Översikt över våra lösningar

Varje lösning är utformad för att hjälpa dig att hantera nyckelområden inom regelefterlevnad och styrning. Nedan ser du hur de är strukturerade, vad som ingår och vilka processer du kan styra. 

 

GDPR & Dataskydd

RISMA:s GDPR-lösning stöder både personuppgiftsansvarigas och personuppgiftsbiträdens skyldigheter – tillgänglig på flera språk och anpassad för marknaden (EN, DK, SE, NO, FI, DE).

Efterlevnad

  • Artikel 30-dokumentation och rapportering

  • LIA, TIA och DPIA-bedömningar

  • Kartläggning och visualisering av dataflöden
Policyer

  • Policyhantering och medvetandekampanjer

  • Färdiga mallar (t.ex. integritets- och cookipolicy)

  • Fördefinierade rutiner (t.ex. återkallande av samtycke)

  • Mallar för personuppgiftsbiträdesavtal
Styrning

  • Rekommenderade skyddsåtgärder

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser

  • Register över personuppgiftsbiträden, personuppgiftsansvariga och system
Incidenthantering

  • Hantera personuppgiftsincidenter och säkerhetsincidenter

  • Anpassningsbara arbetsflöden för rapportering, hantering och uppföljning
Riskhantering

  • Riskbedömning och riskregister

  • Anpassade arbetsflöden för åtgärder

  • Revisioner av personuppgiftsbiträden och riskgranskningar
Hantering av personuppgiftsbiträden

  • Genomför revisioner och riskbedömningar av databehandlare

  • Klassificering av tillgångar och aktiviteter
Dashboards & rapportering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards (t.ex. för DPO) och årliga översikter

CSRD

RISMA:s CSRD-lösning stöder regelefterlevnad av rapporteringskrav på ett strukturerat tillvägagångssätt – tillgängligt på flera språk (EN, DK, SE).

Efterlevnad

  • Gap-analys för alla ESRS:er

  • Årlig ESG-rapport kan exporteras

  • Revisionsöversikt över väsentliga och icke-väsentliga datapunkter
Policyer

  • Policyhantering och medvetandekampanjer
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för icke-finansiell rapportering

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser

  • Intressenthantering
Incidenthantering

  • Due diligence-dokumentation

  • Anpassningsbara arbetsflöden för rapportering, hantering och uppföljning
Intressenthantering

  • Klassificering av information, tillgångar och aktiviteter
Riskhantering

  • Dubbel väsentlighetsanalys och IRO-bedömningar

  • Anpassade arbetsflöden för åtgärder

 
Dashboards & rapportering

  • Statusöversikt över CSRD-efterlevnad

  • Ledningsrapport för upplysningar

  • Hantering av hållbarhetsrapport

NIS2

RISMA:s NIS2-lösning stöder strukturerade efterlevnadskontroller och dokumentation – tillgänglig på flera språk (EN, DK, SE, NO snart).

Efterlevnad

  • Fullständig ISMS-lösning (tillägg)

  • Översikt över NIS2-kritiska tillgångar

  • Mappad mot ISO 27001/02 och CIS18-ramverk

  • Sektorsspecifika inställningar och lokaliseringar (tillägg)
Policyer

  • Policyhantering och medvetandekampanjer

  • Färdiga mallar (t.ex. IT-säkerhetspolicy, leverantörs- och åtkomsthantering)
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för NIS2-aktiviteter

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser
Incidenthantering

  • Anpassade arbetsflöden för incidenthantering

  • Bedömning och dokumentation av betydande incidenter
Riskhantering

  • Riskbedömning och riskregister

  • Hotkatalog

  • Anpassningsbara arbetsflöden för riskhantering
Leverantörshantering

  • Tillgångshantering (t.ex. riskbedömning och leverantörsrevisioner)

  • Klassificering av tillgångar och aktiviteter
Dashboards & rapportering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards och årliga översikter

DORA

RISMA:s DORA-lösning stöder hanteringen av digital operativ motståndskraft – tillgänglig på flera språk (EN, DK, SE, NO snart)

Efterlevnad

  • Mognadsbedömning och gap-analys av alla DORA-artiklar

  • Översikt över kritiska eller viktiga funktioner

  • Efterlevnadsdokumentation för IKT-arrangemang

  • Mappad mot ISO 27001/02 och CIS18-ramverken

  • Informationsregister enligt ESA-format inkl. valideringskontroller (kan även användas som fristående produkt)
Policyer

