Tilleggsinformasjon om tjenester

  • Gebyrer betales årlig forskuddsvis i tråd med ønsket abonnementstjeneste. Varsel kan gis når som helst i samsvar med kontraktsvilkårene for å unngå at fremtidige abonnementsgebyrer forfaller.

  • Du kan når som helst fjerne informasjonen din, og du forblir behandlingsansvarlig. Alliantist er databehandler av opplysningene dine i samsvar med vilkårene og den til enhver tid gjeldende databeskyttelsesforskriften.

  • Å vise din informasjonssikkerhetsstilling og reisen mot verdsatte legitimasjoner som ISO 27001:2013 er bra for markedsføringen din og vår også. Vi samarbeider gjerne om markedsføringsaktiviteter, inkludert passende casestudier, kunngjøringer og andre initiativer som gir gjensidig nytte og foreslår nyttig veiledning om det også hvis det er nødvendig.

  • Disse vilkårene forblir konfidensielle og må ikke deles med andre organisasjoner med mindre annet er avtalt. Brudd på konfidensialitet kan føre til at det rabatterte tilbudet fjernes.

Der det er aktuelt, ekskluderer alle gebyrer mva til standardsatsen, og hvis levering på stedet er inkludert, vil alle rimelige utgifter, f.eks. for avtalt reise og overnatting, belastes til kostpris.

Avtaler er underlagt vilkårene ovenfor og ISMS.online lisensavtale.

ISMS.online leveres til deg forhåndskonfigurert klar for deg å komme raskt og enkelt i gang basert på omfanget oppsummert ovenfor. Omfanget er punktum under for din informasjon.

Kjerneplattform for ISO 27001, bruker ISO 27001:2022-kontrollene

Funksjonalitet forhåndskonfigurert og satt opp for din raskere vei til bærekraftig suksess rundt ISO 27001, inkluderer:

  • ISO 27001, bruker ISO 27001 2022-miljøet for kontroller, krav, kontroller og retningslinjer for å registrere notater, dokumenter, diskusjoner og oppgaver. Inkluderer integrert samarbeid, revisjon og versjonskontroll, godkjenningsprosesser og påminnelser for gjennomgang av retningslinjer (som alt er påkrevd for ISO 27001 og datavernforskrifter). Inkluderer nå kategorifunksjon for å støtte den nye ISO 27002 krav for å tildele attributter til kontroller.

  • Retningslinjer og kontroller for relevante deler av ISO 27001:2013 og 2022-standardene, ved hjelp av ISO 27001 2022-kontrollene, for å hjelpe til med å akselerere implementeringen, og tilby en rask start, opptil 81 % fremgang umiddelbart, basert på 'Adopter, Adapt and Add' filosofi.

Forhåndsbygde rammer og arbeidsområder i tråd med ISO 27001:2013 og 2022 standardkrav for:

  • Revisjonsplanlegging og leveranse.

  • ISMS styrearbeid og ledelsesgjennomganger.

  • Business Continuity Planning.

Beslutningsstøtteverktøy og arbeidsflytløsninger i tråd med ISO 27001:2013 og 2022 Standard For:

  • Tilpassbart verktøy for risikoevaluering og behandling ved bruk av konfidensialitet, integritet og tilgjengelighetsprotokoller med en generisk risikobank for rask identifisering og valg av risikoer og behandlinger (som også brukes til GDPR arbeid).

  • Dynamisk informasjonsinventar.

  • Gjeldende lovgivningsstyring, med en generisk lovgivningsbank for å fremheve vanlige eksempler på gjeldende lovgivning.

  • Identifikasjons- og styringsverktøy for interesserte parter med en generisk interessentbank for å identifisere og velge interesserte parter.

  • Sporingsverktøy for korrigerende handling og forbedring.

  • Verktøy for håndtering av sikkerhetshendelser, svakheter og hendelser, inkludert GDPR-tagging.

  • Threat Intelligence-sporingsverktøy, for å møte nytt vedlegg 5.7. kontroll.

  • En integrert ISMS-klynge for å samle relevante arbeidsområder i én visning og enkelt navigere rundt arbeidet i ISMS.

  • Klyngen inkluderer også styringsdashboard, og Statement of Applicability (SOA) integrert med oversiktsrapportering for å sikre optimal konfigurasjon av ISMS og bedre beslutningstaking.

  • Bruk av plattformen generelt til arbeid knyttet til ISMS og tilhørende forretningsaktivitet f.eks informasjonssikkerhetsbaserte forbedringsprosjekter, endringsledelse og annen aktivitet.

Integrer ISMS-en din med over 5000 applikasjoner:

Hjelper deg å strømlinjeforme prosessadministrasjon og bevis, koble til for Single Sign On og forbedre elektronisk dokumentadministrasjon via Google Disk og SharePoint. Våre integrasjoner lar deg koble områder som sikkerhetshendelser, korrigerende handlinger og trusselinformasjon til chatteapplikasjoner, RSS-feeder, e-poster, Microsoft, prosjektstyringsverktøy og utviklerapplikasjoner som Jira, ServiceNow og mye mer.

Andre valgfrie ISMS.online-tjenester – nå eller i fremtiden

I tillegg til effektiv og effektiv styring av ISMS, må du også engasjere og lære opp personalet, og demonstrere styring av forsyningskjeden også (i det minste de som er involvert i personopplysninger og annen verdifull informasjonsbehandling). Det kan også være lurt å påta seg andre standarder og forskrifter i tide. ISMS.online lar dette skje til en brøkdel av kostnaden eller tiden i forhold til alternative tjenester.

I motsetning til andre ISMS-applikasjoner kan vi også tilby disse modulene som en del av vår praktiske 'alt på ett sted'-løsning.

