Få 360 graders overblik

Gennem den komplette kortlægning af dine informationsaktiver, får du et samlet overblik, så du nemt kan identificere og lukke huller.

Blue checkmark

Skab en komplet kortlægning af informationsaktiver

Blue checkmark

Strukturér dine politikker og procedurer gennem procesbiblioteket

Graf over kontroller i RISMAs ISMS-løsning
Skærmbillede fra politik-modulen i RISMAs ISMS-løsning

Skræddersyet handlingsplan

Omdan gap-analysens resultater og indsigter til en skræddersyet plan med opfølgende handlinger og kontroller for at sikre, at tingene bliver gjort ordentlig første gang.

Blue checkmark

Få en 114-trins handlingsplan, der guider dig gennem processen

Blue checkmark

Begræns din indsats til forretningsområder, der ligger over din risikoappetit

Blue checkmark

Forbered risikovurderinger af dine systemer og databehandlere

Kontinuerlig overholdelse

Med igangværende kontroller kan du sikre, at hullerne forbliver lukkede. Det sikrer en kontinuerlig overholdelse og understøtter de 114 Anneks A-kontrolmål i ISO 27001.

Blue checkmark

Automatiske kontroller sikrer, at opgaver udføres korrekt og til tiden

Blue checkmark

Centralt katalog med it-kontroller

Timeline for udførte kontroller i RISMAs ISMS-løsning
ISO 27001 rapportering i RISMA løsning

Rapportering og dokumentation

Træk nemt et komplet Statement of Applicability (SoA) dokument ud, rapportér om fremskridt, og få en komplet dokumentation af organisationens it-sikkerhed.

Blue checkmark

Få rapporter med risikodokumentation

Blue checkmark

Rapportér fremskridt med handlingsplanerne

Få overblik og en handlingsplan, så du kan systematisere informationssikkerheden

Få dækket alle behov i en avanceret men ikke kompliceret ISO 27001-løsning.

Lad os få en snak

Nøglefunktioner i ISMS-løsningen

Forstørrelsesglas-ikon som symbol for tilsyn
TILSYN MED IT-SYSTEMER
Funktionen gør dig i stand til at få overblik over de forskellige it-systemer, så du kan risikovurdere dem.
Ikon som symboliserer interne audits
INTERNE AUDITS
Med interne audits får du overblik over hvilke handlinger, du skal igangsætte for at opnå compliance på tværs af organisationen.
Mappe-ikon som symbol for policy management
POLICY MANAGEMENT
I procesbiblioteket har du mulighed for at sætte struktur på jeres politikker og procedurer samt skabe awareness om dem.
Ikon med vandrette streger som symbol for overblik
FÅ OVERBLIK OG KONTROLLÉR
I et overskueligt gantt-diagram kan du holde styr på fremdriften i projekterne samt få et overskueligt årshjul, der viser, om alle udfører deres kontroller.
automatiseringsikon
AUTOMATISER PROCESSER
Du kan automatisere processer, hvilket gør det simpelt for din organisation at sikre, at der bliver fulgt op på delegerede opgaver hos den enkelte.
Talbobel-ikon som symbol for awareness
SKAB AWARENESS
Du kan kommunikere direkte til kolleger, at der er opdateringer som fx politikker og procedurer, de skal bekræfte, de har læst og forholdt sig til.

ISO 27701 - Kombineret ISMS- og GDPR-løsning

Informationssikkerhed spiller en stor og vigtig rolle i persondataforordningen, som netop har til formål, at alle virksomheder øger informationssikkerheden, skaber gennemsigtighed og sikrer de registreredes rettigheder med de mange personoplysninger, der strømmer gennem virksomheden.  

Du kan vælge at kombinere en ISMS-løsning med en GDPR-løsning, så du og dine kolleger samtidigt arbejder hen mod at efterleve databeskyttelsesreglerne og følge ISO 27701-standarden.

EU regulations-01

GDPR & Privacy

Håndtér rammerne for overholdelse af love, kontroller, risici, politikker og rapportering i en integreret løsning.
Læs om vores GDPR-løsning  ➝
Operational Tools

Risk Management

Definer, vurder, analysér og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.
Læs om vores risk management-løsning ➝
Vi guider dig gennem processen

ISO 27001-compliance

Step 1
Risikovurdering

Identificér de risici, der kan true organisationen, og få overblik over, hvor indsatsen bør fokuseres.

Vurderingen baseres på trussels- og sårbarhedskataloger samt sandsynlighed, så du kan målrette indsatsen mod de områder, der overstiger jeres risikoappetit. Herefter kan du gennemføre en konsekvensvurdering med FIT, CIA eller en tilpasset model.

Step 2
Identificer informationsaktiver

Identificér de informationsaktiver, der er relevante for jeres informationssikkerhed – herunder dataansvarlige, databehandlere, leverandører og systemer.

Dette giver et overblik over omfanget af jeres arbejde med informationssikkerhed og fungerer som et strategisk styringsredskab. Det hjælper med at definere målsætning, afgrænsning og ansvarsplacering i jeres it-sikkerhedspolitik.

Step 3
Informationsindsamling

Gennem en spørgeramme baseret på kontrolmålene i ISO 27001 bliver du guidet til at indsamle de nødvendige informationer.

ISMS-løsningen gør det muligt at uddelegere opgaven, så de rette medarbejdere bidrager med input. Du kan også oprette specifikke spørgeskemaer målrettet jeres databehandlere og systemansvarlige

Step 4
GAP-analyse

Når informationerne er indsamlet, opretter og tilknytter du risici til jeres systemer og databehandlere. Derefter udfører du en gap-analyse, hvor de 114 Annex A-kontrolmål sammenlignes med de indsamlede data.