  • Policyhantering och medvetandekampanjer
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för DORA-efterlevnad

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser
Incidenthantering

  • Anpassade arbetsflöden för incidenthantering

  • Bedömning av allvarliga incidenter

  • Rapportering av incidenter enligt DORA-kraven
Riskhantering

  • IKT-riskhantering

  • Mall för riskbedömningsförfaranden

  • Anpassade arbetsflöden för åtgärder

  • Tillgångshantering inkl. riskbedömningar och leverantörsrevisioner

  • Tredjepartsriskhantering

 
Avtals- & leverantörshantering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards och årlig översikter

  • ROI-rapportering (Excel, CSV, XML)
Dashboards & rapportering

  • Statusöversikt över DORA-efterlevnad

  • Ledningsrapport för upplysningar

CIS18

RISMA:s CIS18-lösning stöder implementering och dokumentation av CIS Kontrollerna version 8.1 – för närvarande tillgänglig på engelska (EN).

Efterlevnad

  • Valbar implementeringsgrupp per kontrollområde

  • Automatiserad gap-analys med rekommenderade åtgärder

  • Mappad mot ISO 27001/02 och NIS2-ramverk
Policyer

  • Policyhantering och medvetandekampanjer

  • Färdiga mallar (t.ex. Software asset management policy & Data management policy)
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för CIS18-aktiviteter

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser
Incidenthantering

  • Anpassningsbara arbetsflöden för incidenthantering

  • Bedömning och dokumentation av betydande incidenter
Riskhantering

  • Riskbedömning och riskregister

  • Hotkatalog

  • Anpassningsbara arbetsflöden för riskhantering
Leverantörshantering

  • Tillgångshantering (t.ex. riskbedömning och leverantörsrevisioner)

  • Klassificering av tillgångar och aktiviteter
Dashboards & rapportering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards och årliga översikter

VSME

RISMA:s VSME-lösning möjliggör hållbarhetsrapportering för små och medelstora företag – tillgänglig på engelska (EN).

Efterlevnad

  • Gap-analys på basnivå och fullständig nivå enligt VSME-standarden

  • Rapportmallar för varje datapunkt

  • Årlig ESG-rapport kan exporteras
Policyer

  • Policyhantering och medvetandekampanjer
Styrning

  • Rekommenderade skyddsåtgärder
  • Årshjul för icke-finansiell rapportering
  • Uppgifts- och ansvarsdelegering med automatiska påminnelser
Dashboards & rapportering

  • Statusöversikt över VSME-efterlevnad
  • Ledningsrapport för upplysningar
  • Hantering av hållbarhetsrapport

ISAE 3000

RISMA:s ISAE 3000-lösning ger personuppgiftsbiträden full insyn i sina GDPR-initiativ och är tillgänglig på danska (DK) och engelska (EN).

Efterlevnad

  • ISAE 3000-personuppgiftsbiträde med 11 kontrollområden

  • Revisionsberedskap för Typ 1 och Typ 2

  • Automatiserad gap-analys med rekommenderade åtgärder

  • Kartläggning mot ISO 27001/02 och NIS2-ramverket
Policyer

  • Policyhantering och medvetandekampanjer

  • Färdiga mallar för alla kontrollområden
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för ISAE 3000-aktiviteter

  • Uppgiftsdelegering med automatiska påminnelser
Dashboards & rapportering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards och årliga översikter

  • Dokumentation för din ISAE 3000-deklaration

ISAE 3402

RISMA:s ISAE 3402-lösning samlar allt ditt arbete på ett ställe och ger en tydlig överblick över kraven, vilket hjälper dig att förbereda dig inför revisionen – tillgänglig på danska (DK) och engelska (EN).

Efterlevnad

  • Gap-analys av ISAE 3402:s kontrollområden

  • Automatiserad gap-analys med rekommenderade åtgärder

  • Kartläggning mot ISO 27001/02 och ISAE 3000-ramverket 
Policyer

  • Policyhantering och medvetandekampanjer
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för ISAE 3402-aktiviteter

  • Uppgiftsdelegering med automatiska påminnelser
Dashboards & rapportering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards och årliga översikter

  • Dokumentation för din ISAE 3402-deklaration

ISMS & ISO 27001

RISMA:s ISMS-lösning stöder en strukturerad implementering av ISO 27001 och 27002 – tillgänglig på flera språk (EN, DK, SE, NO).

