Ytterligare information om tjänster

  • Avgifter betalas årligen i förskott i enlighet med önskad prenumerationstjänst. Meddelande kan göras när som helst i enlighet med avtalsvillkoren för att undvika att framtida abonnemangsavgifter förfaller.

  • Du kan ta bort din information när som helst och du förblir personuppgiftsansvarig. Alliantist är databehandlare av dina uppgifter i enlighet med de villkor och den då gällande dataskyddsförordningen.

  • Att visa din informationssäkerhetsställning och resan mot värdefulla referenser som ISO 27001:2013 är bra för din marknadsföring och vår också. Vi kommer gärna att samarbeta kring marknadsföringsaktiviteter inklusive lämpliga fallstudier, tillkännagivanden och andra initiativ som ger ömsesidig nytta och föreslår användbar vägledning om det även om det behövs.

  • Dessa villkor förblir konfidentiella och får inte delas med andra organisationer om inte annat avtalats. Brott mot sekretess kan leda till att det rabatterade erbjudandet tas bort.

I tillämpliga fall exkluderar alla avgifter moms enligt standardsatsen och, om leverans på plats ingår, kommer alla rimliga utgifter, t.ex. för överenskomna resor och boende, att debiteras till självkostnadspris.

Avtal är föremål för villkoren ovan och ISMS.online Licensavtal.

ISMS.online levereras till dig förkonfigurerad så att du snabbt och enkelt kan komma igång baserat på omfattningen som sammanfattas ovan. Omfattningen är punktlista nedan för din information.

Kärnplattform för ISO 27001, med ISO 27001:2022-kontrollerna

Funktionalitet förkonfigurerad och inställd för din snabbare väg till hållbar framgång runt ISO 27001, inkluderar:

  • ISO 27001, med användning av ISO 27001 2022-miljön för kontroller, krav, kontroller och policyer för att spela in anteckningar, dokument, diskussioner och uppdrag. Inkluderar integrerat samarbete, revision och versionskontroll, godkännandeprocesser och påminnelser för policygranskning (som allt krävs för ISO 27001 och datasekretessförordningar). Inkluderar nu kategorifunktion för att stödja det nya ISO 27002 krav för att tilldela attribut till kontroller.

  • Policyer och kontroller för relevanta delar av ISO 27001:2013 och 2022-standarderna, med hjälp av ISO 27001 2022-kontrollerna, för att påskynda implementeringen, erbjuda en snabb start, upp till 81 % framsteg omedelbart, baserat på "Adoptera, anpassa och lägg till" filosofi.

Förbyggda ramverk och arbetsytor i linje med ISO 27001:2013 och 2022 standardkrav för:

  • Revisionsplanering och leverans.

  • ISMS Styrelsearbete och ledningsgenomgångar.

  • Affärskontinuitetsplanering.

Beslutsstödsverktyg och arbetsflödeslösningar i linje med ISO 27001:2013 och 2022 Standard För:

  • Anpassningsbart verktyg för riskvärdering och behandling med sekretess-, integritets- och tillgänglighetsprotokoll med en generisk riskbank för snabb identifiering och urval av risker och behandlingar (som också används för GDPR arbete).

  • Dynamisk informationstillgångsinventering.

  • Hantering av tillämplig lagstiftning, med en generisk lagstiftningsbank för att lyfta fram vanliga exempel på tillämplig lagstiftning.

  • Verktyg för identifiering och hantering av intressenter med en generisk intressentbank för att identifiera och välja intressenter.

  • Spårningsverktyg för korrigerande åtgärder och förbättringar.

  • Verktyg för hantering av säkerhetshändelser, svagheter och incidenter, inklusive GDPR-taggning.

  • Spårningsverktyg för hotintelligens, för att möta den nya bilagan 5.7. kontrollera.

  • Ett integrerat ISMS-kluster för att samla relevanta arbetsytor i en vy och enkelt navigera runt arbetet i ditt ISMS.

  • Klustret inkluderar även hanteringspaneler och Statement of Applicability (SOA) integrerat med översiktsrapportering för att säkerställa optimal konfiguration av ISMS och bättre beslutsfattande.

  • Användning av plattformen generellt för arbete relaterat till ISMS och tillhörande affärsverksamhet t.ex. informationssäkerhetsbaserade förbättringsprojekt, förändringsledning och annan aktivitet.

Integrera ditt ISMS med över 5000 applikationer:

Hjälper dig att effektivisera processhantering och bevis, ansluta för enkel inloggning och förbättra onlinedokumenthantering via Google Drive och SharePoint. Våra integrationer låter dig koppla områden som säkerhetsincidenter, korrigerande åtgärder och hotintelligens till chattapplikationer, RSS-flöden, e-postmeddelanden, Microsoft, projektledningsverktyg och utvecklarapplikationer som Jira, ServiceNow och mycket mer.

Andra valfria ISMS.online-tjänster – nu eller i framtiden

Förutom en effektiv och effektiv hantering av ISMS, måste du också engagera och utbilda personal, och visa hantering av försörjningskedjan också (åtminstone de som är involverade i personuppgifter och annan värdefull informationsbehandling). Du kanske också vill genomföra andra standarder och föreskrifter i tid också. ISMS.online gör att det kan ske till en bråkdel av kostnaden eller tiden jämfört med alternativa tjänster.

Till skillnad från andra ISMS-applikationer kan vi även erbjuda dessa moduler som en del av vår praktiska "allt på ett ställe"-lösning.

