Oversikt over våre løsninger

Hver løsning er utformet for å hjelpe deg med å håndtere nøkkelområder innen etterlevelse og styring. Nedenfor ser du hvordan de er strukturert, hva som inngår, og hvilke prosesser du kan styre. 

 

GDPR & Personvern

RISMAs GDPR-løsning støtter både behandlingsansvarliges og databehandleres forpliktelser – tilgjengelig på flere språk og tilpasset markedet (EN, DK, SE, NO, FI, DE).

Compliance

  • Artikkel 30-dokumentasjon og rapportering

  • LIA-, TIA- og DPIA-vurderinger

  • Kartlegging og visualisering av dataflyt
Policyer

  • Policyhåndtering og bevissthetskampanjer

  • Ferdige maler (f.eks. personvern- og cookiepolicy)

  • Forhåndsdefinerte rutiner (f.eks. tilbakekalling av samtykke)

  • Maler for databehandleravtaler
Governance

  • Anbefalte sikkerhetstiltak

  • Oppgave- og ansvarsdelegering med automatiske påminnelser

  • Register over databehandlere, behandlingsansvarlige og systemer
Hendelseshåndtering

  • Håndtering av personvern- og sikkerhetshendelser

  • Tilpassbare arbeidsflyter for rapportering, håndtering og oppfølging
Risikohåndtering

  • Risikovurdering og risikoregister

  • Tilpassede arbeidsflyter for tiltak

  • Revisjoner av databehandlere og risikovurderinger
Håndtering av databehandlere

  • Utfør revisjoner og risikovurderinger av databehandlere

  • Klassifisering av informasjonseiendeler og aktiviteter
Dashboards & rapportering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards (f.eks. for DPO) og årlige oversikter

CSRD

RISMAs CSRD-løsning støtter etterlevelse av rapporteringskrav på en strukturert måte – tilgjengelig på flere språk (EN, DK, SE).

Compliance

  • Gap-analyse for alle ESRS-er

  • Årlig ESG-rapport kan eksporteres

  • Revisjonsoversikt over vesentlige og ikke-vesentlige datapunkter
Policyer

  • Policyhåndtering og bevissthetskampanjer
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for ikke-finansiell rapportering

  • Oppgave- og ansvarsdelegering med automatiske påminnelser

  • Interessenthåndtering
Hendelseshåndtering

  • Due diligence-dokumentasjon

  • Tilpassbare arbeidsflyter for rapportering, håndtering og oppfølging
Interessentstyring

  • Klassifisering av eiendeler og aktiviteter
Risikohåndtering

  • Dobbel vesentlighetsanalyse og IRO-vurderinger

  • Tilpassede arbeidsflyter for tiltak
Dashboards & rapportering

  • Statusoversikt over CSRD-etterlevelse

  • Ledelsesrapport for opplysninger

  • Håndtering av bærekraftsrapport

NIS2

RISMAs NIS2-løsning støtter strukturerte etterlevelseskontroller og dokumentasjon – tilgjengelig på flere språk (EN, DK, SE, NO snart).

Compliance

  • Fullstendig ISMS-løsning (tillegg)

  • Oversikt over NIS2-kritiske eiendeler

  • Kartlagt mot ISO 27001/02 og CIS18-rammeverk

  • Sektorsspesifikke innstillinger og lokaliseringer (tillegg)
Policyer

  • Policyhåndtering og bevissthetskampanjer

  • Ferdige maler (f.eks. IT-sikkerhetspolicy, leverandør- og tilgangshåndtering)
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for NIS2-aktiviteter

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Hendelseshåndtering

  • Tilpassede arbeidsflyter for hendelseshåndtering

  • Vurdering og dokumentasjon av betydelige hendelser
Risikohåndtering

  • Risikovurdering og risikoregister

  • Trusselkatalog

  • Tilpassede arbeidsflyter for risikohåndtering
Leverandørhåndtering

  • Eiendelsforvaltning (f.eks. risikovurdering og leverandørrevisjoner)

  • Klassifisering av eiendeler og aktiviteter
Dashboards & rapportering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards og årlige oversikter

DORA

RISMAs DORA-løsning støtter håndtering av digital operasjonell motstandskraft – tilgjengelig på flere språk (EN, DK, SE, NO snart).