Personalfokuserte tillegg:

  • Personalpolicypakker som lar deg oversette retningslinjene og kontrollene dine og presentere dem til et "Kindle like"-leseformat for ansatte (og andre f.eks. høyrisikoleverandører) for å demonstrere at de har lest retningslinjene og forstår din tilnærming til informasjonssikkerhet.

  • Personalgrupper for å sikre kommunikasjon og bevissthet, inkludert enkelt samarbeid til overholdelsesoppgaver.

  • Enkelt bevissthetsopplæringsmateriell og veiledning for å adoptere, tilpasse og legge til.

  • Utarbeidet policy- og kontrolldokumentasjon for å gjenspeile tjenestene som brukes.

For de organisasjonene som kanskje ikke har eksisterende HR-systemer, inkluderer vi noen praktiske HR-rammer uten ekstra kostnad, for eksempel:

  • HR-sikkerhetslivssyklus: Screening og rekruttering, induksjon, in-life management og exit.

Leverandør- og forsyningskjedefokuserte tillegg:

  • Forsyningskjede Kontorforholdsadministrasjonsmiljø for å koordinere og administrere leverandør- (og partner)arbeid inkludert kontrakter og kontaktadministrasjon (viktig for å oppfylle personvernforskrifter og ISO 27001).

  • Supply chain grupper og arbeidsområder for å samarbeide med leverandører (hvis ønskelig).

  • Eksempel leverandørspørreskjema.

  • Forsyningskjede og leverandørregnskapsrapportering.

  • Supply chain Clusters, etter behov, for å hjelpe grupper av leverandører med å jobbe godt sammen og se deres samlede informasjon på ett sted, f.eks. delte risikokart, prosjektaktivitet, etc.

  • Utarbeidet policy- og kontrolldokumentasjon for å gjenspeile tjenestene som brukes.

BCMS ISO 22301:2019 tillegg:

  • ISO 22301:2019 Policy & Controls-rammeverk (tom struktur – ingen dokumentasjon).

  • BIA Tracker.

  • BIA detaljert resultatvurderingsrammeverk.

  • Incident Response Tracker.

  • BCP hendelsesresponsplan i tråd med ISO 22301 krav.

PIMS ISO 27701-tillegg:

  • ISO 27701 Policies & Controls-prosjektet, inkluderer ekspertveiledning for å oppfylle kravene.

  • Records of Processing Activity (ROPA) Tracker.

  • Rammeverk og verktøy for personvernvurderinger.

  • Sporing av forespørsler om datasubjektrettigheter.

GDPR-fokuserte tillegg:

  • GDPR-forberedelse og samsvarsramme basert på ICO-anbefalinger, inkludert retningslinjer og kontroller for relevante deler av den ICO-orienterte tilnærmingen for å hjelpe til med å akselerere implementeringen.

  • Det gir en rask start, opptil 76 % fremgang for det GDPR-spesifikke arbeidet, basert på 'Adopter, Adapt and Add'-filosofien sammen med den integrerte ISO 27001-løsningen.

  • Inkluderer integrert koordinering, samarbeid, revisjon og versjonskontroll, godkjenningsprosesser og påminnelser for gjennomgang av retningslinjer.

  • Tracker for personopplysninger og registreringer (ROPA).

  • GDPR-fokusert policy for vurdering av personvernpåvirkning, prosess med et enkelt DPIA-rammeverk og verktøy.

  • Rammeverket for legitim interessevurdering.

  • Retningslinjer, prosess og verktøy for forespørsler om datasubjektrettigheter.

  • Mer spesifikk GDPR-aktivitet (hvis nødvendig) med et rammeverk som følger de faktiske artiklene og kapitlene i forordningen for de organisasjonene som ønsker en mer detaljert sjekkliste for behandlings- og prosessorer, eller som har mer komplekse personopplysningsproblemer å vurdere.

Andre rammer:

Andre rammeverk er tilgjengelige på forespørsel, inkludert SOC 2 TSC 2017, PCI DSS, NIST etc. Finn hele listen vår HER og spør etter andre du måtte trenge. Dette er generelt tomme rammer som belastes til en liten marginalkostnad for kjernetjenestene ovenfor.

En pålitelig skybasert tjeneste du kan stole på for sikkerhet

Som du forventer av en organisasjon som leverer et skybasert styringssystem for informasjonssikkerhet, vil du være sikker på at sikkerheten også er innebygd gjennom den tjenesten. Mange leverandører av skyapplikasjoner er avhengige av datasenteret deres for sikkerhetslegitimasjon, noe du vil unngå, spesielt med GDPR som øker risikoen for virksomheten din fra dårlig utstyrte databehandlingsleverandører.

Vi tilbyr sterke personvernkontroller og alternativer for sikkerhetsinnstillinger. I tillegg til selve plattformen, er organisasjonen og forsyningskjeden vår, inkludert datasentre (et utvalg av steder i Storbritannia, Australia, USA), alle ISO 27001:2013 UKAS uavhengig sertifisert (registreringsnummer 218671). Du kan se mer informasjon om legitimasjonen vår HER.

Følgende tjenester er også inkludert i abonnementsavgiften for plattformen:

  • Tofaktorautentisering som et alternativ for ekstra sikkerhetsstyring.

  • SSO SAML 2.0 som støtter Azure AD, Okta og Google.

  • Relevante plattformoppgraderinger og vedlikehold for omfanget ovenfor.

  • Plattformomvisninger, hjelpemateriell, live chat og administrasjon av e-postbilletter via e-post på support@isms.online.

  • Teknisk støtteskranke chattilgang 09:00 til 17:30 GMT mandag til fredag ​​(unntatt helligdager).

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer