Hopp til innhold
Jobb smartere med vår nye forbedrede navigasjon!
Se hvordan IO gjør samsvar enklere. Les bloggen
ISMS.online

ISO 27001:2022 Vedlegg A 5.19 Sjekklisteveiledning

Bruk av en sjekkliste for A.5.19 Informasjonssikkerhet i leverandørforhold sikrer systematisk overholdelse, reduserer risikoer og styrker leverandørsikkerhetsstyring. Denne tilnærmingen forbedrer ansvarlighet, effektivitet og tilpasning til ISO 27001:2022-standarder.

Forfatter
David Holloway
Oppdatert juli 25, 2025
4/5 stjerner

ISO 27001 A.5.19 Sjekkliste for informasjonssikkerhet i leverandørforhold

Denne kontrollen sikrer informasjonssikkerhet gjennom hele livssyklusen til leverandørforhold. Det inkluderer valg, styring og gjennomgang av leverandører som har tilgang til organisasjonens informasjonsressurser. Omfattende sikkerhetstiltak i leverandørforhold reduserer risikoer, beskytter data og sikrer overholdelse av forskrifter og standarder.

Implementering av vedlegg A 5.19 fra ISO 27001:2022 innebærer å administrere og sikre relasjoner med leverandører som håndterer organisasjonens informasjon. Denne kontrollen er avgjørende for å håndtere risikoer fra tredjepartsleverandører og sikre at de overholder de samme sikkerhetsstandardene som organisasjonen.

Denne veiledningen gir en detaljert tilnærming til implementering av denne kontrollen, fremhever vanlige utfordringer, foreslår løsninger og forklarer hvordan ISMS.online-funksjoner kan hjelpe til med å demonstrere samsvar.


ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Et forsprang på 81 % fra dag én

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

KOM I GANG

Hvorfor bør du overholde vedlegg A.5.19? Nøkkelaspekter og vanlige utfordringer

1. Leverandørvurdering:

Risikovurdering:

Utfordring: Innhenting av nøyaktig og omfattende informasjon om leverandørens sikkerhetsstilling og historie med sikkerhetshendelser.

Løsning: Gjennomfør grundig due diligence ved bruk av standardiserte vurderingsmaler og dokumentfunn i Risikobanken. Bruk det dynamiske risikokartet til å visualisere og administrere risikoer.

Overholdelsessjekkliste:

Dokumenter alle leverandørsikkerhetsvurderinger i Risikobanken.

Bruk standardiserte vurderingsmaler for konsistens.

Gjennomgå historiske sikkerhetshendelser til leverandører.

Oppdater risikoprofiler basert på vurderingsfunn.

Tilknyttede ISO-klausuler: Identifisere og vurdere risikoer (punkt 6.1.2), Dokumentere og vedlikeholde informasjon (punkt 7.5).

Due Diligence:

Utfordring: Å verifisere leverandørens overholdelse av sikkerhetsstandarder og -forskrifter kan være tidkrevende og komplisert.

Løsning: Dra nytte av vurderingsmaler og samsvarsadministrasjonsfunksjoner for å strømlinjeforme due diligence-prosessen og sikre en grundig evaluering.

Overholdelsessjekkliste:

Gjennomgå leverandørsertifiseringer (f.eks. ISO 27001).

Gjennomfør sikkerhetsrevisjoner ved hjelp av standardiserte maler.

Vurder leverandørens sikkerhetspolicyer og prosedyrer.

Dokumenter funn og samsvarsstatus.

Tilknyttede ISO-klausuler: Gjennomføring av interne revisjoner (punkt 9.2), Sikre kompetanse og bevissthet (punkt 7.2).

2. Sikkerhetskrav:

Kontraktsmessige avtaler:

Utfordring: Sikre at sikkerhetskravene er klart definert og juridisk bindende i kontrakter og SLAer.

Løsning: Bruk policymaler for å lage robuste sikkerhetsklausuler og innlemme dem i leverandøravtaler. Bruk versjonskontroll for å opprettholde oppdaterte dokumenter.

Overholdelsessjekkliste:

Definer sikkerhetskrav i kontrakter og SLAer.

Bruk policymaler for sikkerhetsklausuler.

