Ofte stillede spørgsmål om brug af ISMS.online

ISMS.online gør det nemt at give din revisor fjernadgang til dit ISMS. Du kan oprette brugere til enkeltpersoner i revisionsorganisationen og definere de områder af dit ISMS, som er tilgængelige for din revisor.

ISMS.online kommer med alle de færdigbyggede arbejdsområder, som du skal bruge for at opnå certificering med ISO 27001, men vi har en række tilføjelser, som vil gøre implementeringen og administrationen af ​​dit ISMS endnu nemmere.

• Politikpakker giver dig mulighed for elegant at udgive relevante dele af dit ISMS på en "kindle like fashion" til andre og giver dem mulighed for nemt at demonstrere deres overholdelse. Med hurtige trusler og ændringer i forretningsregulering er dynamisk opdatering af dine politikker og sikring af overholdelse af ændringer meget hurtigt afgørende
• Virtuel coach – Lever fokuseret og hurtig implementeringssucces. En gratis service, der leverer ekspert, men praktisk vejledning, inklusive vores Assured Results Method (ARM)
• Konti – Opnå informationssikkerhed i forsyningskæden med en samlet tilgang til leverandørstyring

Vores organisation, platform og britiske datacentre har UKAS-akkrediteret ISO 27001:2103-certificering. Datacentrene har en dublet system-failover i tilfælde af tab. Vi har også en række andre komplementære akkrediteringer og certificeringer på grund af vores arbejde med den britiske regering. Det betyder, at vi udfører regelmæssige CHECK-penetrationstest af tjenesterne og har yderligere ansvar, der går ud over ISO 27001. Dette giver vores kunder sikkerhed og tryghed i vores løsning og cloud-tjenester. Læs mere om vores sikkerhedsoplysninger.

Vores primære hostingleverandør af datacenter, der er baseret i Storbritannien, har informationssikkerhedsforanstaltninger og certificeringer i verdensklasse på plads. Vi har også datacentre i USA og Australien, der overholder de samme høje standarder.

Time- og daglige snapshots af data tages, og vi opbevarer data i mindst 28 dage. Sikkerhedskopierede data er beskyttet med et krypteringsskema, der opfylder eller overgår det, som vi har specificeret i A.10.1.1 af vores ISO 27001 kontroller.

Vi opbevarer dine data i en måned efter opsigelse. Dette giver dig rigelig tid til at eksportere eller kopiere enhver information ud af dit miljø.

Det korte svar er ja. Vi tilbyder i øjeblikket en række eksporter og rapporter, og dine oplysninger kan downloades under din ISMS.online-rejse eller i tilfælde af at du vælger at afmelde dig.

Redigering af politikker udføres normalt inden for ISMS.online, i det medfølgende arbejdsområde (med fuld revision/revisionsspor). Vi anbefaler at bruge dette arbejdsområde, hvor det er muligt, da du kan oprette links til andre relevante områder af platformen for synlighed og hurtig adgang. I nogle tilfælde kan du vælge at uploade dokumenter til ISMS.online. Funktionerne til versionskontrol gør det muligt for dokumenter at blive 'checket ud' for at vise andre brugere, der arbejdes på dem, og derefter uploades som en ny version. Uanset hvilken metode du vælger til at administrere dine politikker, er der sørget for fuld revisionshistorik og versionskontrol.

Ja. Du kan kopiere og indsætte dem direkte i Notes-områderne inden for din ISO 27001 (eller GDPR)-ramme, eller du kan uploade et dokument. Uanset hvad, vil du have et komplet revisionsspor med dato, klokkeslæt og revisioner.

Ja, brugere kan nemt importere aktiver, risici og forsyningskædekonti til ISMS.online. ISMS.online-brugere kan blot udfylde de medfølgende importskabeloner, så klarer vi resten.

Vores platform understøtter alle standard filformater inklusive Word, Excel, pdf, video, lyd, ppt, png og mange flere. Du kan også hyperlinke til eksisterende dokumentation i dine Google Drev eller Delte mapper.

