Kamstrup logo
Naviair Logo
TopDanmark logo
Logo_Satair
Sund og Bælt logo

Træt af lappeløsninger i Excel eller Jira?

Excel er perfekt til beregninger. Jira er perfekt til projektledelse. RISMA er perfekt til ISMS-compliance.

Løsningen er udviklet i samarbejde med eksperter og tilpasset af kunder, så den kan matche dine behov og krav og hjælpe dig med at følge ISO-standarden på den mest effektive måde.

Få 360 graders overblik

Gennem den komplette kortlægning af dine informationsaktiver, får du et samlet overblik, så du nemt kan identificere og lukke huller.

Blue checkmark

Skab en komplet kortlægning af informationsaktiver

Blue checkmark

Strukturér dine politikker og procedurer gennem procesbiblioteket

Graf over kontroller i RISMAs ISMS-løsning
Skærmbillede fra politik-modulen i RISMAs ISMS-løsning

Skræddersyet handlingsplan

Omdan gap-analysens resultater og indsigter til en skræddersyet plan med opfølgende handlinger og kontroller for at sikre, at tingene bliver gjort ordentlig første gang.

Blue checkmark

Få en 114-trins handlingsplan, der guider dig gennem processen

Blue checkmark

Begræns din indsats til forretningsområder, der ligger over din risikoappetit

Blue checkmark

Forbered risikovurderinger af dine systemer og databehandlere

Kontinuerlig overholdelse

Med igangværende kontroller kan du sikre, at hullerne forbliver lukkede. Det sikrer en kontinuerlig overholdelse og understøtter de 114 Anneks A-kontrolmål i ISO 27001.

Blue checkmark

Automatiske kontroller sikrer, at opgaver udføres korrekt og til tiden

Blue checkmark

Centralt katalog med it-kontroller

Timeline for udførte kontroller i RISMAs ISMS-løsning
ISO 27001 rapportering i RISMA løsning

Rapportering og dokumentation

Træk nemt et komplet Statement of Applicability (SoA) dokument ud, rapportér om fremskridt, og få en komplet dokumentation af organisationens it-sikkerhed.

Blue checkmark

Få rapporter med risikodokumentation

Blue checkmark

Rapportér fremskridt med handlingsplanerne

Få overblik og en handlingsplan, så du kan systematisere informationssikkerheden

Få dækket alle behov i en avanceret men ikke kompliceret ISO 27001-løsning.

Lad os få en snak

Nøglefunktioner i ISMS-løsningen

Forstørrelsesglas-ikon som symbol for tilsyn
TILSYN MED IT-SYSTEMER
Funktionen gør dig i stand til at få overblik over de forskellige it-systemer, så du kan risikovurdere dem.
Ikon som symboliserer interne audits
INTERNE AUDITS
Med interne audits får du overblik over hvilke handlinger, du skal igangsætte for at opnå compliance på tværs af organisationen.
Mappe-ikon som symbol for policy management
POLICY MANAGEMENT
I procesbiblioteket har du mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem.
Ikon med vandrette streger som symbol for overblik
FÅ OVERBLIK OG KONTROLLÉR
I et overskueligt gantt-diagram kan du holde styr på fremdriften i projekterne samt få et overskueligt årshjul, der viser, om alle udfører deres kontroller.
automatiseringsikon
AUTOMATISER PROCESSER
Du kan automatisere processer, hvilket gør det simpelt for din organisation at sikre, at der bliver fulgt op på delegerede opgaver hos den enkelte.
Talbobel-ikon som symbol for awareness
SKAB AWARENESS
Du kan kommunikere direkte til kolleger, at der er opdateringer som fx politikker og procedurer, de skal bekræfte, de har læst og forholdt sig til.

ISO 27701 - Kombineret ISMS- og GDPR-løsning

Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden.  

Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden.

EU regulations-01

GDPR & Privacy

Håndtér rammerne for overholdelse af love, kontroller, risici, politikker og rapportering i en integreret løsning.
Læs om vores GDPR-løsning  ➝
Operational Tools

Risk Management

Definer, vurder, analysér og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
Læs om vores risk management-løsning ➝

ISO 27001-compliance
Vi guider dig gennem processen trin for trin

Ikon over flowchart, som symbolisere risikovurdering

Risikovurdering

 Ikon med spørgsmålstegn på en skærm, som symboliserer iinformationsaktiver

Identificér informationsaktiver

 Ikon med trafiklys på en skærm, som symboliserer informationsindsamling

Informationsindsamling

 Ikon med et GANT-skema som symboliserer gap-analyse

Gap-analyse

 ikon med grafer, som symboliserer handlinger og kontroller

Mitigerende handlinger og kontroller

Risikovurdering

Som det første skal du identificere de mange risici, der kan være en trussel mod organisationens eksistens. Det kan fx være coronavirus, tyveri, hacking, ransomware og systemnedbrud.

Risikovurderingerne hjælper dig med at få et overblik, så du kan afgrænse din indsats til de områder i forretningen, der ligger over jeres risikoappetit. Risikovurderingerne tager udgangspunkt i trussels- og sårbarhedskataloger samt sandsynlighed. Herefter kan du foretage en konsekvensvurdering - FIT, CIA eller din egen opsætning.