Sørg for at kontrakter inneholder juridisk bindende sikkerhetsvilkår.

Opprettholde versjonskontroll for alle avtaler.

Tilknyttede ISO-klausuler: Etablere og vedlikeholde dokumentert informasjon (Klausul 7.5), Fastsette og tilveiebringe nødvendige ressurser (Klausul 7.1).

Sikkerhetspolicyer:

Utfordring: Tilpasse leverandørens sikkerhetspolicyer med organisasjonens sikkerhetsmål og sikre overholdelse.

Løsning: Gjennomgå og oppdater regelmessig leverandørpolicyer ved hjelp av policyadministrasjonsverktøy. Sikre klar kommunikasjon av disse retningslinjene til leverandører gjennom samarbeidsverktøy.

Overholdelsessjekkliste:

Gjennomgå leverandørens sikkerhetspolicyer regelmessig.

Oppdater policyer for å samsvare med organisasjonens mål.

Kommuniser oppdaterte retningslinjer til leverandører.

Spor bekreftelse av forsikringsmottak fra leverandører.

Tilknyttede ISO-klausuler: Etablere sikkerhetspolitikk (klausul 5.2), kommunisere relevante retningslinjer til interesserte parter (klausul 7.4).

3. Pågående ledelse:

Overvåking og gjennomgang:

Utfordring: Kontinuerlig overvåking av leverandøroverholdelse og ytelse kan være ressurskrevende.

Løsning: Implementer ytelsessporing og overvåkingsfunksjoner for å automatisere og strømlinjeforme gjennomgangsprosessen. Planlegg regelmessige vurderinger og revisjoner.

Overholdelsessjekkliste:

Planlegg regelmessige vurderinger av leverandørens ytelse.

Bruk ytelsessporingsverktøy for å overvåke overholdelse.

Gjennomføre periodiske sikkerhetsrevisjoner.

Dokumentere og gjennomgå revisjonsfunn.

Tilknyttede ISO-klausuler: Overvåking og måling av ytelse (klausul 9.1), Gjennomføring av ledelsesgjennomganger (klausul 9.3).

Incident Management:

Utfordring: Koordinere hendelsesrespons mellom organisasjonen og leverandører, spesielt i rett tid.

Løsning: Bruk Incident Tracker og arbeidsflytautomatisering for å sikre effektiv hendelsesrapportering, responskoordinering og løsning.

Overholdelsessjekkliste:

Etablere prosedyrer for hendelsesrapportering og respons.

Spor hendelser ved å bruke Incident Tracker.

Koordinere svar med leverandører ved hjelp av automatiserte arbeidsflyter.

Dokumentere hendelsesreaksjoner og løsninger.

Tilknyttede ISO-klausuler: Håndtering og rapportering av hendelser (Klausul 6.1.3), Kontinuerlig forbedring gjennom korrigerende handlinger (Klausul 10.1).

4. Leverandøroppsigelse:

Avsluttstrategier:

Utfordring: Sikre sikker retur eller ødeleggelse av organisasjonens data og tilbakekalle tilgang til informasjonssystemer ved avslutning av leverandørforholdet.

Løsning: Utvikle klare utgangsstrategier og protokoller ved hjelp av dokumentadministrasjonsfunksjoner. Spor og kontroller fullføringen av alle oppsigelsesprosedyrer.

Overholdelsessjekkliste:

Utvikle exit-strategier for leverandøroppsigelse.

Sørg for sikker retur eller ødeleggelse av data.

Oppheve tilgang til informasjonssystemer.

Dokumentere og verifisere fullføring av oppsigelsesprosedyrer.

Tilknyttede ISO-klausuler: Opprettholde sikkerhet under endringer (punkt 8.3), sikre sikker avhending eller tilbakeføring av eiendeler (punkt 8.1).

5. Kommunikasjon og samarbeid:

Informasjonsdeling:

Utfordring: Opprettholde klare og sikre kommunikasjonskanaler med leverandører for å lette informasjonsdeling knyttet til sikkerhetstrusler og sårbarheter.

Løsning: Bruk samarbeidsverktøy og varslingssystemer for å sikre rettidig og sikker kommunikasjon med leverandører.

Overholdelsessjekkliste:

Etablere sikre kommunikasjonskanaler med leverandører.

