infor7.png

SAMSVAR INFORMASJONSSIKKERHET

Samsvar informasjonssikkerhet er en løsning for å evaluere etterlevelsen av kontrollpunktene i ISO 27001 (eller tilsvarende system) og farene virksomheten er er utsatt for mht. informasjonssikkerhet.

Samsvar informasjonssikkerhet er intuitiv i bruk og gir ledelsen et helhetlig, systematisk og risikobasert bilde av informasjonssikkerheten


Løsningen har oversiktlige dashbord, med muligheter for drill-down - som egner seg svært godt i ledermøter og ved revisjoner.

 

SÅNN FUNGERER DET

Intuitivt og enkelt

 

EVALUERING AV KONTROLLPUNKTER

Hvert kontrollpunkt (kravpunkt) vurderes på en skala for måloppnåelse på 1-9, der en er laveste score.


For hvert punkt kan dere også tagge hva som fungerer og hva som ikke fungerer for å begrunne scoren. Dere kan også legge til bilder, video og vedlegg som dokumentasjon.


Løsningen har også en tiltaksfunksjon, der tiltak dere iverksetter framkommer i egen oversikt- og der tiltak sendes til de aktuelle med pushmeldinger og purringer dersom frister overskrides.


Når dere har vurdert alle kontrollpunktene vil statusen fremkomme på et dashbord som viser etterlevelses score for kontrollområdene.


På dashbordet kan drille ned til hvert av de enkelte kontrollpunktene for å se «hvor skoen trykker» og hvor det er behov for tiltak.

infor2.png
infor3.png

RISIKOVURDERING

For hvert av kontrollområdene gjør dere en risikovurdering av farer som kan inntreffe.


I løsningen vurderer dere sannsynlighet og konsekvens og får en risk-score per kontrollområde - og en risk score for hele virksomheten. 


Dere tagger (pre-utfylt liste) hvilke beredskapstiltak som er innført og hvilke som eventuelt mangler.


Risikoen vil fremkomme på samme dashbord som for evalueringene, med muligheter for drill-down, slik at dere for hvert kontrollområde vil ha oversikt over både etterlevelse og risiko.

Dere kan også dele opp, slik at det gjøres vurderinger per avdeling.

HELHETLIG BILDE AV INFORMASJONSSIKKERHETEN OG RISIKOEN

Samsvar informasjonssikkerhet gir dere et helhetlig bilde av informasjonssikkerheten i virksomheten.


Løsningen kan brukes over mange år – dere kan eksempelvis oppdatere halvårlig, alt logges


Dashbordet fungerer svært godt til ledelsens gjennomgang, revisjoner og til planlegging av forbedringer.


Ved både eksterne og interne revisjoner er det dashbordet som dere viser fram som dokumentasjon informasjonssikkerheten i virksomheten – enten dere går for ISO 27001, eller selv har definert hva som er viktigst for dere.

infor5.png