
SAMSVAR INFORMASJONSSIKKERHET
Samsvar informasjonssikkerhet er en løsning for å evaluere etterlevelsen av kontrollpunktene i ISO 27001 (eller tilsvarende system) og farene virksomheten er er utsatt for mht. informasjonssikkerhet.
Samsvar informasjonssikkerhet er intuitiv i bruk og gir ledelsen et helhetlig, systematisk og risikobasert bilde av informasjonssikkerheten
Løsningen har oversiktlige dashbord, med muligheter for drill-down - som egner seg svært godt i ledermøter og ved revisjoner.
SÅNN FUNGERER DET
Intuitivt og enkelt
EVALUERING AV KONTROLLPUNKTER
Hvert kontrollpunkt (kravpunkt) vurderes på en skala for måloppnåelse på 1-9, der en er laveste score.
For hvert punkt kan dere også tagge hva som fungerer og hva som ikke fungerer for å begrunne scoren. Dere kan også legge til bilder, video og vedlegg som dokumentasjon.
Løsningen har også en tiltaksfunksjon, der tiltak dere iverksetter framkommer i egen oversikt- og der tiltak sendes til de aktuelle med pushmeldinger og purringer dersom frister overskrides.
Når dere har vurdert alle kontrollpunktene vil statusen fremkomme på et dashbord som viser etterlevelses score for kontrollområdene.
På dashbordet kan drille ned til hvert av de enkelte kontrollpunktene for å se «hvor skoen trykker» og hvor det er behov for tiltak.


RISIKOVURDERING
For hvert av kontrollområdene gjør dere en risikovurdering av farer som kan inntreffe.
I løsningen vurderer dere sannsynlighet og konsekvens og får en risk-score per kontrollområde - og en risk score for hele virksomheten.
Dere tagger (pre-utfylt liste) hvilke beredskapstiltak som er innført og hvilke som eventuelt mangler.
Risikoen vil fremkomme på samme dashbord som for evalueringene, med muligheter for drill-down, slik at dere for hvert kontrollområde vil ha oversikt over både etterlevelse og risiko.
Dere kan også dele opp, slik at det gjøres vurderinger per avdeling.
HELHETLIG BILDE AV INFORMASJONSSIKKERHETEN OG RISIKOEN
Samsvar informasjonssikkerhet gir dere et helhetlig bilde av informasjonssikkerheten i virksomheten.
Løsningen kan brukes over mange år – dere kan eksempelvis oppdatere halvårlig, alt logges
Dashbordet fungerer svært godt til ledelsens gjennomgang, revisjoner og til planlegging av forbedringer.
Ved både eksterne og interne revisjoner er det dashbordet som dere viser fram som dokumentasjon informasjonssikkerheten i virksomheten – enten dere går for ISO 27001, eller selv har definert hva som er viktigst for dere.