Bruk samarbeidsverktøy for informasjonsdeling.

Implementer varslingssystemer for rettidig kommunikasjon.

Spor kommunikasjon og svar.

Tilknyttede ISO-klausuler: Sikre effektiv intern og ekstern kommunikasjon (klausul 7.4), dokumentere og vedlikeholde kommunikasjonsposter (klausul 7.5).

Opplæring og bevissthet:

Utfordring: Sikre at leverandører forstår og overholder organisasjonens sikkerhetskrav og deres rolle i å opprettholde sikkerheten.

Løsning: Gi opplærings- og bevisstgjøringsprogrammer gjennom opplæringsmoduler. Spor deltakelse og forståelse for å sikre effektivitet.

Overholdelsessjekkliste:

Utvikle opplæringsprogram for leverandører.

Gi opplæring ved hjelp av opplæringsmoduler.

Spor treningsdeltakelse og gjennomføring.

Vurdere forståelse og overholdelse av sikkerhetskrav.

Tilknyttede ISO-klausuler: Sikre bevissthet og opplæring (Klausul 7.2), Kommunisere roller og ansvar (Klausul 5.3).


klatring

Frigjør deg fra et fjell av regneark

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din

ISMS.online-funksjoner for å demonstrere samsvar med A.5.19

1. Leverandøradministrasjon:

Leverandørdatabase: Opprettholde en omfattende database over alle leverandører, inkludert deres kontaktinformasjon, risikovurderinger og ytelsesmålinger.

Vurderingsmaler: Bruk tilpassbare maler for å vurdere leverandørens sikkerhetsstilling, utføre due diligence og verifisere samsvar med sikkerhetskrav.

Ytelsessporing: Overvåk leverandørens ytelse mot avtalte sikkerhetskrav og SLAer, og sikrer kontinuerlig overholdelse og rask identifikasjon av eventuelle problemer.

Overholdelsessjekkliste:

Opprettholde oppdatert leverandørdatabase.

Bruk vurderingsmaler for leverandørevalueringer.

Spor leverandørytelsesmålinger.

Dokumenter samsvarsstatus og funn.

2. Risikostyring:

Risikobank: Bruk risikobanken til å dokumentere og kategorisere risikoer knyttet til leverandørforhold, og sikre en strukturert tilnærming til risikoidentifikasjon og reduksjon.

Dynamisk risikokart: Visualisere og håndtere risikoer knyttet til leverandører, tilrettelegge for løpende risikovurdering og behandlingsplanlegging.

Risikoovervåking: Kontinuerlig overvåke risikoer knyttet til leverandører og oppdatere risikoprofiler basert på endringer i deres sikkerhetsstilling eller hendelser.

Overholdelsessjekkliste:

Dokumentere risiko i Risikobanken.

Bruk Dynamic Risk Map for visualisering.

Overvåk og oppdater risikoprofiler regelmessig.

Implementere risikobehandlingsplaner.

3. Policybehandling:

Policymaler: Få tilgang til et bibliotek med policymaler for å definere og kommunisere sikkerhetskrav for leverandører, inkludert databeskyttelse, tilgangskontroll og hendelseshåndtering.

Versjonskontroll: Sørg for at alle retningslinjer knyttet til leverandøradministrasjon er oppdaterte og tilgjengelige, med versjonskontroll og revisjonsspor for samsvarsverifisering.

Overholdelsessjekkliste:

Bruk policymaler for konsistens.

Oppretthold versjonskontroll for alle retningslinjer.

Sørg for at retningslinjer er tilgjengelige for relevante interessenter.

Spor policyoppdateringer og revisjonsspor.

4. Hendelseshåndtering:

Incident Tracker: Spor og administrer sikkerhetshendelser som involverer leverandører, og sørg for rettidig rapportering, responskoordinering og løsning.

Arbeidsflytautomatisering: Automatiser arbeidsflyter for hendelsesrespons for å effektivisere kommunikasjon og handlinger mellom organisasjonen og leverandørene.

rapportering: Generer detaljerte rapporter om hendelser som involverer leverandører for å støtte kontinuerlig forbedring og etterlevelsesrevisjoner.