Vores online platform er designet til let teamarbejde og ledelsesoverblik, og som sådan vil det meste af dit ISMS-arbejde blive udført på platformen. Klynger og Dashboards gør let på ledelsesanmeldelser og udvalgsmøder ved at samle dit ISMS ét sted. Brug af klynger og dashboards giver dig mulighed for at spare tid på at rapportere ydeevne eller jagte efter fremskridt ved at give et klart overblik over udestående handlinger, fremskridt og information relateret til dit ISMS. Dette vil gøre dig og dine kolleger i stand til at informere vigtige beslutninger og øve sig i løbende forbedringer. ISMS.online anerkender behovet for ekstern rapportering, og derfor er der en række rapporterings- og eksportmuligheder, som er tilgængelige i MS Word, Excel og PDF-format afhængigt af arten af ​​den rapport, der anmodes om. Du kan også tage et skærmbillede ved at bruge din browsers printskærmindstillinger. Eksempler på eksport og rapporter tilgængelige i ISMS.online omfatter:

• Politikkerne og kontrolelementerne eksporteres, som inkluderer links til eventuelle vedhæftede dokumenter
• Tabellerne for risikostyring, gældende lovgivning og interesserede parter
• Måling og KPI rapporter
• Gantt-diagrammet, som giver dig mulighed for at se den kritiske vej for dine politikker og kontroller

ISMS.online giver organisationer mulighed for ubesværet at oprette flere brugere på én gang. Brugeroplysninger kan importeres til din organisation, og det er endda muligt at definere, hvornår du ønsker, at nyoprettede brugere skal modtage deres ISMS.online velkomstmail.

ISMS.online understøtter SSO ved hjælp af SAML 2.0. Vores liste over identitetsudbydere vokser stadigt. Eksempler på de identitetsudbydere, der understøttes af ISMS.online, omfatter Google, Microsoft Azure Active Directory og Okta.

Vores omkostningseffektive løsninger er baseret på brug, brugere og omfang. Din årlige platformslicens kommer med et fast antal 'almindelige' brugere, underlagt dette omfang, og vil altid have mulighed for at tilføje ekstramateriale. Nogle personer i din organisation vil regelmæssigt få adgang til platformen for at arbejde på dit ISMS. Disse brugere er 'almindelige' brugere og omfatter politikskabere, godkendere, dit ISMS-styringskort og muligvis ejere af risici og hændelser. Personale i din organisation vil læse og demonstrere overholdelse af politikker og observere ISMS-opdateringer. De kan også arbejde på et kortsigtet projekt i ISMS.online, såsom et HR-induktionsprogram. Brugere, der kun udfører denne slags aktiviteter, er "lejlighedsvise" brugere. 'Lejlige' brugere kan oprettes mod et nominelt gebyr som en del af dit ISMS.online-abonnement. For dem, der abonnerer på Engagementpakke for personaleuddannelse, som inkluderer vores populære Policy Pack-funktion, 15 lejlighedsvise brugere er inkluderet som standard, og der er mulighed for at tilføje ekstra, hvis det er nødvendigt. Du kan anmode om dit personlige tilbud link..

Selvom vores system er virkelig nemt og intuitivt at bruge, dækker det et stort og komplekst emne. Den indeholder også en enorm mængde IP i forhold til vores metoder, politikker og kontroller. Af denne grund er den i øjeblikket ikke tilgængelig i et testmiljø. Vi vil meget gerne lave en optaget demo, og hvis du elsker systemet, men stadig er bekymret, kan en prøveperiode diskuteres. Det er klart, at vi alle har brug for at vide, hvordan succes ser ud, så vi kan støtte dig i at nå dine mål.

Vi promoverer i øjeblikket kun vores SaaS-version af softwaren på hjemmesiden. Vi kan undtagelsesvis tilbyde en mulighed på stedet, men det er meget dyrere end vores SaaS-tilbud af indlysende årsager og vil også kræve noget forudgående konsulentarbejde.

De fælles kontroller er en måde at harmonisere forskelle i ordlyd på tværs af myndighedsdokumenterne (ISO27K, NIST, HIPPA, SOX osv.) og kan som sådan være relevante for store, multinationale organisationer. ISMS.online-platformen understøtter i øjeblikket ikke Common Controls, men vi understøtter dog forskellige rammer og stærke forbindelser mellem dem.

Du kan tilmeld dig vores nyhedsbrev her. Du kan også blive underrettet om ændringer, mens du bruger ISMS.online.