Dansk_Sprog
Dansk
DA
Norsk_SprogEngelsk_sprogNorsk_Sprog

Informationssikkerhed - ISMS-compliancesoftware

overblik og en handlingsplan, så I kan sætte informationssikkerheden i system

Book demo

ISO- og ISAE-compliance med RISMAs ISMS-software

RISMA har udviklet en GRC-platform, der kan håndtere alle de daglige opgaver, der er forbundet med governance, risk og compliance.

Platformen hjælper og guider din virksomhed til, at I effektivt og med stort overblik kan håndtere og dokumentere jeres informationssikkerhed, så I lever op til standarderne ISO 27001 eller ISAE 3402 type 1 og 2.

Derudover kan I få hjælp til at håndtere informationssikkerheden efter ISO 27701 som led i jeres GDPR-compliancearbejde.

Det betyder, at med vores GRC-platform får din organisation mere end et Information Security Management System. I får en platform, hvor I på tværs af organisationen kan samle alle jeres complianceindsatser herunder GDPR og samtidig dokumentere, at I lever op til ISO 27001-standarden.
Book demo

ISMS-compliance giver dig

Forretningsoverblik
Minimering af risici
Øget effektivitet
Konkurrencefordele
SoA-dokumentation
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution

Informationssikkerhed er et nødvendigt tilvalg

Som ansvarlig for informationssikkerheden i din organisation kan du formentlig nikke genkendende til, at du oplever et pres fra både eksterne interessenter og på de interne linjer om, at I skal leve op til standarden om informationssikkerhed, som ISO 27001 foreskriver.

Det er en omfattende men også nødvendig opgave. Det ved du godt. Risikolandskabet ændrer sig og stiller konstant nye krav til især informationssikkerheden.

Der er ikke noget at sige til, at det kan være svært at håndtere de tilbagevendende sikkerhedsopgaver og ikke mindst dokumentere, at I lever op til ISO 27001-standarden og de 114 kontrolmål i Anneks A.

Det er der heldigvis råd for. Du skal blot have lidt hjælp til at nå derhen.
Book demo nu

Få hjælp til at håndtere informationssikkerheden

Med vores ISMS-værktøj til ISO 27001 får du:

  1. hjælp til at sætte IT- og informationssikkerheden i system i hele organisationen
  2. overblik gennem en komplet kortlægning af informationsaktiver
  3. et værktøj til risikostyring og risikovurderinger
  4. en gennemskuelig plan med opfølgende handlinger og tiltag
  5. hjælp til at opretholde en kontinuerlig governance af kontrolmålene
  6. et procesbibliotek, der sætter struktur på dine politikker og procedurer
  7. mulighed for følge op på IT-leverandører og føre tilsyn med databehandlere
  8. overblik, så I kan definere en politik for jeres informationssikkerhed.
Sagt med andre ord så omdanner løsningen de mange Anneks A-kontrolmål i ISO 27001 til praktiske opgaver, procedurer og politikker.

Dermed bliver det mere overskueligt for dig og dine kolleger at håndtere de konkrete sikkerhedsbehov på tværs af organisationens systemer, afdelinger og lande.

Den integrerede risk management-løsning gør det nemt at tilføje alle de informationsaktiver en risikoanalyse skal tage udgangspunkt i, så I kan foretage de vigtige risikovurderinger i ISO 27001 på et oplyst grundlag.

Du kan desuden trække rapporter, som udgør et komplet SoA-dokument (Statement of Applicability) og levere dokumentation til fx dine IT-sikkerhedsrevisorer.
Book demo

ISMS-løsningens funktioner

Her får du et overblik over mange af funktionerne i vores ISMS-løsning, der hjælper og guider din organisation, så I kan leve op til ISO 27001-standarden og opnå fuld ISMS-compliance.

Risikostyring

Risikovurderinger

I får hjælp til at udarbejde risikovurderinger i relation til de enkelte systemer og databehandlere. Risikovurderingerne hjælper jer med at få overblik, så I kan afgrænse jeres indsats til de områder i forretningen, der ligger over jeres risikoappetit.