Overholdelsessjekkliste:

Spor hendelser ved å bruke Incident Tracker.

Automatiser arbeidsflyter for hendelsesrespons.

Dokumentere hendelsesreaksjoner og utfall.

Generer hendelsesrapporter for revisjoner.

5. Overholdelsesstyring:

Regs Database: Få tilgang til en omfattende database med regulatoriske krav for å sikre at leverandørkontrakter og avtaler overholder relevante sikkerhetsstandarder.

Varslingssystem: Motta varsler om endringer i forskrifter eller standarder som kan påvirke leverandørstyring, og sikre proaktiv overholdelse.

Rapportering og dokumentasjon: Opprettholde detaljert dokumentasjon av leverandørvurderinger, risikostyringsaktiviteter, hendelsesreaksjoner og etterlevelsestiltak for revisjonsformål.

Overholdelsessjekkliste:

Få tilgang til og gjennomgå regulatoriske krav.

Implementere varsler for forskriftsendringer.

Dokumenter overholdelsesaktiviteter grundig.

Generer rapporter for samsvarsrevisjoner.

Implementeringstips

  • Utvikle en omfattende policy for leverandøradministrasjon: Skisser kriteriene for valg, vurdering og administrasjon av leverandører, og sørg for at det stemmer overens med organisatoriske sikkerhetsmål.
  • Bruk standardiserte verktøy og maler: Bruk spørreskjemaer, vurderingsverktøy og policymaler for å strømlinjeforme prosesser og opprettholde konsistens.
  • Integrer sikkerhetsytelsesmålinger: Gjennomgå regelmessig og inkorporer sikkerhetsytelsesmålinger i leverandørevalueringer for å måle og spore samsvar.
  • Fremme samarbeidsforhold: Fremme en kultur for sikkerhetssamarbeid og kontinuerlig forbedring med leverandører for å sikre gjensidig forståelse og overholdelse av sikkerhetskrav.

Ved å implementere disse kontrollene og utnytte ISMS.online-funksjonene, kan organisasjoner overvinne vanlige utfordringer og sikre at deres leverandører effektivt administrerer informasjonssikkerhetsrisikoer, og dermed beskytte organisasjonens informasjonsressurser gjennom hele forsyningskjeden.


ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Administrer all samsvarskontroll, alt på ett sted