Efterlevnad

  • Översikt över framsteg per kontrollområde

  • Automatiserade gap-analyser med rekommenderade åtgärder

  • SoA (Statement of Applicability)-rapportering

  • Mappad mot NIS2, CIS18 och andra ramverk
Policyer

  • Policyhantering och medvetandekampanjer

  • Färdiga mallar (t.ex. IT-säkerhets- och åtkomsthanteringspolicy)
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för ISMS-aktiviteter

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser
Incidenthantering

  • Anpassade arbetsflöden för incidenthantering
Riskhantering

  • Riskbedömning och riskregister

  • Hotkatalog

  • Anpassningsbara arbetsflöden för riskhantering
Leverantörshantering

  • Tillgångshantering (t.ex. riskbedömning och leverantörsrevisioner)

  • Klassificering av tillgångar och aktiviteter
Dashboards & Rapportering

  • Anpassningsbara och exporterbara rapporter

  • Dashboards och årliga översikter

ISO 9001

RISMA:s ISO 9001-lösning fokuserar på att förbättra och upprätthålla kvalitetsprocesser och skapar en stabil grund för effektiv kvalitetsstyrning – tillgänglig på engelska (EN).

Efterlevnad

  • I enlighet med ISO 9001:2015

  • Automatiserad gap-analys med rekommenderade åtgärder
Policys

  • Policyhantering och medvetandekampanjer
Styrning

  • Rekommenderade skyddsåtgärder

  • Årshjul för ISO 9001-aktiviteter

  • Uppgiftsdelegering och automatiska påminnelser
Dashboards & Rapportering

  • Anpassningsbara och exporterbara avtalsrapporter

  • Dashboards med årliga översikter

Avtalshantering

RISMA:s lösning för avtalshantering stöder strukturerad kontroll och dokumentation genom hela avtalslivscykeln – tillgängligt på det språk som används i din plattform.

Avtalshantering

  • AI-baserad dataextraktion från avtal

  • Uppgifts- och ansvarsdelegering med automatiska påminnelser

  • Översikt över avtalets parter

  • Leverantörsrevisioner och due diligence-bedömning
Dashboards & Rapportering

  • Anpassningsbara och exporterbara avtalsrapporter

  • Dashboards med årliga avtalsöversikter

Policyhantering

RISMA:s lösning för policyhantering stödjer strukturerad kontroll och dokumentation genom hela policylivscykeln – tillgänglig på ditt plattforms­språk.

Policys

  • Policyhantering och medvetandekampanjer

  • Granskningsprocesser för styrning

  • Delegera uppgifter och följ upp ansvar
Styrning

  • Skapa policyrelaterade skyddsåtgärder

  • Årshjul för policyhanteringsaktiviteter

  • Uppgiftsdelegering och automatiska påminnelser
Dashboards & rapportering

  • Anpassningsbara och exporterbara policyrapporter
  • Instrumentpanel med årliga policyöversikter

Riskhantering

RISMA:s lösning för riskhantering stödjer strukturerad kontroll och dokumentation genom hela risklivscykeln – tillgänglig på ditt plattforms­språk.

Policys

  • Policyhantering och medvetandekampanjer 
Styrning

  • Skapa policyrelaterade skyddsåtgärder

  • Årshjul för policyhanteringsaktiviteter

  • Uppgiftsdelegering och automatiska påminnelser
Incidenthantering

  • Hantering av incidenter

  • Anpassade incidentarbetsflöden

  • Klassificering av tillgångar

  • Incidentenkäter
Riskhantering

  • Riskhantering

  • Hotkatalog

  • Anpassade riskarbetsflöden

  • Delegera uppgifter och följ upp ansvar

  • Klassificering av tillgångar och aktiviteter

  • Risk questionnaires
Dashboards & rapportering

  • Anpassningsbara och exporterbara policyrapporter
  • Instrumentpanel med årliga risköversikter

Incidenthantering

RISMA:s lösning för incidenthantering stödjer strukturerad kontroll och dokumentation genom hela incidentlivscykeln – tillgänglig på ditt plattforms­språk.

Styrning

  • Skapa policyrelaterade skyddsåtgärder

  • Årshjul för policyhanteringsaktiviteter

  • Uppgiftsdelegering och automatiska påminnelser
Incidenthantering

  • Hantering av incidenter

  • Anpassade incidentarbetsflöden

  • Delegera uppgifter och följ upp ansvar

  • Klassificering av tillgångar

  • Incidentenkäter
Dashboards & rapportering

  • Anpassningsbara och exporterbara policyrapporter
  • Instrumentpanel med årliga incidentöversikter