Yderligere serviceoplysninger

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

Gebyrer betales årligt forud i takt med den ønskede abonnementsydelse. Meddelelse kan gives til enhver tid i overensstemmelse med kontraktvilkårene for at undgå, at fremtidige abonnementsgebyrer forfalder.

Du kan til enhver tid fjerne dine oplysninger, og du forbliver dataansvarlig. Alliantist er databehandler af dine oplysninger i overensstemmelse med de vilkår og den til enhver tid gældende databeskyttelsesforordning.

At vise din informationssikkerhedsposition og rejsen mod værdsatte legitimationsoplysninger som ISO 27001:2013 er godt for din markedsføring og også vores. Vi vil med glæde samarbejde om marketingaktiviteter, herunder passende casestudier, meddelelser og andre initiativer, der giver en gensidig fordel og foreslår nyttig vejledning om det, hvis det også er nødvendigt.

Disse vilkår forbliver fortrolige og må ikke deles med andre organisationer, medmindre andet er aftalt. Brud på fortroligheden kan medføre, at det nedsatte tilbud fjernes.

Hvor det er relevant, er alle gebyrer eksklusiv moms til standardsatsen, og hvis levering på stedet er inkluderet, vil enhver rimelig udgift, f.eks. for enhver aftalt rejse og indkvartering, blive genopladelig til kostpris.

Aftaler er underlagt vilkårene ovenfor og ISMS.online Licensaftale.

ISMS.online leveres til dig prækonfigureret klar til, at du hurtigt og enkelt kan komme i gang baseret på omfanget opsummeret ovenfor. Omfanget er angivet nedenfor til din information.

Kerneplatform til ISO 27001, ved hjælp af ISO 27001:2022 kontroller

Funktionalitet forudkonfigureret og opsat til din hurtigere vej til bæredygtig succes omkring ISO 27001, inkluderer:

ISO 27001, ved at bruge ISO 27001 2022 kontrolmiljøet, krav, kontroller og politikker til registrering af noter, dokumenter, diskussioner og opgaveopgaver. Inkluderer integreret samarbejde, revision og versionskontrol, godkendelsesprocesser og påmindelser om politikgennemgange (som alt sammen er påkrævet for ISO 27001 og databeskyttelsesforordninger). Indeholder nu kategorifunktion til at understøtte det nye ISO 27002 krav til at tildele attributter til kontroller.

Politikker og kontroller for relevante dele af ISO 27001:2013 og 2022-standarderne, ved hjælp af ISO 27001 2022-kontrollerne, for at hjælpe med at fremskynde implementeringen, hvilket giver en hurtig start, op til 81 % fremskridt med det samme, baseret på 'Adopter, Tilpas og Tilføj' filosofi.

Forudbyggede rammer og arbejdsområder i tråd med ISO 27001:2013 og 2022 standardkrav for:

Revisionsplanlægning og levering.

ISMS bestyrelsesarbejde og ledelsesgennemgange.

Business Continuity Planning.

Beslutningsstøtteværktøjer og workflowløsninger i tråd med ISO 27001:2013 og 2022-standarden for:

Tilpasset risikoevaluerings- og behandlingsværktøj ved hjælp af fortroligheds-, integritets- og tilgængelighedsprotokoller med en generisk risikobank til hurtig identifikation og udvælgelse af risici og behandlinger (som også bruges til GDPR arbejde).

Dynamisk opgørelse af informationsaktiver.

Gældende lovgivningsstyring med en generisk lovgivningsbank til at fremhæve almindelige eksempler på gældende lovgivning.

Identifikations- og styringsværktøj for interesserede parter med en generisk interessentbank til identifikation og udvælgelse af interesserede parter.

Sporingsværktøjer til korrigerende handling og forbedring.

Sikkerhedshændelses-, svagheds- og hændelsesstyringsværktøj, herunder GDPR-tagging.

Threat Intelligence-sporingsværktøj til at møde nyt bilag 5.7. styring.

En integreret ISMS-klynge til at samle relevante arbejdsområder i én visning og nemt navigere rundt i arbejdet i dit ISMS.

Klyngen inkluderer også management dashboards og Statement of Applicability (SOA) integreret med oversigtsrapportering for at sikre optimal konfiguration af ISMS og bedre beslutningstagning.

Brug af platformen generelt til arbejde relateret til ISMS og tilhørende forretningsaktivitet, fx informationssikkerhedsbaserede forbedringsprojekter, forandringsledelse og anden aktivitet.

Integrer dit ISMS med over 5000 applikationer:

Hjælper dig med at strømline processtyring og bevisførelse, oprette forbindelse til Single Sign On og forbedre online dokumenthåndtering via Google Drev og SharePoint. Vores integrationer giver dig mulighed for at forbinde områder som sikkerhedshændelser, korrigerende handlinger og trusselsintelligens til chatapplikationer, RSS-feeds, e-mails, Microsoft, projektstyringsværktøjer og udviklerapplikationer såsom Jira, ServiceNow og meget mere.

Andre valgfri ISMS.online-tjenester – nu eller i fremtiden

Ud over effektiv og effektiv styring af ISMS skal du også engagere og uddanne personale og demonstrere styring af forsyningskæden (i det mindste dem, der er involveret i persondata og anden værdifuld informationsbehandling). Du ønsker måske også at påtage dig andre standarder og regler i tide. ISMS.online gør det muligt at ske til en brøkdel af prisen eller tiden i forhold til alternative tjenester.

