SIS-ESM är ett digitalt verktyg för ett förenklat och effektivt sätt att arbeta med standarder för informationssäkerhet inom ISO 27000. Som användare får du ett stöd för riskanalys samt behandling av GDPR-register. Genom verktyget kan du på ett överskådligt och enkelt sätt förbereda och underhålla en SS-EN ISO/IEC 27001:2017 certifiering och ha full kontroll över dokumentationen utmed hela processen.
Boka din plats till vårens webbinarier. Du får dessutom testa verktyget kostnadsfritt i 30 dagar >>
SIS ESM stödjer praktiskt arbete med följande ISO standarder:
Flexibelt
SIS-ESM finns i flera olika varianter där grundutformningen tillåter tre användare, vilket givetvis kan utökas vid behov. Med SIS-ESM får du tillgång till interna kontroller och egna standarder samt ett antal ISO standarder. Oberoende av abonnemang ingår läsrättigheter för ett obegränsat antal användare.
Modellering
Genom att bygga upp en modell av ert företag eller organisation i verktyget SIS-ESM får ni ett stöd i ert arbete med standarder för informationssäkerhet inom 27000-serien. Med de standardprocesser och modeller som finns i verktyget går det snabbt att skapa en företagsmodellering.
Därefter finns möjlighet till allt från att analysera nuläge till att förbereda, dokumentera och slutföra en certifiering enligt SS-EN ISO/IEC 27001:2017.
Klassificering av information och kravställning
Tack vare den inbyggda modellen är det enkelt och effektivt att klassificera informationen. Informationsklassificeringen används sedan för att distribuera krav till applikationer, servrar, platser och organisationer.
Interna kontroller och egna standarder
Med hjälp av interna kontroller finns möjlighet att bygga upp en eller flera kontrollplaner. Kontrollerna distribueras sedan ut i organisationen för uppföljning och avrapportering. Egna standarder ger tillgång till ett antal riktlinjer och regelverk från myndigheter, bland annat NIS direktivet. Det finns även möjlighet att importera egna branschspecifika regelverk och riktlinjer. Med ISO 27000 som utgångspunkt finns sedan möjlighet att hantera många olika krav på ett effektivt sätt genom att sammankoppla överlappande krav.
Analys och rapportering
Arbeta på ett strukturerat sätt med efterlevnadskontroll och riskanalyser, tack vare dokumentation och de kontrollfunktioner som verktyget SIS-ESM erbjuder. Rapporter som påvisar efterlevnad mot standarder inom ISO 27000-serien kan tas fram i PDF format för att informera exempelvis ledningen. Startsidan i SIS-ESM innehåller en konfigurerbar dashboard som visar en översikt av kontrollplaner och standardefterlevnad.
Användarvänligt och effektivt
Verktygets gränssnitt gör arbetet enkelt för användarna. I traditionellt arbete med standarder saknas kopplingar mellan dokument samt dokument till standarder. I SIS-ESM finns relationer mellan objekt inbyggda, likaså relevanta delar av standarderna inom ISO 27000. I verktyget finns även referenser till externa källor, något som ytterligare ökar effektiviteten.
ESM står för Enterprise Security Modeller och är ett stödsystem som har utvecklats av Innovate Security. I samarbete med Svenska institutet för standarder kom SIS-ESM. Läs artikeln med Innovate Security om hur SIS-ESM hjälper din organisation med sitt informationssäkerhetsarbete.
Sedan lanseringen av SIS-ESM har det funnits önskemål att flytta verktyget från Google Cloud till en svensk molntjänst. Med anledning av Cloud Act har frågan varit alltmer aktuell. Nu har Innovate Security som utvecklat SIS-ESM flyttat verktyget till Devinix Solutions AB – ett bolag som utvecklar bland annat hybrida molnlösningar och affärskritisk IT-drift med säte i Stockholm. All SIS-ESM data lagras därmed i bolagets egna datacenter i Akalla och Sköndal.
Devinix är certifierade enligt standarderna ISO 27001, ISO 9001 och ISO 14001.
För frågor om Devinix och deras molnlösning, kontakta gärna Mårten Göthberg, CEO, på telefon 070-726 25 56 eller marten.gothberg@devinix.se
Registrera dig för en 30 dagars kostnadsfri prova på period. Kom igång på ett effektivt sätt genom att anmäla dig till något av våra korta introduktionswebbinarier!
Du får en inbjudan till ett webbinarium när du har registrerat din anmälan.
Artikelnummer: ONL-80016679