Compliance

  • Modenhetsvurdering og gap-analyse av alle DORA-artikler

  • Oversikt over kritiske eller viktige funksjoner

  • Etterlevelsesdokumentasjon for IKT-ordninger

  • Kartlagt mot ISO 27001/02 og CIS18-rammeverk

  • Informasjonsregister i henhold til ESA-format inkl. valideringskontroller (kan også brukes som frittstående produkt)
Policyer

  • Policyhåndtering og bevissthetskampanjer
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for DORA-etterlevelse

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Hendelseshåndtering

  • Tilpassede arbeidsflyter for hendelseshåndtering

  • Vurdering av alvorlige hendelser

  • Rapportering av hendelser i henhold til DORA-krav
Risikohåndtering

  • IKT-risikohåndtering

  • Mal for risikovurderingsprosedyrer

  • Tilpassede arbeidsflyter for tiltak

  • Eiendelsforvaltning inkl. risikovurderinger og leverandørrevisjoner

  • Tredjepartsrisikohåndtering 
Kontrakt- & leverandørhåndtering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards og årlige oversikter

  • ROI-rapportering (Excel, CSV, XML)
Dashboards & rapportering

  • Statusoversikt over DORA-etterlevelse

  • Ledelsesrapport for opplysninger

CIS18

RISMAs CIS18-løsning støtter implementering og dokumentasjon av CIS-kontrollene versjon 8.1 – for øyeblikket tilgjengelig på engelsk (EN).

Compliance

  • Valgbar implementeringsgruppe per kontrollområde

  • Automatisert gap-analyse med anbefalte tiltak

  • Kartlagt mot ISO 27001/02 og NIS2-rammeverk
Policyer

  • Policyhåndtering og bevissthetskampanjer

  • Ferdige maler (f.eks. Software asset management policy & Data management policy)
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for CIS18-aktiviteter

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Hendelseshåndtering

  • Tilpassede arbeidsflyter for hendelseshåndtering

  • Vurdering og dokumentasjon av betydelige hendelser
Risikohåndtering

  • Risikovurdering og risikoregister

  • Trusselkatalog

  • Tilpassede arbeidsflyter for risikohåndtering
Leverandørhåndtering

  • Eiendelsforvaltning (f.eks. risikovurdering og leverandørrevisjoner)

  • Klassifisering av eiendeler og aktiviteter
Dashboards & rapportering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards og årlige oversikter

VSME

RISMAs VSME-løsning muliggjør bærekraftsrapportering for små og mellomstore bedrifter – tilgjengelig på engelsk (EN).

Compliance

  • Gap-analyse på grunnivå og fullstendig nivå i henhold til VSME-standarden

  • Rapportmaler for hver datapunkt

  • Årlig ESG-rapport kan eksporteres
Policyer

  • Policyhåndtering og bevissthetskampanjer
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for ikke-finansiell rapportering

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Dashboards & rapportering

  • Statusoversikt over VSME-etterlevelse

  • Ledelsesrapport for opplysninger

  • Håndtering av bærekraftsrapport

ISAE 3000

RISMAs ISAE 3000-løsning gir databehandlere full oversikt over sine GDPR-initiativer, og er tilgjengelig på dansk (DK) og engelsk (EN).

Compliance

  • ISAE 3000-databehandler med 11 kontrollområder

  • Revisjonsberedskap for Type 1 og Type 2

  • Automatisert gap-analyse med anbefalte tiltak

  • Kartlegging mot ISO 27001/02 og NIS2-rammeverket
Policyer

  • Policyhåndtering og bevissthetskampanjer

  • Ferdige maler for alle kontrollområder
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for SAE 3000-aktiviteter

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Dashboards & rapportering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards og årlige oversikter

  • Dokumentasjon til din ISAE 3000-erklæring

ISAE 3402

RISMAs ISAE 3402-løsning sentraliserer arbeidet ditt og gir en tydelig oversikt over kravene, slik at du er godt forberedt til revisjonen – tilgjengelig på dansk (DK) og engelsk (EN).

Compliance

  • Gap-analyse av ISAE 3402-kontrollområder

  • Automatisert gap-analyse med anbefalte tiltak

  • Kartlegging mot ISO 27001/02 og ISAE 3000-rammeverket
Policyer

  • Policyhåndtering og bevissthetskampanjer
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for SAE 3402-aktiviteter

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Dashboards & rapportering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards og årlige oversikter

  • Dokumentasjon til din ISAE 3402-erklæring

ISMS & ISO 27001

RISMAs ISMS-løsning støtter en strukturert implementering av ISO 27001 og 27002 – tilgjengelig på flere språk (EN, DK, SE, NO).

