ISO 27001-compliancesoftware

Få overblik og en handlingsplan, så du kan systematisere din informationssikkerhed og opnå fuld ISMS-compliance.

Book demo

Træt af lappeløsninger i Excel eller Jira?

Excel er perfekt til beregninger. Jira er perfekt til projektledelse. RISMA er perfekt til ISMS-compliance.

Løsningen er udviklet i samarbejde med eksperter og tilpasset af kunder, så den kan matche dine behov og krav og hjælpe dig med at følge ISO-standarden på den mest effektive måde.

Få 360 graders overblik

Gennem den komplette kortlægning af dine informationsaktiver, får du et samlet overblik, så du nemt kan identificere og lukke huller.

Grønt flueben
Skab en komplet kortlægning af informationsaktiver
Grønt flueben
Strukturér dine politikker og procedurer gennem procesbiblioteket
Skærmbillede af ISMS-løsning som giver 360 graders overblik

Skræddersyet handlingsplan

Omdan gap-analysens resultater og indsigter til en skræddersyet plan med opfølgende handlinger og kontroller for at sikre, at tingene bliver gjort ordentlig første gang.

Grønt flueben
Få en 114-trins handlingsplan, der guider dig gennem processen
Grønt flueben
Begræns din indsats til forretningsområder, der ligger over din risikoappetit
Grønt flueben
Forbered risikovurderinger af dine systemer og databehandlere
Illustration af en effektiv skræddersyet handlingsplan.

Kontinuerlig overholdelse

Med igangværende kontroller kan du sikre, at hullerne forbliver lukkede. Det sikrer en kontinuerlig overholdelse og understøtter de 114 Anneks A-kontrolmål i ISO 27001.

Grønt flueben
Automatiske kontroller sikrer, at opgaver udføres korrekt og til tiden
Grønt flueben
Centralt katalog med it-kontroller
Skærmbillede fra ISMS-løsning som viser kontinuerlig overholdelse.

Rapportering og dokumentation

Træk nemt et komplet Statement of Applicability (SoA) dokument ud, rapportér om fremskridt, og få en komplet dokumentation af organisationens it-sikkerhed.

Grønt flueben
Få rapporter med risikodokumentation
Grønt flueben
Rapportér fremskridt med handlingsplanerne
ISMS-løsning på computerskærm.

Få overblik og en handlingsplan, så du kan systematisere informationssikkerheden

Få dækket alle behov i en avanceret men ikke kompliceret ISO 27001-løsning.

Lad os tage en snak

Nøglefunktioner i ISMS-løsningen

Ikon der illusterer tilsyn med IT-systemer.
TILSYN MED IT-SYSTEMER
Funktionen gør dig i stand til at få overblik over de forskellige it-systemer, så du kan risikovurdere dem.
Ikon der illustrerer intern audits.
INTERNE AUDITS
Med interne audits får du overblik over hvilke handlinger, du skal igangsætte for at opnå compliance på tværs af organisationen.
Ikon der illustrerer policy management.
POLICY MANAGEMENT
I procesbiblioteket har du mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem.
Ikon der illustrerer overblik og kontroller.
FÅ OVERBLIK OG KONTROLLÉR
I et overskueligt gantt-diagram kan du holde styr på fremdriften i projekterne samt få et overskueligt årshjul, der viser, om alle udfører deres kontroller.
Ikon der illustrerer automatiske processer.
AUTOMATISER PROCESSER
Du kan automatisere processer, hvilket gør det simpelt for din organisation at sikre, at der bliver fulgt op på delegerede opgaver hos den enkelte.
Ikon af to talebobler.
SKAB AWARENESS
Du kan kommunikere direkte til kolleger, at der er opdateringer som fx politikker og procedurer, de skal bekræfte, de har læst og forholdt sig til.

ISO 27701 - Kombineret ISMS- og GDPR-løsning

Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden.  

Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden.

Ikon for RISMAs GDPR-løsning

General Data Protection Regulation

Håndtér rammerne for overholdelse af love, kontroller, risici, politikker og rapportering i en integreret løsning.
Læs om vores GDPR-løsning  ➝
Ikon for RISMAs Risk Management-løsning.