Personalfokuserade tillägg:

  • Personalpolicypaket som gör det möjligt för dig att översätta dina policyer och kontroller och presentera till ett "Kindle like"-läsformat för personal (och andra t.ex. högriskleverantörer) för att visa att de har läst policyerna och förstår din strategi för informationssäkerhet.

  • Personalgrupper för att säkerställa kommunikation och medvetenhet, inklusive enkelt samarbete till efterlevnadsuppdrag.

  • Enkelt utbildningsmaterial för medvetenhet och vägledning för att adoptera, anpassa och lägga till.

  • Förberedde policy- och kontrolldokumentation för att spegla de tjänster som används.

För de organisationer som kanske inte har befintliga HR-system inkluderar vi några praktiska HR-ramverk utan extra kostnad som:

  • HR-säkerhetslivscykel: screening och rekrytering, introduktion, in-life management och exit.

Supplier and Supply Chain Focused Add Ons:

  • Försörjningskedjan Kontorelationshanteringsmiljö från vilken man kan koordinera och hantera leverantörers (och partner) arbete inklusive kontrakt och kontakthantering (viktigt för att uppfylla integritetsbestämmelser och ISO 27001).

  • Supply chain-grupper och arbetsytor för att samarbeta med leverantörer (om så önskas).

  • Exempel på frågeformulär för leverantörer.

  • Leverantörskedja och leverantörsredovisning.

  • Supply chain Cluster, efter behov, för att hjälpa grupper av leverantörer att arbeta bra tillsammans och se deras samlade information på ett ställe, t.ex. delade riskkartor, projektaktivitet, etc.

  • Förberedde policy- och kontrolldokumentation för att spegla de tjänster som används.

BCMS ISO 22301:2019 Tillägg:

  • ISO 22301 :2019 Policy & Controls-ramverk (tom struktur – ingen dokumentation).

  • BIA Tracker.

  • BIA detaljerad ram för resultatbedömning.

  • Incident Response Tracker.

  • BCP incident respons plan i linje med ISO 22301 krav.

PIMS ISO 27701 tillägg:

  • ISO 27701 Policies & Controls-projekt, inkluderar expertvägledning för att uppfylla kraven.

  • Registrering av bearbetningsaktivitet (ROPA) Tracker.

  • Integritetsbedömning ramverk och verktyg.

  • Tracker för förfrågningar om registrerade rättigheter.

GDPR-fokuserade tillägg:

  • GDPR-förberedelse- och efterlevnadsramverk baserat på ICO-rekommendationer inklusive policyer och kontroller för relevanta delar av det ICO-orienterade tillvägagångssättet för att påskynda implementeringen.

  • Det ger en snabb start, upp till 76 % framsteg för det specifika GDPR-arbetet, baserat på "Adoptera, anpassa och lägg till"-filosofin tillsammans med den integrerade ISO 27001-lösningen.

  • Inkluderar integrerad samordning, samarbete, revision och versionskontroll, godkännandeprocesser och påminnelser för policygranskning.

  • Tracker för personuppgiftsinventering och registerbearbetning (ROPA).

  • GDPR-fokuserad policy för integritetskonsekvensbedömning, process med ett enkelt DPIA-ramverk och verktyg.

  • Legitima intressebedömningsram.

  • Datasubjekträttigheter Begär policy, process och verktyg.

  • Mer specifik GDPR-aktivitet (om så krävs) med ett ramverk som följer de faktiska artiklarna och kapitlen i förordningen för de organisationer som vill ha en mer detaljerad checklista för registeransvariga och processorer, eller som har mer komplexa personuppgiftsfrågor att ta hänsyn till.

Andra ramar:

Andra ramverk är tillgängliga på begäran, inklusive SOC 2 TSC 2017, PCI DSS, NIST etc. Hitta vår fullständiga lista HÄR och fråga efter andra du kan behöva. Dessa är i allmänhet tomma ramar som debiteras till en liten marginalkostnad för kärntjänsterna ovan.

En pålitlig molnbaserad tjänst som du kan lita på för säkerhet

Som du kan förvänta dig av en organisation som levererar ett molnbaserat hanteringssystem för informationssäkerhet vill du vara säker på att säkerheten också är inbäddad i den tjänsten. Många molnapplikationsleverantörer förlitar sig på sitt datacenter för säkerhetsuppgifter, vilket är något du skulle vilja undvika, särskilt med GDPR som ökar risken för ditt företag från dåligt utrustade databehandlingsleverantörer.

Vi erbjuder starka integritetskontroller och alternativ för säkerhetsinställningar. Förutom själva plattformen är organisationen och vår försörjningskedja, inklusive datacenter (ett urval av platser i Storbritannien, Australien, USA), alla ISO 27001:2013 UKAS certifierade oberoende (registreringsnummer 218671). Du kan se mer information om våra referenser HÄR.

Följande tjänster ingår också i plattformens prenumerationsavgift:

  • Tvåfaktorsautentisering som ett alternativ för ytterligare säkerhetshantering.

  • SSO SAML 2.0 som stöder Azure AD, Okta och Google.

  • Relevanta plattformsuppgraderingar och underhåll för omfattningen ovan.

  • Plattformsturer, hjälpmaterial, livechatt och hantering av e-postbiljetter via e-post på support@isms.online.

  • Tillgång till chatt för teknisk supportdisk 09:00 till 17:30 GMT måndag till fredag ​​(förutom allmänna helgdagar).

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer