Vanlige spørsmål om bruk av ISMS.online

ISMS.online gjør det enkelt å gi din revisor ekstern tilgang til din ISMS. Du kan opprette brukere for enkeltpersoner i revisjonsorganisasjonen og definere områdene i ISMS som er tilgjengelige for revisoren din.

ISMS.online kommer med alle de forhåndsbygde arbeidsområdene du trenger for å oppnå sertifisering med ISO 27001, men vi har en rekke tilleggsprogrammer som vil gjøre implementeringen og administrasjonen av ditt ISMS enda enklere.

• Politikkpakker lar deg på en elegant måte publisere relevante deler av ISMS-en din på en "tente-lignende måte" til andre og lar dem enkelt demonstrere at de overholder dem. Med raske trusler og endringer i virksomhetsregulering er det viktig å dynamisk oppdatere retningslinjene dine og sikre overholdelse av endringer svært raskt
• Virtuell coach – Levere fokusert og rask implementeringssuksess. En gratis tjeneste som gir ekspert, men praktisk veiledning, inkludert vår Assured Results Method (ARM)
• kontoer – Oppnå informasjonssikkerhet i leverandørkjeden med en samlet tilnærming til leverandørstyring

Vår organisasjon, plattform og britiske datasentre har UKAS-akkreditert ISO 27001:2103-sertifisering. Datasentrene har en duplikat systemfailover i tilfelle tap. Vi har også en rekke andre komplementære akkrediteringer og sertifiseringer på grunn av vårt arbeid med den britiske regjeringen. Dette betyr at vi gjennomfører regelmessige CHECK penetrasjonstester av tjenestene og har tilleggsansvar som går utover ISO 27001. Dette gir våre kunder trygghet og sikkerhet i våre løsninger og skytjenester. Les mer om vår sikkerhetslegitimasjon.

Vår primære hostingleverandør for datasenter, basert i Storbritannia, har informasjonssikkerhetstiltak og sertifiseringer i verdensklasse. Vi har også datasentre i USA og Australia som holder de samme høye standardene.

Time- og daglige øyeblikksbilder av data tas, og vi beholder data i minst 28 dager. Sikkerhetskopierte data er beskyttet med et krypteringsskjema som oppfyller eller overgår det vi har spesifisert i A.10.1.1 av våre ISO 27001-kontroller.

Vi beholder dataene dine i én måned etter oppsigelse. Dette gir deg god tid til å eksportere eller kopiere all informasjon ut av miljøet ditt.

Det korte svaret er ja. Vi tilbyr for tiden en rekke eksporter og rapporter, og informasjonen din kan lastes ned under ISMS.online-reisen eller i tilfelle du velger å melde deg av.

Redigering av policyer gjøres normalt innenfor ISMS.online, i arbeidsområdet som følger med (med full revisjon/revisjonsspor). Vi anbefaler å bruke dette arbeidsområdet der det er mulig, da du kan opprette lenker til andre relevante områder av plattformen for synlighet og rask tilgang. I noen tilfeller kan du velge å laste opp dokumenter til ISMS.online. Versjonskontrollfunksjonene gjør det mulig å "sjekke ut" dokumenter for å vise andre brukere det jobbes med og deretter lastes opp som en ny versjon. Uansett hvilken metode du velger for å administrere policyene dine, blir full revisjonshistorikk og versjonskontroll tatt hånd om.

Ja. Du kan kopiere og lime dem direkte inn i Notes-områdene innenfor ditt ISO 27001 (eller GDPR) rammeverk, eller du kan laste opp et dokument. Uansett vil du ha et fullstendig revisjonsspor med dato, klokkeslett og revisjoner.

Ja, brukere kan enkelt importere eiendeler, risikoer og forsyningskjedekontoer til ISMS.online. ISMS.online-brukere kan ganske enkelt fullføre de medfølgende importmalene, så ordner vi resten.

Plattformen vår støtter alle standard filformater inkludert Word, Excel, pdf, video, lyd, ppt, png og mange flere. Du kan også hyperlenke til eksisterende dokumentasjon i Google Disk eller delte mapper.

Vår nettbaserte plattform er designet for enkelt teamarbeid og ledelsesoversikt, og som sådan vil det meste av ISMS-arbeidet ditt bli utført på plattformen. Klynger og dashbord ta lett på ledelsesgjennomganger og komitémøter ved å samle ISMS-en din på ett sted. Ved å bruke klynger og dashbord kan du spare tid på å rapportere ytelse eller jakte på fremgang, ved å gi en klar oversikt over fremragende handlinger, fremgang og informasjon knyttet til ISMS. Dette vil gjøre deg og dine kolleger i stand til å informere viktige beslutninger og øve på kontinuerlig forbedring. ISMS.online anerkjenner behovet for ekstern rapportering, og derfor finnes det en rekke rapporterings- og eksportalternativer som er tilgjengelige i MS Word, Excel og PDF-format, avhengig av typen av rapporten som forespørres. Du kan også ta et skjermbilde ved å bruke nettleserens utskriftsskjermalternativer. Eksempler på eksport og rapporter tilgjengelig i ISMS.online inkluderer:

• Retningslinjene og kontrollene eksporteres, som inkluderer lenker til eventuelle vedlagte dokumenter
• Tabellene for risikostyring, gjeldende lovgivning og interesserte parter
• Måling og KPI rapporter
• Gantt-diagrammet, som lar deg se den kritiske banen for retningslinjene og kontrollene dine

ISMS.online lar organisasjoner enkelt opprette flere brukere samtidig. Brukerdetaljer kan importeres til organisasjonen din, og det er til og med mulig å definere når du vil at nyopprettede brukere skal motta ISMS.online-velkomst-e-posten deres.

ISMS.online støtter SSO ved bruk av SAML 2.0. Listen vår over identitetsleverandører vokser stadig. Eksempler på identitetsleverandører som støttes av ISMS.online inkluderer Google, Microsoft Azure Active Directory og Okta.

Våre kostnadseffektive løsninger er basert på bruk, brukere og omfang. Din årlige plattformlisens vil komme med et bestemt antall 'vanlige' brukere, underlagt dette omfanget, og vil alltid ha muligheten til å legge til ekstrautstyr. Enkelte personer i organisasjonen din vil ha tilgang til plattformen med jevne mellomrom for å jobbe med ISMS. Disse brukerne er «vanlige» brukere og inkluderer policyskapere, godkjennere, ISMS-administrasjonsstyret og muligens eiere av risiko og hendelser. Ansatte i organisasjonen din vil lese og demonstrere overholdelse av retningslinjer og observere ISMS-oppdateringer. De kan også jobbe med et kortsiktig prosjekt i ISMS.online, for eksempel et HR-induksjonsprogram. Brukere som bare utfører denne typen aktiviteter er "sporadiske" brukere. 'Spadvise' brukere kan opprettes for en nominell avgift som en del av ditt ISMS.online-abonnement. For de som abonnerer på Engasjementspakke for personalopplæring, som inkluderer vår populære Policy Pack-funksjon, 15 sporadiske brukere er inkludert som standard, og det er mulighet for å legge til ekstra om nødvendig. Du kan be om ditt personlige tilbud her..

Selv om systemet vårt er veldig enkelt og intuitivt å bruke, dekker det et stort og komplekst emne. Den inneholder også en enorm mengde IP når det gjelder metodene våre, politikk og kontroller. Av denne grunn er den foreløpig ikke tilgjengelig i et testmiljø. Vi vil gjerne gjennomføre en innspilt demo, og hvis du elsker systemet, men fortsatt er bekymret, kan en prøveperiode diskuteres. Det er klart at vi alle trenger å vite hvordan suksess ser ut, slik at vi kan støtte deg i å nå dine mål.

Vi markedsfører for øyeblikket kun vår SaaS-versjon av programvaren på nettstedet. Vi kan tilby et alternativ på stedet ved unntak, men det er mye dyrere enn SaaS-tilbudet vårt av åpenbare grunner og vil også kreve noe forhåndskonsulentarbeid.

Felleskontrollene er en måte å harmonisere forskjeller i ordlyd på tvers av myndighetsdokumentene (ISO27K, NIST, HIPPA, SOX, etc.) og kan som sådan være relevante for store, multinasjonale organisasjoner. ISMS.online-plattformen støtter for øyeblikket ikke Common Controls, men vi støtter ulike rammer og kraftig kobling mellom dem.

Du kan abonner på vårt nyhetsbrev her. Du kan også bli varslet om endringer mens du bruker ISMS.online.