Kortlægning

I får et visuelt overblik over de mest sårbare systemer i jeres IT-landskab, når I har defineret trusler og sårbarheder ud fra de tilhørende trussels- og sårbarhedskataloger, der er i løsningen.

gap-analyse

I får hjælp til udarbejde gap-analyser i relation til standardens Anneks A-kontrolmål. Når I først kender til de konkrete gaps, kan I vurdere hvilke mitigerende handlinger, I skal prioritere at sætte i gang for at lukke dem, så I kan overholde kontrolmål.

Få overblik

Tilsyn med IT-systemer

Funktionen gør jer i stand til at få overblik over jeres forskellige IT-systemer, så I internt kan risikovurdere dem.

interne audits

Med interne audits får I overblik over hvilke handlinger, I skal sætte i gang for at opnå compliance på tværs af organisationen.

Policy management

I procesbiblioteket har I mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem.

Compliance

Mitigerende handlinger

Du kan igangsætte konkrete handlinger og handlingsplaner, der skal sikre, at I får lukket identificerede gaps. I kan desuden følge fremdriften på de forskellige igangsatte handlinger.

kontroller

Med de løbende kontroller kan I sørge for, at gaps forbliver lukkede. Det sikrer jer en kontinuerlig compliance og understøtter de 114 Anneks A-kontrolmål i ISO27001.

rapportér & dokumentér

Du kan trække rapporter, som udgør et komplet SoA-dokument og rapportere fremdrift på handlingsplanerne samt levere risikodokumentation til fx bestyrelsen og dine IT-sikkerhedsrevisorer.

Governance

Få overblik og kontrollér

I et overskueligt gantt-diagram kan I holde styr på fremdriften i projekterne samt få et overskueligt årshjul, der viser, om alle udfører deres kontroller.

Automatiser processer

I kan automatisere processer, hvilket gør det simpelt for jeres organisation at sikre, at der bliver fulgt op på uddelegerede opgaver hos den enkelte.

skab awareness

I kan kommunikere direkte til kolleger, at der er opdateringer som fx politikker og procedurer, de skal bekræfte, de har læst og forholdt sig til.
Klik her og book en demo, hvor vi viser dig, hvordan det hele virker.
Book demo

ISO 27701 - Kombineret ISMS- og GDPR-løsning

Helt overordnet kan du få styr på virksomhedens informationssikkerhed, når du med rettidig omhu håndterer og kontrollerer jeres processer, lovkrav, IT-sikkerhed og medarbejdernes adfærd. Alt det er vores ISMS-løsning udviklet til at hjælpe jer med.

Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden.

Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden.

Læs om RISMAs GDPR-løsning her

Platformen gør det desuden muligt at få overblik over jeres risikolandskab, da jeres risikovurderinger og håndtering af risici for både organisationen og for de registrerede er samlet ét sted.

Læs om RISMAs RISK-løsning her  

Eller book en demo og hør, hvordan vi bedst kan hjælpe din virksomhed.
Book demo

Hvad er ISO/IEC 27701?

ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019.

Den hedder ”Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines”.

Ifølge Dansk Standard er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.

Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om.

ISMS-løsning trin for trin

2
3
4
5
1
1
Risikovurdering - Som det første skal I identificere de mange risici, der kan være en trussel mod organisationens eksistens. Det kan fx være coronavirus, tyveri, hacking, ransomware og systemnedbrud. Risikovurderingerne hjælper jer med at få et overblik, så I kan afgrænse jeres indsats til de områder i forretningen, der ligger over jeres risikoappetit. Risikovurderingerne tager udgangspunkt i trussels- og sårbarhedskataloger samt sandsynlighed. Herefter kan I foretage en konsekvensvurdering - FIT, CIA eller din egen opsætning.
Identificér informationsaktiver - I skal identificere informationsaktiver, der er relevante for jeres informationssikkerhed. Det vil sige dataansvarlige, databehandlere, leverandører og systemer. Det giver et overblik over omfanget af jeres arbejde med informationssikkerhed. Det betyder, du får et strategisk styringsredskab, som hjælper dig med at bestemme målsætningen, afgrænsning og ansvarsplacering i din IT-sikkerhedspolitik.
Informationsindsamling - Gennem en struktureret spørgeramme, der er baseret på kontrolmålene i ISO 27001-standarden, bliver I guidet til at indsamle de mange nødvendige informationer. ISMS-løsningen gør det muligt at uddelegere informationsindsamlingen, så det er de rette medarbejdere med de rette kompetencer, der leverer input. I har desuden mulighed for at oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige.
Gap-analyse - Når I har indsamlet jeres informationer, skal I oprette og tilknytte risici til de systemer og databehandlere, I anvender. Derefter laver I en gap-analyse, hvor I sammenligner de 114 Annex A-kontrolmål med de informationer, I netop har indsamlet. Undervejs kan du nemt trække et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger.
Mitigerende handlinger og kontroller - Når du er færdig med gap-analysen, har du en plan på 114 trin for dit videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, som minimerer eller opretholder risiciene ved de identificerede gaps på det ønskede niveau. Kontroller kan eksempelvis være stikprøver, logfiler og test af back up.
ISMS compliance software_risikovurdering_RISMA Systems
Trin 1: risikovurdering
ISMS-compliancesoftware_identificér informationsaktiver_RISMA Systems
Trin 2: identificér informationsaktiver
ISMS-compliancesoftware_informationsindsamling_RISMA Systems
Trin 3: informationsindsamling
ISMS-compliancesoftware_gap-analyse_RISMA Systems
Trin 4: gap-analyse
ISMS-compliancesoftware_mitigerende handlinger og kontroller_RISMA Systems
Trin 5: mitigerende handlinger og kontroller
Book en demo og se, hvordan din organisation implementerer en ISMS-løsning, så I kan følge ISO 27001-standarden.
Book demo nu

Implementering af ISO 27001 ISMS-softwaren

Vores ISO 27001 ISMS-software har en intuitiv brugergrænseflade og er nem at arbejde med. Det kan dog godt være en stor mundfuld at køre projektet i gang selv.

For at få den bedst mulige start med at implementere RISMAs ISMS-software står vores kolleger i Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb.

De vil også løbende supportere jer og stå til rådighed, så I får mest mulig værdi ud af jeres løsning.
GDPR compliance software_Implementation_RISMA Systems

Har du spørgsmål?

Det er ikke nogen nem opgave at finde ud af, hvilken ISMS-software du skal vælge.

Her kan du se nogle svar på de spørgsmål, vi ofte får stillet. Hvis du stadig mangler svar på dine spørgsmål, vil vi naturligvis gerne hjælpe.

Vi har været i markedet siden 2014, og har ret godt styr på, hvad der findes af muligheder, som kan passe til behovet i din organisation.

Kontakt os

Hvad er ISMS - Information Security Management System?

Information Security Management System (ISMS) er et ledelsessystem til styring af informationssikkerhed. Den internationale standard ISO 27001 hjælper organisationer gennem sine 114 Anneks A-kontrolmål med at få styr på informationssikkerheden. De 114 kontrolmål kan I bruge som en tjekliste for, hvor langt i ISMS-processen I er.

Hvorfor bør min organisation have en ISO 27001/2 certificering?

Som med andre ISO-standarder er en certificering i ISO/IEC 27001/2 en mulighed og dermed ikke et lovkrav, som organisationer er forpligtet til at implementere.

Nogle organisationer vælger at implementere standarden for at nyde godt ISOens best practice og af de konkurrencefordele og den anseelse, der også er forbundet med at følge ISO-standarden.

Hvad er SoA i henhold til ISO 27001-dokumentation?

Soa (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed. Et SoA-dokument kan du anvende som beslutningsdokument for jeres til- og fravalg af sikkerhedsmæssige indsatser.

Det betyder også, at SoA-dokumentet beskriver hvilke tiltag og dermed kontroller, der indgår i jeres ISMS-arbejde.

Nyhedsbrev

Hold dig opdateret med den nyeste complianceviden*
* Nyhedsbrevet er på engelsk.