Risk management

Definer, vurder, analysér og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
Læs om vores risk-løsning ➝

ISO 27001-compliance
Vi guider dig gennem processen trin for trin

Risikovurdering

Som det første skal du identificere de mange risici, der kan være en trussel mod organisationens eksistens. Det kan fx være coronavirus, tyveri, hacking, ransomware og systemnedbrud.

Risikovurderingerne hjælper dig med at få et overblik, så du kan afgrænse din indsats til de områder i forretningen, der ligger over jeres risikoappetit. Risikovurderingerne tager udgangspunkt i trussels- og sårbarhedskataloger samt sandsynlighed. Herefter kan du foretage en konsekvensvurdering - FIT, CIA eller din egen opsætning.

Identificér informationsaktiver

Du skal identificere de informationsaktiver, der er relevante for jeres informationssikkerhed. Det vil sige dataansvarlige, databehandlere, leverandører og systemer.

Det giver et overblik over omfanget af dit arbejde med informationssikkerhed. Det betyder, du får et strategisk styringsredskab, som hjælper dig med at bestemme målsætningen, afgrænsning og ansvarsplacering i din it-sikkerhedspolitik.

Informationsindsamling

Gennem en struktureret spørgeramme, der er baseret på kontrolmålene i ISO 27001-standarden, bliver du guidet til at indsamle de mange nødvendige informationer.

ISMS-løsningen gør det muligt at uddelegere informationsindsamlingen, så det er de rette medarbejdere med de rette kompetencer, der leverer input. Du har desuden mulighed for at oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige.

Gap-analyse

Når du har indsamlet informationer, skal du oprette og tilknytte risici til de systemer og databehandlere, du anvender. Derefter laver du en gap-analyse, hvor du sammenligner de 114 Annex A-kontrolmål med de informationer, du netop har indsamlet.

Undervejs kan du nemt trække et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger.

Mitigerende handlinger og kontroller

Når du er færdig med gap-analysen, har du en plan på 114 trin for dit videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, som minimerer eller opretholder risiciene ved de identificerede gaps på det ønskede niveau. Kontroller kan eksempelvis være stikprøver, logfiler og test af back up.

Implementering af ISO 27001 ISMS-softwaren

For at få den bedst mulige start med at implementere RISMAs ISMS-software står Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb.  

De vil også løbende supportere dig og kollegaerne, så I får mest mulig værdi ud af jeres løsning.

Udforsk vores 5-trins implementering ➝
Billede af RISMAs implementeringsteam.

Klar til at prøve RISMA?

Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på it-sikkerheden

BOOK DEMO NU
Skærmbillede af GRC-platformen som viser et samlet overblik.
Billedet af GRC-platform på en computerskærm.

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.

Uanset om du vælger én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle.

Udforsk vores GRC-platform ➝
Ikon der symboliserer RISMAs kontrol-løsning.

Strømlinede kontroller

Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.

Læs mere
Pil

organiseret risikostyring

Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.

læs mere
Pil
Ikon der symboliserer RISMAs GDPR-løsning.

optimeret GDPR-Compliance

Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning.

læs mere
Pil

FAQ

Hvad er ISO/IEC 27701?

ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019. Den hedder ”Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines".

Ifølge Dansk Standard er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.

Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om.

Hvorfor bør min organisation have en ISO 27001/2 certificering?

Som med andre ISO-standarder er en certificering i ISO/IEC 27001/2 en mulighed og dermed ikke et lovkrav, som organisationer er forpligtet til at implementere.

Nogle organisationer vælger at implementere standarden for at nyde godt ISOens best practice og af de konkurrencefordele og den anseelse, der også er forbundet med at følge ISO-standarden.

Hvad er SoA i henhold til ISO 27001-dokumentation?

Soa (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed. Et SoA-dokument kan du anvende som beslutningsdokument for jeres til- og fravalg af sikkerhedsmæssige indsatser.

Det betyder også, at SoA-dokumentet beskriver hvilke tiltag og dermed kontroller, der indgår i dit ISMS-arbejde.

Hvad er ISMS - Information Security Management System?

Information Security Management System (ISMS) er et ledelsessystem til styring af informationssikkerhed. Den internationale standard ISO 27001 hjælper organisationer gennem sine 114 Anneks A-kontrolmål med at få styr på informationssikkerheden. De 114 kontrolmål kan du bruge som en tjekliste for, hvor langt i ISMS-processen du er.