Varukorg Minimera varukorgen
SEK SEK EUR EUR |
Rabatt | - EUR | - SEK |
Summa | EUR | SEK |
Frakt | EUR | SEK |
Moms | EUR | SEK |
Totalt | EUR | SEK |
Ciso by SIS är ett digitalt verktyg som möjliggör ett förenklat och effektivt sätt att arbeta med standarder för informationssäkerhet i ISO 27000 serien. Genom verktyget kan du på ett överskådligt och enkelt sätt förbereda, genomföra och underhålla en SS-EN ISO/IEC 27001:2023 certifiering och ha full kontroll över dokumentationen utmed hela processen.
Pris per år från: 130 000 SEK
Välkommen till SIS kostnadsfria webbmöten. Investera 30 minuter och du får insikt om hur Ciso by SIS möjliggör ett förenklat och effektivt sätt att arbeta med standarder inom informationssäkerhet i ISO 27000-serien.
Verktyget stödjer praktiskt arbete med följande standarder:
Underlätta hantering av informationssäkerhet
Ciso hjälper er att skapa en modell av er verksamhet för att ni enklare ska kunna arbeta med att säkra den. Verktyget ger er en tydlig överblick över värdefulla tillgångar som processer, information, leverantörer och IT-system. Samt förser er med verktyg för att skydda dessa. På så vis blir ert arbete med informationssäkerhet mindre komplext, mer effektivt och ger därmed ännu mer värde till er organisation.
Klassificering av information och kravställning
Ciso by SIS tillåter er att klassificera information utifrån olika säkerhetsmål (CIA). Krav kan därefter styras baserat på hur informationen är klassad. På så sätt blir det enklare för er att fastställa vilka kontroller som behöver genomföras på vilka tillgångar.
Riskanalyser och hantering av risker
Funktionaliteten för risk är flexibel och möjliggör både schemalagda riskanalyser med fördefinierad omfattning samt skapande av risker ”ad hoc”. Risker kan länkas till organisationer, applikationer, infrastruktur, platser och processer vilket gör det enkelt att se vart riskerna finns. Det finns också stöd för att arbeta med risk mitigeringar på ett antal olika sätt och givetvis kan man använda ISO 27001 Annex A säkerhetsåtgärder för att mitigera risker. ISO 27005 används som stöd med hot och sårbarheter för att förenkla riskanalyser.
Kontroll av leverantörer
Med Ciso by SIS kan ni kontrollera och bedöma era leverantörer på ett effektivt sätt. Genom att låta era leverantörer besvara säkerhetskrav och frågor direkt i leverantörsportalen sparar ni mycket tid och kan sluta maila ut excelfiler för uppföljning. Givetvis måste leverantörens svar valideras och godkännas av er innan status uppdateras i verktyget.
Planerade aktiviteter
Med hjälp av schemalagda finns möjlighet att bygga upp en eller flera aktivitetsplaner som sedan kan distribueras ut i organisationen för uppföljning och avrapportering. Genom att använda olika parametrar kan du också styra omfånget på aktiviteter så du får mesta möjliga effekt av dina aktiviteter.
Egna standarder och regelverk
Med Ciso by SIS kan ni få tillgång till ett antal riktlinjer och regelverk från myndigheter, bland annat NIS direktivet. Det finns även möjlighet att importera egna branschspecifika regelverk och riktlinjer. Med ISO 27000 som utgångspunkt finns sedan möjlighet att hantera många olika krav på ett effektivt sätt genom att sammankoppla överlappande krav.
Analys och rapportering
Rapporter som påvisar efterlevnad mot standarder inom ISO 27000-serien kan tas fram i PDF format för att informera exempelvis ledningen. Startsidan i verktyget innehåller en konfigurerbar dashboard som visar en översikt av aktivitetsplaner och standardefterlevnad.
Ciso står för Compliance & Information Security Organizer och är ett stödsystem som har utvecklats av Innovate Security (som numera tillhör Omegapoint). I samarbete med Svenska institutet för standarder föddes Ciso by SIS.
Läs artikeln med Innovate Security om hur verktyget hjälper din organisation med sitt informationssäkerhetsarbete.
Pris per år från: 130 000 SEK
Språk: Engelska
Artikelnummer: ONL-80016679
Utgåva: 0