Kontinuerlig kontrol i aktion: Nye API- og integrationsopdateringer fra IO

Da vi lancerede vores Public API i 2024, åbnede det døren til en ny æra af fleksibilitet og automatisering for vores kunder. For første gang kunne organisationer forbinde IO direkte til det bredere økosystem af værktøjer, de allerede brugte, og hente, pushe og analysere compliance-data i realtid.

Spol frem til i dag, og den vision har taget et kæmpe spring fremad. I løbet af de seneste uger har vi udrullet store API-forbedringer, forbedringer af nogle af vores native integrationer og arbejdsgange samt vores første Control Performance Monitors. Sammen transformerer de, hvordan organisationer automatiserer indsamling af bevismateriale, sporer risici og opretholder et live-overblik over deres sikkerhedstilstand.

Hvordan vores offentlige API har udviklet sig

Vores første Public API-udgivelse gav kunderne mulighed for at automatisere centrale ISMS-arbejdsgange, lige fra logføring af hændelser og administration af aktiver til synkronisering af sårbarhedsdata. Du kunne hurtigt forbinde IO til platforme, der er vigtige for din virksomhed, hvilket reducerede dobbeltarbejde og sparede timer med manuel indsats.

Nu bygger vi videre på det fundament med et sæt nye API-slutpunkter, der går endnu dybere og gør det nemmere end nogensinde at administrere opgaver, spore risici og oprette mere omfattende og dynamiske rapporter i dine foretrukne analyseværktøjer.

Dybere API-indsigt for smartere overholdelse af regler

To-Do API-slutpunkt – Realtidsoverblik over opgaver

Du kan nu hente alle opgaver, der er tildelt den aktuelle bruger, via API'en (dokumentation tilgængelig link.).

Dette giver et komplet og opdateret billede af, hvem der er ansvarlig for hvad, og hvordan disse handlinger skrider frem. Uanset om du indlæser dette i Tableau, Power BI eller dit eget dashboard, er det en nem måde at visualisere arbejdsbyrder, overvåge flaskehalse og holde momentumet højt i forhold til overholdelse af regler.

Enhanced Risk API Endpoint – Forener kontekst og ejerskab

Vores risiko-slutpunkt er blevet udvidet med endnu mere værdifuld information, herunder risikoejer, reference-ID og dato for sidste opdatering (dokumentation tilgængelig link.).

Det betyder, at du nu kan forbinde risici til specifikke individer og afdelinger i stedet for abstrakte kategorier.

En af vores kunder bruger allerede dette forbedrede slutpunkt til at indføre data i Tableau-dashboards. De kan nu se præcis, hvem der ejer hver risiko, hvornår den sidst blev gennemgået, og hvordan den stemmer overens med det løbende afhjælpningsarbejde, alt sammen uden for IO, sammen med bredere operationelle data.

For at finde ud af mere om vores API, besøg: https://ismsonline.stoplight.io/

Overholdelse af regler, der klikker på tværs af alle kanaler

Vores vision for integration stopper ikke ved API'er. Vi har fortsat med at udvide vores udvalg af native integrationer og bragt kritiske compliance-opdateringer direkte ind i de værktøjer, dine teams allerede bruger hver dag.

Her er nyt

Microsoft Teams-meddelelser om opdateringer til politikker, revisioner og ledelsesgennemgange

Disse nye notifikationer udvider vores eksisterende Teams-funktioner ud over Risici og Spor. Du vil nu blive advaret i realtid, når en politik opdateres, en revision skrider frem, eller en ledelsesgennemgang går videre til næste fase, så alle er på linje og informeret.

Projektnotifikationer via Microsoft Teams

Få øjeblikkelige opdateringer, når projektaktiviteter tildeles, eller når deres status ændres (Åben, Afventer godkendelse, Godkendt, Færdig). Du behøver ikke længere at jagte opdateringer eller grave i e-mails. Dine compliance-handlinger findes nu lige der, hvor samarbejdet finder sted.

Opret sporelementer fra Jira

Vores Jira-integration er nu tovejs. Opdater status for et Jira-problem for automatisk at oprette et Track Item i IO, og når det Track Item fortsætter, kan det sende en statusopdatering tilbage til Jira.