I modsætning til andre ISMS-applikationer kan vi også tilbyde disse moduler som en del af vores praktiske 'alt på ét sted'-løsning.

Personalefokuserede tilføjelser:

Personalepolitikpakker, som gør dig i stand til at oversætte dine politikker og kontroller og præsentere dem til et "Kindle like" læseformat for personalet (og andre f.eks. højrisikoleverandører) for at demonstrere, at de har læst politikkerne og forstår din tilgang til informationssikkerhed.

Personalegrupper for at sikre kommunikation og bevidsthed, herunder simpelt samarbejde frem til overholdelsesopgave.

Simple bevidsthedstræningsmaterialer og vejledning til at adoptere, tilpasse og tilføje til.

Udarbejdede politikker og kontroldokumentation for at afspejle de tjenester, der bruges.

For de organisationer, der måske ikke har eksisterende HR-systemer, inkluderer vi nogle praktiske HR-rammer uden ekstra omkostninger såsom:

HR-sikkerhedslivscyklus: Screening og rekruttering, induktion, in-life management og exit.

Leverandør- og forsyningskædefokuserede tilføjelser:

Forsyningskæde Kontorforholdsstyringsmiljø, hvorfra man kan koordinere og administrere leverandør- (og partner-) arbejde, herunder kontrakter og kontaktstyring (vigtigt for at opfylde fortrolighedsbestemmelserne og ISO 27001).

Supply chain grupper og arbejdsområder til samarbejde med leverandører (hvis det ønskes).

Eksempel leverandørspørgeskema.

Forsyningskæde og leverandørregnskabsrapportering.

Supply chain Clusters, efter behov, for at hjælpe grupper af leverandører med at arbejde godt sammen og se deres samlede information ét sted, f.eks. delte risikokort, projektaktivitet osv.

Udarbejdede politikker og kontroldokumentation for at afspejle de tjenester, der bruges.

BCMS ISO 22301:2019 tilføjelser:

ISO 22301:2019 Policies & Controls framework (tom struktur – ingen dokumentation).

BIA Tracker.

BIA detaljeret resultatvurderingsramme.

Incident Response Tracker.

BCP hændelsesresponsplan i overensstemmelse med ISO 22301 krav.

PIMS ISO 27701 tilføjelser:

ISO 27701 Policies & Controls-projekt, omfatter ekspertvejledning om opfyldelse af kravene.

Registrering af behandlingsaktivitet (ROPA) Tracker.

Ramme og værktøj for privatlivsvurderinger.

Tracker for datasubjekts rettigheder.

GDPR-fokuserede tilføjelser:

GDPR-forberedelse og overholdelsesramme baseret på ICO-anbefalinger, herunder politikker og kontroller for relevante dele af den ICO-orienterede tilgang for at hjælpe med at fremskynde implementeringen.

Det giver en hurtig start, op til 76 % fremskridt for det GDPR-specifikke arbejde, baseret på 'Adopter, Adapt and Add'-filosofien sammen med den integrerede ISO 27001-løsning.

Omfatter integreret koordinering, samarbejde, revision og versionskontrol, godkendelsesprocesser og påmindelser om politikgennemgange.

Tracker for personlig dataopgørelse og registreringsbehandling (ROPA).

GDPR-fokuseret politik for vurdering af privatlivets fred, proces med en simpel DPIA-ramme og -værktøj.

Ramme for lovlig interessevurdering.

Datasubjekts rettigheder Anmodninger om politik, proces og værktøj.

Mere specifik GDPR-aktivitet (hvis påkrævet) med en ramme, der følger de faktiske artikler og kapitler i forordningen for de organisationer, der ønsker en mere detaljeret tjekliste for controllere og databehandlere, eller som har mere komplekse persondataspørgsmål at overveje.

Andre rammer:

Andre rammer er tilgængelige på anmodning, herunder SOC 2 TSC 2017, PCI DSS, NIST osv. Find hele vores liste HER og spørg efter andre, du måtte have brug for. Disse er generelt tomme rammer, der opkræves til en lille marginal omkostning for kernetjenesterne ovenfor.

En pålidelig cloud-baseret tjeneste, du kan stole på for sikkerhed

Som du ville forvente af en organisation, der leverer et cloud-baseret informationssikkerhedsstyringssystem, vil du gerne være sikker på, at sikkerheden også er indlejret gennem denne tjeneste. Mange cloud-applikationsudbydere er afhængige af deres datacenter for sikkerhedsoplysninger, hvilket er noget, du gerne vil undgå, især med GDPR, der øger risikoen for din virksomhed fra dårligt udstyrede databehandlingsleverandører.

Vi tilbyder stærke privatlivskontroller og muligheder for sikkerhedsindstillinger. Ud over selve platformen er organisationen og vores forsyningskæde, herunder datacentre (et udvalg af lokationer i Storbritannien, Australien, USA), alle ISO 27001:2013 UKAS uafhængigt certificeret (registreringsnummer 218671). Du kan se flere oplysninger om vores legitimationsoplysninger HER.

Følgende tjenester er også inkluderet i platformsabonnementsgebyret:

Tofaktorautentificering som en mulighed for yderligere sikkerhedsstyring.

SSO SAML 2.0, der understøtter Azure AD, Okta og Google.

Relevante platformopgraderinger og vedligeholdelse for ovenstående omfang.

Platformture, hjælpemateriale, live chat og håndtering af e-mail-billetter via e-mail på support@isms.online.

Technical support desk chat adgang 09:00 til 17:30 GMT mandag til fredag (undtagen helligdage).