Undervejs kan du nemt generere et komplet SoA-dokument (Statement of Applicability) og få en samlet dokumentation af organisationens sikkerhedsforanstaltninger.

Step 5
Mitigerende handlinger og kontroller

Når gap-analysen er færdig, har du en 114-trins plan for det videre arbejde. Til hvert punkt tilknytter du kontroller eller initiativer, der minimerer eller opretholder risici på det ønskede niveau. Kontroller kan fx omfatte stikprøver, logfiler og backup-tests.

Implementering af ISO 27001 ISMS-softwaren

For at få den bedst mulige start med at implementere RISMAs ISMS-software står Customer Success-teamet klar til at hjælpe jer godt i gang med et tilrettelagt implementeringsforløb.  

De vil også løbende supportere dig og kollegaerne, så I får mest mulig værdi ud af jeres løsning.

Udforsk vores 5-trins implementering ➝
Customer success-medarbejder der sidder ved computer

Klar til at prøve RISMA?

Book en demo og se, hvordan vi kan hjælpe og guide dig til at få styr på it-sikkerheden

Book demo
Skærmbillede med overblik over kontroller
Samlet ét sted

En GRC-platform der bringer hele organisationen sammen

Styrk organisationen ved at forbinde data, teams, handlingsplaner og rapportering i en integreret GRC-platform.
Uanset om du vælger én, to eller flere af GRC-platformens løsninger, er platformen garant for øget samarbejde, større gennemsigtighed og tidsbesparelser, som skaber stor værdi for alle.

Operational Tools

Strømlinede kontroller

Automatiser, dokumentér og rapportér alle kontroller – inklusiv vurdering, mitigering og overvågning i én platform.

Læs om interne kontroller
Operational Tools

Organiseret risikostyring

Definer, analysér, vurder og mitiger din organisations risici, og brug din indsigt til at opnå strategiske fordele.

Læs om risk management-løsningen
EU regulations-01

Optimeret GDPR-compliance

Erstat den rodede informationsindsamling, manuelle processer og upålidelige excelark med en optimeret GDPR-løsning.

Læs om GDPR-løsningen

FAQ

Hvad er ISO/IEC 27701?

Arrow

ISO/IEC 27701 er standarden for privatlivsbeskyttelse, som så dagens lys i august 2019. Den hedder ”Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines".

Ifølge Dansk Standard er det et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.

Den er en udvidelse af ISO 27001 for informationssikkerhed. Den udbygger dermed standarden med specielle krav til behandling af personoplysninger ud fra hensynet til den registrerede, som oplysningerne handler om.

Hvad er fordelene ved at have en ISO 27001-certificering?

Arrow

ISO/IEC 27001-certificering er ikke et lovkrav, men mange organisationer vælger at implementere standarden for at drage fordel af ISO's bedste praksis og opnå konkurrencefordele.

Certificering giver en robust ramme for effektiv informationssikkerhedsstyring, hvilket gør det muligt for organisationer at proaktivt mindske risikoen for cyberangreb og begrænse virkningen af datalækager.

Nogle af fordelene ved at opnå ISO 27001-certificering inkluderer:

  • Forbedret tillid og tillid fra interessenter
  • Øget kundetilfredshed og loyalitet
  • Forbedret omdømme og troværdighed
  • Forbedret risikostyring og beslutningstagning
  • Større effektivitet og produktivitet i håndteringen af informationssikkerhed
  • Overholdelse af lovkrav og regulative krav.

Hvad er SoA i henhold til ISO 27001-dokumentation?

Arrow

SoA (Statement of Applicability) er en statusopgørelse for din organisations arbejde med informationssikkerhed – og er en integreret del af ISO 27001-standarden. I praksis er det en erklæring af, hvilket informationssikkerhedsniveau en organisation aktivt har besluttet sig for i en given proces, og hvorfor de respektive til- og fravalg er taget. Det fungerer derfor som en form for bindeled mellem en organisations risikovurdering og risikobehandling. 

Grunden til at et SoA-dokument kan være et uundværligt værktøj i forbindelse med informationssikkerheden, skyldes, at dokumentet vil indeholde begrundelserne for, hvorfor visse foranstaltninger er valgt fra, mens andre er valgt til. Det betyder i sagens natur, at organisationen ikke kan undgå at tage stilling til alle informationssikkerhedskontroller – også dem der ikke er aktuelle i det respektive tilfælde.

 

Hvad er et ISMS?

Arrow

ISMS står for Information Security Management System og er et ledelsessystem til styring af organisationers informationssikkerhed. Med et effektivt ISMS kan organisationer sikre forretningskontinuitet ved proaktivt at mitigere riskoen for cyberangreb samt begrænse virkningen af et evt. databrud.

Det kræver overblik og indsigt i organisationens afdelinger og arbejdsgange at implementere et passende niveau af informationssikkerhed. ISO 27001 kan med fordel anvendes som udgangspunkt for arbejdet med informationssikkerhed. Selvom standarden stille ikke direkte krav til specifikke sikkerhedsforanstaltninger, beskriver den best practices til håndtering af sikkerheden både internt og eksternt gennem dets 114 Anneks A-kontrolmål.

Målet er at beskytte tre vigtige aspekter af information:

  • Fortrolighed – at oplysninger ikke er tilgængelige eller videregives til uautoriserede personer, enheder eller processer.
  • Integritet – at oplysninger er komplette og nøjagtige, og at de er beskyttet mod korruption.
  • Tilgængelighed – at oplysningerne er tilgængelige og anvendelige for autoriserede brugere.