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din

Hvert vedlegg A kontrollsjekklistetabell

ISO 27001 vedlegg A.5 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.5.1 Sjekkliste for retningslinjer for informasjonssikkerhet
Vedlegg A.5.2 Sjekkliste for roller og ansvar for informasjonssikkerhet
Vedlegg A.5.3 Sjekkliste for oppgavedeling
Vedlegg A.5.4 Sjekkliste for ledelsesansvar
Vedlegg A.5.5 Sjekkliste for kontakt med myndighetene
Vedlegg A.5.6 Sjekkliste for kontakt med spesielle interessegrupper
Vedlegg A.5.7 Sjekkliste for trusseletterretning
Vedlegg A.5.8 Sjekkliste for informasjonssikkerhet i prosjektledelse
Vedlegg A.5.9 Sjekkliste for oversikt over informasjon og andre tilknyttede eiendeler
Vedlegg A.5.10 Akseptabel bruk av informasjon og andre tilhørende eiendeler Sjekkliste
Vedlegg A.5.11 Sjekkliste for retur av eiendeler
Vedlegg A.5.12 Klassifisering av informasjon Sjekkliste
Vedlegg A.5.13 Merking av informasjonssjekkliste
Vedlegg A.5.14 Sjekkliste for informasjonsoverføring
Vedlegg A.5.15 Sjekkliste for tilgangskontroll
Vedlegg A.5.16 Sjekkliste for identitetshåndtering
Vedlegg A.5.17 Sjekkliste for autentiseringsinformasjon
Vedlegg A.5.18 Sjekkliste for tilgangsrettigheter
Vedlegg A.5.19 Sjekkliste for informasjonssikkerhet i leverandørforhold
Vedlegg A.5.20 Adressering av informasjonssikkerhet i sjekkliste for leverandøravtaler
Vedlegg A.5.21 Håndtering av informasjonssikkerhet i sjekklisten for IKT-leverandørkjeden
Vedlegg A.5.22 Sjekkliste for overvåking, gjennomgang og endringshåndtering av leverandørtjenester
Vedlegg A.5.23 Sjekkliste for informasjonssikkerhet for bruk av skytjenester
Vedlegg A.5.24 Sjekkliste for planlegging og forberedelse av informasjonssikkerhet hendelser
Vedlegg A.5.25 Sjekkliste for vurdering og beslutning om informasjonssikkerhetshendelser
Vedlegg A.5.26 Svar på sjekkliste for informasjonssikkerhetshendelser
Vedlegg A.5.27 Lær av informasjonssikkerhetshendelser Sjekkliste
Vedlegg A.5.28 Sjekkliste for innsamling av bevis
Vedlegg A.5.29 Sjekkliste for informasjonssikkerhet under avbrudd
Vedlegg A.5.30 Sjekkliste for IKT-beredskap for forretningskontinuitet
Vedlegg A.5.31 Sjekkliste for juridiske, lovpålagte, forskriftsmessige og kontraktsmessige krav
Vedlegg A.5.32 Sjekkliste for immaterielle rettigheter
Vedlegg A.5.33 Sjekkliste for beskyttelse av poster
Vedlegg A.5.34 Sjekkliste for personvern og beskyttelse av PII
Vedlegg A.5.35 Uavhengig gjennomgang av sjekkliste for informasjonssikkerhet
Vedlegg A.5.36 Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhetssjekkliste
Vedlegg A.5.37 Sjekkliste for dokumenterte driftsprosedyrer
ISO 27001 vedlegg A.6 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.6.1 Sjekkliste for screening
Vedlegg A.6.2 Sjekkliste for ansettelsesvilkår
Vedlegg A.6.3 Sjekkliste for bevissthet om informasjonssikkerhet, utdanning og opplæring
Vedlegg A.6.4 Sjekkliste for disiplinær prosess
Vedlegg A.6.5 Sjekkliste for ansvar etter oppsigelse eller endring av ansettelse
Vedlegg A.6.6 Sjekkliste for konfidensialitet eller taushetserklæring
Vedlegg A.6.7 Sjekkliste for eksternt arbeid
Vedlegg A.6.8 Sjekkliste for rapportering av hendelser for informasjonssikkerhet
ISO 27001 vedlegg A.7 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.7.1 Sjekkliste for fysisk sikkerhet Perimeter
Vedlegg A.7.2 Sjekkliste for fysisk inngang
Vedlegg A.7.3 Sjekkliste for sikring av kontorer, rom og fasiliteter
Vedlegg A.7.4 Sjekkliste for overvåking av fysisk sikkerhet
Vedlegg A.7.5 Sjekkliste for beskyttelse mot fysiske og miljømessige trusler
Vedlegg A.7.6 Sjekkliste for arbeid i sikre områder
Vedlegg A.7.7 Sjekkliste for Clear Desk og Clear Screen
Vedlegg A.7.8 Sjekkliste for plassering og beskyttelse av utstyr
Vedlegg A.7.9 Sikkerhet for eiendeler Off-Premises Sjekkliste
Vedlegg A.7.10 Sjekkliste for lagringsmedier
Vedlegg A.7.11 Sjekkliste for støtteverktøy
Vedlegg A.7.12 Sjekkliste for kablingsikkerhet
Vedlegg A.7.13 Sjekkliste for vedlikehold av utstyr
Vedlegg A.7.14 Sjekkliste for sikker avhending eller gjenbruk av utstyr
ISO 27001 vedlegg A.8 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.8.1 Sjekkliste for brukerendepunktenheter
Vedlegg A.8.2 Sjekkliste for privilegerte tilgangsrettigheter
Vedlegg A.8.3 Sjekkliste for begrensninger for informasjonstilgang
Vedlegg A.8.4 Tilgang til sjekkliste for kildekode
Vedlegg A.8.5 Sjekkliste for sikker autentisering
Vedlegg A.8.6 Sjekkliste for kapasitetsstyring
Vedlegg A.8.7 Sjekkliste for beskyttelse mot skadelig programvare
Vedlegg A.8.8 Håndtering av tekniske sårbarheter Sjekkliste
Vedlegg A.8.9 Sjekkliste for konfigurasjonsadministrasjon
Vedlegg A.8.10 Sjekkliste for sletting av informasjon
Vedlegg A.8.11 Sjekkliste for datamaskering
Vedlegg A.8.12 Sjekkliste for forebygging av datalekkasje
Vedlegg A.8.13 Sjekkliste for sikkerhetskopiering av informasjon
Vedlegg A.8.14 Sjekkliste for redundans for informasjonsbehandlingsfasiliteter
Vedlegg A.8.15 Loggingssjekkliste
Vedlegg A.8.16 Sjekkliste for overvåkingsaktiviteter
Vedlegg A.8.17 Sjekkliste for synkronisering av klokke
Vedlegg A.8.18 Sjekkliste for bruk av Privileged Utility Programs
Vedlegg A.8.19 Installasjon av programvare på sjekkliste for operasjonelle systemer
Vedlegg A.8.20 Sjekkliste for nettverkssikkerhet
Vedlegg A.8.21 Sjekkliste for sikkerhet for nettverkstjenester
Vedlegg A.8.22 Sjekkliste for segregering av nettverk
Vedlegg A.8.23 Sjekkliste for nettfiltrering
Vedlegg A.8.24 Bruk av sjekkliste for kryptografi
Vedlegg A.8.25 Sjekkliste for livssyklus for sikker utvikling
Vedlegg A.8.26 Sjekkliste for applikasjonssikkerhetskrav
Vedlegg A.8.27 Sjekkliste for sikker systemarkitektur og tekniske prinsipper
Vedlegg A.8.28 Sjekkliste for sikker koding
Vedlegg A.8.29 Sjekkliste for sikkerhetstesting i utvikling og aksept
Vedlegg A.8.30 Sjekkliste for outsourcet utvikling
Vedlegg A.8.31 Separasjon av sjekkliste for utviklings-, test- og produksjonsmiljøer
Vedlegg A.8.32 Sjekkliste for endringsledelse
Vedlegg A.8.33 Sjekkliste for testinformasjon
Vedlegg A.8.34 Sjekkliste for beskyttelse av informasjonssystemer under revisjonstesting