Compliance

  • Oversikt over fremdrift per kontrollområde

  • Automatiserte gap-analyser med anbefalte tiltak

  • SoA (Statement of Applicability)-rapportering

  • Kartlagt mot NIS2, CIS18 og andre rammeverk
Policyer

  • Policyhåndtering og bevissthetskampanjer

  • Ferdige maler (f.eks. IT-sikkerhets- og tilgangshåndteringspolicy)
Governance

  • Anbefalte sikkerhetstiltak

  • Årshjul for ISMS-aktiviteter

  • Oppgave- og ansvarsdelegering med automatiske påminnelser
Hendelseshåndtering

  • Tilpassede arbeidsflyter for hendelseshåndtering
Risikohåndtering

  • Risikovurdering og risikoregister

  • Trusselkatalog

  • Tilpassede arbeidsflyter for risikohåndtering
Leverandørhåndtering

  • Eiendelsforvaltning (f.eks. risikovurdering og leverandørrevisjoner)

  • Klassifisering av eiendeler og aktiviteter
Dashboards & Rapportering

  • Tilpassbare og eksporterbare rapporter

  • Dashboards og årlige oversikter

ISO 9001

RISMAs ISO 9001-løsning fokuserer på å forbedre og opprettholde kvalitetsprosesser, og legger et solid grunnlag for effektiv kvalitetsstyring – tilgjengelig på engelsk (EN).

Compliance

  • I samsvar med ISO 9001:2015

  • Automatisert gap-analyse med anbefalte tiltak
Policyer

  • Policyforvaltning og bevisstgjøringskampanjer
Governance

  • Anbefalte sikringstiltak

  • Årshjul for ISO 9001-aktiviteter

  • Oppgavedelegering og automatiske påminnelser
Dashboards & Rapportering

  • Tilpassbare og eksporterbare kontraktsrapporter

  • Dashboards med årlige kontraktsoversikter

Kontraktshåndtering

RISMAs løsning for kontraktshåndtering støtter strukturert kontroll og dokumentasjon gjennom hele kontrakts­livssyklusen – tilgjengelig på språket som brukes i plattformen din.

Kontrakthåndtering

  • AI-basert dataekstraksjon fra kontrakter

  • Oppgave- og ansvarsdelegering med automatiske påminnelser

  • Oversikt over kontraktens parter

  • Leverandørrevisjoner og due diligence-vurdering
Dashboards & Rapportering

  • Tilpassbare og eksporterbare kontraktsrapporter

  • Dashboards med årlige kontraktsoversikter

Policystyring

RISMAs løsning for policystyring støtter strukturert kontroll og dokumentasjon gjennom hele policyens livssyklus – tilgjengelig på ditt plattformspråk.

Policyer

  • Policyforvaltning og bevisstgjøringskampanjer

  • Styringsgjennomganger

  • Deleger oppgaver og følg opp ansvar
Governance

  • Opprett policyrelaterte sikringstiltak

  • Årshjul for policyforvaltningsaktiviteter

  • Oppgavedelegering og automatiske påminnelser
Dashboards & Rapportering

  • Tilpassbare og eksporterbare policyrapporter
  • Dashbord med årlige policyoversikter

Risikostyring

RISMAs løsning for risikostyring støtter strukturert kontroll og dokumentasjon gjennom hele risikolivssyklusen – tilgjengelig på ditt plattformspråk.

Policyer

  • Policyforvaltning og bevisstgjøringskampanjer 
Governance

  • Opprett policyrelaterte sikringstiltak

  • Årshjul for policyforvaltningsaktiviteter

  • Oppgavedelegering og automatiske påminnelser
Hendelseshåndtering

  • Håndtering av hendelser

  • Tilpassede arbeidsflyter for hendelser

  • Klassifisering av eiendeler

  • Hendelsesskjemaer
Risikostyring

  • Risikostyring

  • Trusselkatalog

  • Tilpassede risikoflyter

  • Deleger oppgaver og følg opp ansvar

  • Klassifisering av eiendeler og aktiviteter

  • Risiko­skjemaer
Dashboards & Rapportering

  • Tilpassbare og eksporterbare policyrapporter
  • Dashbord med årlige policyoversikter

Hendelseshåndtering

RISMAs løsning for hendelseshåndtering støtter strukturert kontroll og dokumentasjon gjennom hele hendelseslivssyklusen – tilgjengelig på ditt plattformspråk.

Governance

  • Opprett policyrelaterte sikringstiltak

  • Årshjul for policyforvaltningsaktiviteter

  • Oppgavedelegering og automatiske påminnelser
Hendelseshåndtering

  • Håndtering av hendelser

  • Tilpassede arbeidsflyter for hendelser

  • Deleger oppgaver og følg opp ansvar

  • Klassifisering av eiendeler

  • Hendelsesskjemaer
Dashboards & Rapportering

  • Tilpassbare og eksporterbare policyrapporter
  • Dashbord med årlige hendelsesoversikter