Vanliga frågor om användning av ISMS.online

ISMS.online gör det enkelt att ge din revisor fjärråtkomst till ditt ISMS. Du kan skapa användare för individer inom revisionsorganisationen och definiera de områden i ditt ISMS som är tillgängliga för din revisor.

ISMS.online kommer med alla förbyggda arbetsområden som du behöver för att uppnå certifiering med ISO 27001, men vi har ett antal tillägg som kommer att göra implementeringen och hanteringen av ditt ISMS ännu enklare.

• Policypaket låter dig på ett elegant sätt publicera relevanta delar av ditt ISMS på ett "tändliknande sätt" för andra och låter dem enkelt visa att de följer dem. Med snabbrörliga hot och förändringar i affärsreglering är det viktigt att dynamiskt uppdatera dina policyer och säkerställa efterlevnad av ändringar mycket snabbt
• Virtuell coach – Leverera fokuserad och snabb implementeringsframgång. En kostnadsfri tjänst som ger expert men praktisk vägledning, inklusive vår metod för säkerställda resultat (ARM)
• konton – Uppnå informationssäkerhet i försörjningskedjan med ett samlat synsätt på leverantörshantering

Vår organisation, plattform och brittiska datacenter har UKAS-ackrediterad ISO 27001:2103-certifiering. Datacentren har en dubblett av systemfel i händelse av förlust. Vi har också ett antal andra kompletterande ackrediteringar och certifieringar på grund av vårt arbete med den brittiska regeringen. Det innebär att vi genomför regelbundna CHECK-penetrationstester av tjänsterna och har ytterligare ansvar som går utöver ISO 27001. Detta ger våra kunder säkerhet och trygghet i vår lösning och molntjänster. Läs mer om vår säkerhetsuppgifter.

Vår primära datacenterleverantör, baserad i Storbritannien, har informationssäkerhetsåtgärder och certifieringar i världsklass. Vi har även datacenter i USA och Australien som håller samma höga standard.

Timme- och dagliga ögonblicksbilder av data tas och vi behåller data i minst 28 dagar. Säkerhetskopierad data skyddas med ett krypteringsschema som uppfyller eller överträffar det som vi har specificerat inom A.10.1.1 av våra ISO 27001-kontroller.

Vi behåller dina uppgifter i en månad efter uppsägning. Detta ger dig gott om tid att exportera eller kopiera all information från din miljö.

Det korta svaret är ja. Vi erbjuder för närvarande en rad exporter och rapporter och din information kan laddas ner under din ISMS.online-resa eller om du väljer att avsluta prenumerationen.

Redigering av policyer görs normalt inom ISMS.online, i den tillhandahållna arbetsytan (med fullständig revision/revisionsspår). Vi rekommenderar att du använder den här arbetsytan när det är möjligt eftersom du kan skapa länkar till andra relevanta delar av plattformen för synlighet och snabb åtkomst. I vissa fall kan du välja att ladda upp dokument till ISMS.online. Funktionerna för versionskontroll gör att dokument kan "checkas ut" för att visa andra användare som de arbetar med och sedan laddas upp som en ny version. Oavsett vilken metod du väljer för att hantera dina policyer, sköts fullständig revisionshistorik och versionskontroll.

Ja. Du kan kopiera och klistra in dem direkt i Notes-områdena inom ditt ISO 27001 (eller GDPR) ramverk, eller så kan du ladda upp ett dokument. Oavsett vilket kommer du att ha en fullständig revisionsspår med datum, tid och revisioner.

Ja, användare kan enkelt importera tillgångar, risker och leverantörskedjekonton till ISMS.online. ISMS.online-användare kan helt enkelt fylla i de medföljande importmallarna så sköter vi resten.

Vår plattform stöder alla standardfilformat inklusive Word, Excel, pdf, video, ljud, ppt, png och många fler. Du kan också hyperlänka till befintlig dokumentation i din Google Drive eller delade mappar.