Denne tætte forbindelse mellem disse arbejdsgange sikrer, at dit revisionsspor forbliver ensartet, og at dine teams forbliver synkroniserede.

Kontrolpræstationsmonitorer: Fra politik til bevis

En anden vigtig milepæl i de seneste uger har været lanceringen af ​​vores første Kontrolydelsesmonitorer, Begyndende med Microsoft Enter og Microsoft Intune, udgivet den 27. oktober 2025. Disse integrationer markerer en ny fase i vores Continuous Control-rejse og bringer live assurance direkte ind i IO.

Mange moderne organisationer er i høj grad afhængige af Microsoft 365-økosystemet til at administrere identitet, adgang og enhedsoverholdelse. Med disse nye integrationer kan IO nu problemfrit forbindes med Microsoft Entra og Intune og omdanne disse daglige driftssignaler til automatiseret bevis for kontrolydelse.

Microsoft Intune: Kontinuerlig overholdelse af slutpunkter

Microsoft Intune er Microsofts løsning til endpoint-administration, der sikrer, at virksomhedens enheder, fra bærbare computere til mobiltelefoner, opfylder de nødvendige sikkerheds- og konfigurationsstandarder.

Inden for IO leverer Intune nu live compliance-data for enheder, hvilket automatisk dokumenterer kontroller som ISO 27001 kontrol 8.1 (brugerens slutpunktsenheder).

I stedet for manuelt at tjekke krypteringsstatus, OS-patching eller skærmbilleder for revisorer, kan kunderne se i realtid, om deres enheder forbliver kompatible. Dette giver løbende sikkerhed for, at endpoint-kontroller håndhæves og fungerer som tilsigtet.

Microsoft Entra: Live Identity og Adgangssikring

Microsoft Entra styrer identitets- og adgangsstyring, godkendelse, betinget adgang og MFA-håndhævelse.

Inden for IO sender Entra live-godkendelse og MFA-compliancedata direkte til platformen, hvilket hjælper organisationer løbende med at demonstrere overholdelse af ISO 27001-kontrollerne 5.17 (Godkendelse), 8.27 (Identitetsstyring) og 8.28 (Adgangskontrol).

Denne integration gør det muligt for kunderne øjeblikkeligt at verificere, om der er robuste adgangskontroller på plads, hvilket eliminerer behovet for manuel indsamling af bevismateriale eller regneark. Det er et bevis, ikke et løfte, der sikrer, at dine kritiske identitetskontroller altid er verificerede og opdaterede.

Du kan nu automatisk demonstrere, at dine vigtigste sikkerhedskontroller, fra enhedskryptering til multifaktorgodkendelse, fungerer kontinuerligt, ikke kun under revisionen.

Det er den perfekte udførelsesform for vores filosofi om kontinuerlig kontrol: realtidsdata, automatiseret dokumentation og konstant tillid til jeres compliance-status.

Hvorfor disse udgivelser er vigtige

Hvert nyt endpoint, integration og monitor, vi leverer, bringer os tættere på en verden, hvor compliance ikke er statisk eller reaktiv; det er forbundet, kontinuerligt og hjælper dig med at opbygge robusthed i din virksomhed.

Med disse opdateringer kan kunderne nu:

• Automatiser gentagne opgaver som f.eks. bevisregistrering og statusopdateringer
• Centraliser risiko- og handlingsdata for hurtigere og smartere beslutningstagning
• Bevis kontrolydelsen løbende, ikke periodisk
• Spar timer af manuel rapportering, samtidig med at de styrker deres compliance-strategi

Hvad er det næste: Udvidelse af økosystemet

Vi arbejder allerede på yderligere endpoints for at åbne op for endnu dybere automatisering og nye native integrationer, samt udvide vores Control Performance Monitor-tilbud med flere integrationer, der understøtter de værktøjer, der er afgørende for din virksomhed.

Oplev kontinuerlig kontrol over dig selv

Hvis du er klar til at se disse integrationer i aktion og opleve, hvordan IO kan forenkle, automatisere og styrke din informationssikkerhed, book en demo med vores team i dag.