Identificér informationsaktiver

Du skal identificere de informationsaktiver, der er relevante for jeres informationssikkerhed. Det vil sige dataansvarlige, databehandlere, leverandører og systemer.

Det giver et overblik over omfanget af dit arbejde med informationssikkerhed. Det betyder, du får et strategisk styringsredskab, som hjælper dig med at bestemme målsætningen, afgrænsning og ansvarsplacering i din it-sikkerhedspolitik.

Informationsindsamling

Gennem en struktureret spørgeramme, der er baseret på kontrolmålene i ISO 27001-standarden, bliver du guidet til at indsamle de mange nødvendige informationer.

ISMS-løsningen gør det muligt at uddelegere informationsindsamlingen, så det er de rette medarbejdere med de rette kompetencer, der leverer input. Du har desuden mulighed for at oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige.

Gap-analyse

Når du har indsamlet informationer, skal du oprette og tilknytte risici til de systemer og databehandlere, du anvender. Derefter laver du en gap-analyse, hvor du sammenligner de 114 Annex A-kontrolmål med de informationer, du netop har indsamlet.

Undervejs kan du nemt trække et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger.

Mitigerende handlinger og kontroller

Når du er færdig med gap-analysen, har du en plan på 114 trin for dit videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, som minimerer eller opretholder risiciene ved de identificerede gaps på det ønskede niveau. Kontroller kan eksempelvis være stikprøver, logfiler og test af back up.

Implementering af ISO 27001 ISMS-softwaren

For at få den bedst mulige start med at implementere RISMAs ISMS-software står Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb.  

De vil også løbende supportere dig og kollegaerne, så I får mest mulig værdi ud af jeres løsning.

Udforsk vores 5-trins implementering ➝
Customer success-medarbejder der sidder ved computer

Klar til at prøve RISMA?

Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på it-sikkerheden

Book demo
Skærmbillede med overblik over kontroller
integrated

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.

Uanset om du vælger én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle.

Udforsk vores GRC-platform ➝
Operational Tools

Strømlinede kontroller

Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.

Læs om interne kontroller
Operational Tools

organiseret risikostyring

Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.

læs om risk management-løsningen
EU regulations-01

optimeret GDPR-Compliance

Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning.

læs om gdpr-løsningen

FAQ

Hvad er ISO/IEC 27701?

Arrow

ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019. Den hedder ”Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines".

Ifølge Dansk Standard er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.

Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om.

Hvad er fordelene ved at have en ISO 27001-certificering?

Arrow

ISO/IEC 27001-certificering er ikke et lovkrav, men mange organisationer vælger at implementere standarden for at drage fordel af ISO's bedste praksis og opnå konkurrencefordele.

Certificering giver en robust ramme for effektiv informationssikkerhedsstyring, hvilket gør det muligt for organisationer at proaktivt mindske risikoen for cyberangreb og begrænse virkningen af datalækager.

Nogle af fordelene ved at opnå ISO 27001-certificering inkluderer:

  • Forbedret tillid og tillid fra interessenter
  • Øget kundetilfredshed og loyalitet
  • Forbedret omdømme og troværdighed
  • Forbedret risikostyring og beslutningstagning
  • Større effektivitet og produktivitet i håndteringen af informationssikkerhed
  • Overholdelse af lovkrav og regulative krav.

Hvad er SoA i henhold til ISO 27001-dokumentation?

Arrow

SoA (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed – og er en integreret del af ISO 27001-standarden. I praksis er det en erklæring af, hvilket informationssikkerhedsniveau en organisation aktivt har besluttet sig for i en given proces, og hvorfor de respektive til- og fravalg er taget. Det fungerer derfor som en form for bindeled mellem en organisations risikovurdering og risikobehandling. 

Grunden til at et SoA-dokument kan være et uundværligt værktøj i forbindelse med informationssikkerheden, skyldes, at dokumentet vil indeholde begrundelserne for, hvorfor visse foranstaltninger er valgt fra, mens andre er valgt til. Det betyder i sagens natur, at organisationen ikke kan undgå at tage stilling til alle informationssikkerhedskontroller – også dem der ikke er aktuelle i det respektive tilfælde.

 

Hvad er et ISMS?

Arrow

ISMS står for Information Security Management System og er et ledelsessystem til styring af organisationers informationssikkerhed. Med et effektivt ISMS kan organisationer sikre forretningskontinuitet ved proaktivt at mitigere riskoen for cyberangreb samt begrænse virkningen af et evt. databrud.

Det kræver overblik og indsigt i organisationens afdelinger og arbejdsgange at implementere et passende niveau af informationssikkerhed. ISO 27001 kan med fordel anvendes som udgangspunkt for arbejdet med informationssikkerhed. Selvom standarden stille ikke direkte krav til specifikke sikkerhedsforanstaltninger, beskriver den best practices til håndtering af sikkerheden både internt og eksternt gennem dets 114 Anneks A-kontrolmål.

Målet er at beskytte tre vigtige aspekter af information:

  • Fortrolighed – at oplysninger ikke er tilgængelige eller videregives til uautoriserede personer, enheder eller processer.
  • Integritet – at oplysninger er komplette og nøjagtige, og at de er beskyttet mod korruption.
  • Tilgængelighed – at oplysningerne er tilgængelige og anvendelige for autoriserede brugere.