Vår onlineplattform är designad för enkel teamarbete och översikt över hanteringen, och som sådan kommer det mesta av ditt ISMS-arbete att utföras på plattformen. Kluster och instrumentpaneler ta hänsyn till ledningsgranskningar och kommittémöten genom att samla ditt ISMS på ett ställe. Genom att använda kluster och instrumentpaneler kan du spara tid på att rapportera prestanda eller jaga framsteg, genom att ge en tydlig bild av utestående åtgärder, framsteg och information relaterad till ditt ISMS. Detta kommer att göra det möjligt för dig och dina kollegor att informera viktiga beslut och öva på ständiga förbättringar. ISMS.online inser behovet av extern rapportering och därför finns det ett antal rapporterings- och exportalternativ som är tillgängliga i MS Word, Excel och PDF-format beroende på vilken typ av rapport som efterfrågas. Du kan också ta en skärmdump med hjälp av webbläsarens utskriftsskärmalternativ. Exempel på exporter och rapporter tillgängliga i ISMS.online inkluderar:

• Exporten av policyer och kontroller, som inkluderar länkar till eventuella bifogade dokument
• Tabellerna för riskhantering, tillämplig lagstiftning och intressenter
• Mät- och KPI-rapporter
• Gantt-diagrammet, som låter dig se den kritiska vägen för dina policyer och kontroller

ISMS.online tillåter organisationer att enkelt skapa flera användare samtidigt. Användarinformation kan importeras till din organisation, och det är till och med möjligt att definiera när du vill att nyskapade användare ska få deras ISMS.online välkomstmail.

ISMS.online stöder SSO med SAML 2.0. Vår lista över identitetsleverantörer växer ständigt. Exempel på identitetsleverantörer som stöds av ISMS.online inkluderar Google, Microsoft Azure Active Directory och Okta.

Våra kostnadseffektiva lösningar baseras på användning, användare och omfattning. Din årliga plattformslicens kommer med ett visst antal "vanliga" användare, med förbehåll för den omfattningen, och kommer alltid att ha möjlighet att lägga till extrafunktioner. Vissa individer inom din organisation kommer att komma åt plattformen regelbundet för att arbeta med ditt ISMS. Dessa användare är "vanliga" användare och inkluderar policyskapare, godkännare, din ISMS-styrelse och möjligen risk- och incidentägare. Personal inom din organisation kommer att läsa och visa efterlevnad av policyer och observera ISMS-uppdateringar. De kan också arbeta med ett kortsiktigt projekt i ISMS.online, till exempel ett HR-introduktionsprogram. Användare som endast utför denna typ av aktiviteter är "tillfälliga" användare. "Enstaka" användare kan skapas för en nominell avgift som en del av din ISMS.online-prenumeration. För de som prenumererar på Engagemangspaket för personalutbildning, som inkluderar vår populära Policy Pack-funktion, 15 tillfälliga användare ingår som standard och det finns en möjlighet att lägga till extra vid behov. Du kan begära din personliga offert här..

Även om vårt system är väldigt enkelt och intuitivt att använda, täcker det ett stort och komplext ämne. Den innehåller också en enorm mängd IP när det gäller våra metoder, politik och kontroller. Av denna anledning är den för närvarande inte tillgänglig i en testmiljö. Vi vill gärna genomföra en inspelad demo och om du älskar systemet men fortfarande är orolig kan en provperiod diskuteras. Det är klart att vi alla behöver veta hur framgång ser ut så att vi kan stödja dig i att nå dina mål.

Vi marknadsför för närvarande endast vår SaaS-version av programvaran på webbplatsen. Vi kan erbjuda ett alternativ på plats i undantagsfall, men det är mycket dyrare än vårt SaaS-erbjudande av uppenbara skäl och skulle också kräva en del konsultarbete i förväg.

De gemensamma kontrollerna är ett sätt att harmonisera skillnader i formuleringar i myndighetsdokumenten (ISO27K, NIST, HIPPA, SOX, etc.) och kan som sådana vara relevanta för stora, multinationella organisationer. ISMS.online-plattformen stöder för närvarande inte Common Controls, men vi stöder dock olika ramar och kraftfull koppling mellan dem.

Du kan prenumerera på vårt nyhetsbrev här. Du kan också bli meddelad om ändringar när du använder ISMS.online.