Hvordan ISMS.online hjelper med A.5.19

Å sikre robust informasjonssikkerhet i leverandørforhold er avgjørende for å beskytte organisasjonens sensitive data og opprettholde samsvar med ISO 27001:2022. Ved å utnytte de omfattende funksjonene til ISMS.online, kan du strømlinjeforme implementeringen av Annex A 5.19-kontroller, overvinne vanlige utfordringer og oppnå sømløs samsvar.

Klar til å forbedre leverandøradministrasjonen og styrke rammeverket for informasjonssikkerhet? Kontakt ISMS.online i dag for å finne ut hvordan plattformen vår kan støtte din etterlevelsesreise og bestill en personlig demo.

Ta neste skritt mot sterkere sikkerhet og samsvar.

David Holloway

Chief Marketing Officer

David Holloway er markedssjef hos ISMS.online, med over fire års erfaring innen samsvar og informasjonssikkerhet. Som en del av ledergruppen fokuserer David på å gi organisasjoner muligheten til å navigere i komplekse regulatoriske landskap med selvtillit, og utvikle strategier som samsvarer forretningsmål med effektive løsninger. Han er også medprogramleder for podkasten Phishing For Trouble, hvor han fordyper seg i profilerte cybersikkerhetshendelser og deler verdifulle lærdommer for å hjelpe bedrifter med å styrke sine sikkerhets- og samsvarspraksiser.

Linkedin

Ta en virtuell omvisning

Start din gratis 2-minutters interaktive demonstrasjon nå og se
ISMS.online i aksjon!

Prøv det nå
plattformdashbordet er helt perfekt

Vi er ledende innen vårt felt

4/5 stjerner
Brukere elsker oss
Leder - Vinteren 2026
Regional leder - Vinteren 2026 Storbritannia
Regional leder - Vinteren 2026 EU
Regional leder – Vinteren 2026 Mellommarked EU
Regional leder - Vinteren 2026 EMEA
Regional leder - Vinteren 2026 Mellommarked EMEA

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"

– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"

– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"

— Ben H.