Böcker och verktyg Online programvaror

SIS-ESM

SIS-ESM är ett digitalt verktyg för ett förenklat och effektivt sätt att arbeta med standarder för informationssäkerhet inom ISO 27000. Som användare får du ett stöd för riskanalys samt behandling av GDPR-register. Genom verktyget kan du på ett överskådligt och enkelt sätt förbereda och underhålla en SS-EN ISO/IEC 27001:2017 certifiering och ha full kontroll över dokumentationen utmed hela processen.

Köp
Pris: 45 000 SEK
handbok ikon

Kom igång enkelt med SIS-ESM kostnadsfria introduktionswebbinarium!

Boka din plats till vårens webbinarier. Du får dessutom testa verktyget kostnadsfritt i 30 dagar >>

SIS-ESM - digitalt verkyg för arbete med informationssäkerhet

Med SIS-ESM

SIS ESM stödjer praktiskt arbete med följande ISO standarder:

Flexibelt
SIS-ESM finns i flera olika varianter där grundutformningen tillåter tre användare, vilket givetvis kan utökas vid behov. Med SIS-ESM får du tillgång till interna kontroller och egna standarder samt ett antal ISO standarder. Oberoende av abonnemang ingår läsrättigheter för ett obegränsat antal användare.

Modellering
Genom att bygga upp en modell av ert företag eller organisation i verktyget SIS-ESM får ni ett stöd i ert arbete med standarder för informationssäkerhet inom 27000-serien. Med de standardprocesser och modeller som finns i verktyget går det snabbt att skapa en företagsmodellering.

Därefter finns möjlighet till allt från att analysera nuläge till att förbereda, dokumentera och slutföra en certifiering enligt SS-EN ISO/IEC 27001:2017.

Klassificering av information och kravställning
Tack vare den inbyggda modellen är det enkelt och effektivt att klassificera informationen. Informationsklassificeringen används sedan för att distribuera krav till applikationer, servrar, platser och organisationer.

Interna kontroller och egna standarder
Med hjälp av interna kontroller finns möjlighet att bygga upp en eller flera kontrollplaner. Kontrollerna distribueras sedan ut i organisationen för uppföljning och avrapportering. Egna standarder ger tillgång till ett antal riktlinjer och regelverk från myndigheter, bland annat NIS direktivet. Det finns även möjlighet att importera egna branschspecifika regelverk och riktlinjer. Med ISO 27000 som utgångspunkt finns sedan möjlighet att hantera många olika krav på ett effektivt sätt genom att sammankoppla överlappande krav. 

Analys och rapportering
Arbeta på ett strukturerat sätt med efterlevnadskontroll och riskanalyser, tack vare dokumentation och de kontrollfunktioner som verktyget SIS-ESM erbjuder. Rapporter som påvisar efterlevnad mot standarder inom ISO 27000-serien kan tas fram i PDF format för att informera exempelvis ledningen. Startsidan i SIS-ESM innehåller en konfigurerbar dashboard som visar en översikt av kontrollplaner och standardefterlevnad. 

Användarvänligt och effektivt
Verktygets gränssnitt gör arbetet enkelt för användarna. I traditionellt arbete med standarder saknas kopplingar mellan dokument samt dokument till standarder. I SIS-ESM finns relationer mellan objekt inbyggda, likaså relevanta delar av standarderna inom ISO 27000. I verktyget finns även referenser till externa källor, något som ytterligare ökar effektiviteten.

Ett metodiskt stöd, skräddarsytt för arbetet med informationssäkerhetsstandarden ISO 27000.

ESM står för Enterprise Security Modeller och är ett stödsystem som har utvecklats av Innovate Security. I samarbete med Svenska institutet för standarder kom SIS-ESM. Läs artikeln med Innovate Security om hur SIS-ESM hjälper din organisation med sitt informationssäkerhetsarbete.

Vässa informationssäkerheten med SIS-ESM >>

SIS-ESM hjälper dig att

  • enkelt och effektivt identifiera objekt baserat på klassificering (CIAT)
  • snabbt identifiera förekomster av persondata
  • arbeta med informationssäkerhet baserat på ISO 27000-standarder
  • följa upp och analysera löpande, tack vare den inbyggda rapportfunktionen
  • effektivisera verksamheten genom minskat antal dokument.

SIS-ESM byter lagringsplats

Sedan lanseringen av SIS-ESM har det funnits önskemål att flytta verktyget från Google Cloud till en svensk molntjänst. Med anledning av Cloud Act har frågan varit alltmer aktuell. Nu har Innovate Security som utvecklat SIS-ESM flyttat verktyget till Devinix Solutions AB – ett bolag som utvecklar bland annat hybrida molnlösningar och affärskritisk IT-drift med säte i Stockholm. All SIS-ESM data lagras därmed i bolagets egna datacenter i Akalla och Sköndal.

Devinix är certifierade enligt standarderna ISO 27001, ISO 9001 och ISO 14001.

För frågor om Devinix och deras molnlösning, kontakta gärna Mårten Göthberg, CEO, på telefon 070-726 25 56 eller marten.gothberg@devinix.se

Prova på SIS-ESM i 30 dagar

Registrera dig för en 30 dagars kostnadsfri prova på period. Kom igång på ett effektivt sätt genom att anmäla dig till något av våra korta introduktionswebbinarier!

Du får en inbjudan till ett webbinarium när du har registrerat din anmälan. 

När vill du delta?

Ämnesområden

IT-säkerhet (35.030)