SIS-ESM är ett digitalt verktyg för ett förenklat och effektivt sätt arbeta med standarder för informationssäkerhet inom ISO 27000. Som användare får du ett stöd för riskanalys samt behandling av GDPR-register. Genom verktyget kan du på ett överskådligt och enkelt sätt förbereda och underhålla en SS-EN ISO/IEC 27001:2017 certifiering och ha full kontroll över dokumentationen utmed hela processen.
SIS ESM stödjer praktiskt arbete med följande ISO standarder:
Flexibelt
SIS-ESM finns i två varianter, beroende på hur många användare som vill ha tillgång till systemet. SIS-ESM Bas tillåter två användare, medan SIS-ESM Premium har utrymme för upp till tio användare. Oberoende av abonnemang ingår läsrättigheter för ett obegränsat antal användare.
Modellering
Genom att bygga upp en modell av ert företag eller organisation i verktyget SIS-ESM får ni ett stöd i ert arbete med standarder för informationssäkerhet inom 27000-serien. Med de standardprocesser och modeller som finns i verktyget går det snabbt att skapa en företagsmodellering.
Därefter finns möjlighet till allt från att analysera nuläge till att förbereda, dokumentera och slutföra en certifiering enligt SS-EN ISO/IEC 27001:2017.
Klassificering
Tack vare den inbyggda standardmodellen är det enkelt och effektivt att klassificera informationen. Informationsklassificeringen används sedan för att distribuera krav till applikationer, servrar, platser och organisationer.
Analys och rapportering
Arbeta på ett strukturerat sätt med efterlevnadskontroll och riskanalyser, tack vare dokumentation och de kontrollfunktioner som verktyget SIS-ESM erbjuder. Rapporter som påvisar efterlevnad mot ISO 27000 standarder kan tas fram i PDF format för att informera exempelvis ledningen.
Användarvänligt
Verktygets gränssnitt gör arbetet enkelt för användarna. I traditionellt arbete med standarder saknas kopplingar mellan dokument samt dokument till standarder. I SIS-ESM finns relationer mellan objekt inbyggda, likaså relevanta delar av standarderna inom ISO 27000. I verktyget finns också referenser till externa källor, något som ytterligare ökar effektiviteten.
ESM står för Enterprise Security Modeller och är ett stödsystem som har utvecklats av Innovate Security. I samarbete med Svenska institutet för standarder kom SIS-ESM. Läs artikeln med Innovate Security om hur SIS-ESM hjälper din organisation med sitt informationssäkerhetsarbete.
Sedan lanseringen av SIS-ESM har det funnits önskemål att flytta verktyget från Google Cloud till en svensk molntjänst. Med anledning av Cloud Act har frågan varit alltmer aktuell. Nu har Innovate Security som utvecklat SIS-ESM flyttat verktyget till Devinix Solutions AB – ett bolag som utvecklar bland annat hybrida molnlösningar och affärskritisk IT-drift med säte i Stockholm. All SIS-ESM data lagras därmed i bolagets egna datacenter i Akalla och Sköndal.
Devinix är certifierade enligt standarderna ISO 27001, ISO 9001 och ISO 14001.
För frågor om Devinix och deras molnlösning, kontakta gärna Mårten Göthberg, CEO, på telefon 070-726 25 56 eller marten.gothberg@devinix.se
Registrera dig för en 30 dagars kostnadsfri prova på period. Kom igång på ett effektivt sätt genom att anmäla dig till något av våra korta introduktionswebbinarier!
Du får en inbjudan till ett webbinarium när du har registrerat din anmälan.
Artikelnummer: ONL-80016679
