med anbefalede handlinger 
Politikker

  • Policy management og awareness-kampagner
Governance

  • Anbefalede sikkerhedsforanstaltninger

  • Årshjul for ISO 9001-aktiviteter

  • Opgavedelegering og automatiske påmindelser
Dashboards & rapportering

  • Tilpassede og eksporterbare rapporter

  • Dashboards og årlige oversigter

Contract management

RISMAs contract management-løsning understøtter struktureret kontrol og dokumentation gennem hele kontraktens livscyklus – tilgængelig på dit platformsprog.

Contract & Vendor Management

  • AI-baseret udtræk af kontraktdato

  • Opgavedelegering og automatiske påmindelser

  • Overblik over kontraktparter

  • Leverandøraudits og due diligence-vurdering
Governance

  • Opret kontraktrelaterede sikkerhedsforanstaltninger

  • Opgavetildeling og automatiserede påmindelser 
Dashboards & rapportering

  • Tilpassede og eksporterbare kontraktrapporter

  • Dashboard med årlige oversigter over kontrakter 

Policy management

RISMAs policy management-løsning sikrer struktureret kontrol og dokumentation gennem hele policy-livscyklussen – tilgængelig på dit platformsprog.

Politikker

  • Policy management and awareness-kampagner

  • Governance-gennemgange

  • Tildel opgaver og hold styr på ansvarsområder
Governance

  • Opret policy-relaterede sikkerhedsforanstaltninger

  • Opgavetildeling og automatiske påmindelser 
Dashboards & rapportering

  • Tilpassede og eksporterbare kontraktrapporter

  • Dashboard med årlige oversigter over kontrakter 

Risk management

RISMAs risk management-løsning sikrer struktureret kontrol og dokumentation gennem hele risk-livscyklussen – tilgængelig på dit platformsprog.

Politikker

  • Policy management and awareness-kampagner
Governance

  • Opret risikorelaterede sikkerhedsforanstaltninger

  • Årshjul for risikostyringsaktiviteter

  • Opgavetildeling og automatiske påmindelser 
Incident management

  • Hændelseshåndtering

  • Tilpassede workflows til hændelseshåndtering

  • Klassificering af aktiver

  • Hændelsesspørgeskemaer
Risk management

  • Risikostyring

  • Trusselskatalog

  • Tilpassede workflows til risikohåndtering

  • Tildel opgaver og hold styr på ansvar

  • Klassificering af aktiver og aktiviteter

  • Risikospørgeskemaer
Dashboards & rapportering

  • Tilpassede og eksporterbare kontraktrapporter

  • Dashboard med årlige oversigter over kontrakter 

Incident management

RISMAs incident management-løsning sikrer struktureret kontrol og dokumentation gennem hele incident-livscyklussen – tilgængelig på dit platformsprog.

Governance

  • Opret hændelsesrelaterede sikkerhedsforanstaltninger

  • Årshjul for hændelseshåndteringsaktiviteter

  • Opgavetildeling og automatiske påmindelser
Incident management

  • Hændelseshåndtering

  • Tilpassede hændelses-workflows

  • Tildel opgaver og hold styr på ansvar

  • Klassificering af aktiver og aktiviteter

  • Hændelsesspørgeskemaer
Dashboards & rapportering

  • Tilpassede og eksporterbare kontraktrapporter

  • Dashboard med årlige oversigter over kontrakter