Digitalt verktyg Online programvaror

Ciso by SIS

Ciso by SIS är ett digitalt verktyg som möjliggör ett förenklat och effektivt sätt att arbeta med standarder för informationssäkerhet i ISO 27000 serien. Genom verktyget kan du på ett överskådligt och enkelt sätt förbereda, genomföra och underhålla en SS-EN ISO/IEC 27001:2023 certifiering och ha full kontroll över dokumentationen utmed hela processen.

Köp

verktyg ikon

Pris per år från: 130 000 SEK

Ciso by SIS - Webbinarie

Välkommen till SIS kostnadsfria webbmöten. Investera 30 minuter och du får insikt om hur Ciso by SIS möjliggör ett förenklat och effektivt sätt att arbeta med standarder inom informationssäkerhet i ISO 27000-serien.

Anmäl dig här >

22197026_750x238.jpg

Med Ciso by SIS

Verktyget stödjer praktiskt arbete med följande standarder:

 Underlätta hantering av informationssäkerhet

Ciso hjälper er att skapa en modell av er verksamhet för att ni enklare ska kunna arbeta med att säkra den. Verktyget ger er en tydlig överblick över värdefulla tillgångar som processer, information, leverantörer och IT-system. Samt förser er med verktyg för att skydda dessa. På så vis blir ert arbete med informationssäkerhet mindre komplext, mer effektivt och ger därmed ännu mer värde till er organisation.

Klassificering av information och kravställning

Ciso by SIS tillåter er att klassificera information utifrån olika säkerhetsmål (CIA). Krav kan därefter styras baserat på hur informationen är klassad. På så sätt blir det enklare för er att fastställa vilka kontroller som behöver genomföras på vilka tillgångar.

 Riskanalyser och hantering av risker

Funktionaliteten för risk är flexibel och möjliggör både schemalagda riskanalyser med fördefinierad omfattning samt skapande av risker ”ad hoc”. Risker kan länkas till organisationer, applikationer, infrastruktur, platser och processer vilket gör det enkelt att se vart riskerna finns. Det finns också stöd för att arbeta med risk mitigeringar på ett antal olika sätt och givetvis kan man använda ISO 27001 Annex A säkerhetsåtgärder för att mitigera risker. ISO 27005 används som stöd med hot och sårbarheter för att förenkla riskanalyser.

 Kontroll av leverantörer

Med Ciso by SIS kan ni kontrollera och bedöma era leverantörer på ett effektivt sätt. Genom att låta era leverantörer besvara säkerhetskrav och frågor direkt i leverantörsportalen sparar ni mycket tid och kan sluta maila ut excelfiler för uppföljning. Givetvis måste leverantörens svar valideras och godkännas av er innan status uppdateras i verktyget.

Planerade aktiviteter

Med hjälp av schemalagda finns möjlighet att bygga upp en eller flera aktivitetsplaner som sedan kan distribueras ut i organisationen för uppföljning och avrapportering. Genom att använda olika parametrar kan du också styra omfånget på aktiviteter så du får mesta möjliga effekt av dina aktiviteter.

 Egna standarder och regelverk

Med Ciso by SIS kan ni få tillgång till ett antal riktlinjer och regelverk från myndigheter, bland annat NIS direktivet. Det finns även möjlighet att importera egna branschspecifika regelverk och riktlinjer. Med ISO 27000 som utgångspunkt finns sedan möjlighet att hantera många olika krav på ett effektivt sätt genom att sammankoppla överlappande krav.

Analys och rapportering

Rapporter som påvisar efterlevnad mot standarder inom ISO 27000-serien kan tas fram i PDF format för att informera exempelvis ledningen. Startsidan i verktyget innehåller en konfigurerbar dashboard som visar en översikt av aktivitetsplaner och standardefterlevnad.

Ett metodiskt stöd, skräddarsytt för arbetet med informationssäkerhetsstandarden ISO 27000.

Ciso står för Compliance & Information Security Organizer och är ett stödsystem som har utvecklats av Innovate Security (som numera tillhör Omegapoint). I samarbete med Svenska institutet för standarder föddes Ciso by SIS.

Läs artikeln med Innovate Security om hur verktyget hjälper din organisation med sitt informationssäkerhetsarbete.

Vässa informationssäkerheten med Ciso by SIS >>

 

Ciso by SIS hjälper dig att:

  • arbeta med informationssäkerhet baserat på ISO 27000-standarder
  • enklare hantera digitala affärsrisker och informationssäkerhet
  • få en snabb och tydlig helhetsbild över ert säkerhetsarbete
  • effektivisera verksamheten genom minskat antal dokument
  • etablera och underhålla ett ledningssystem för informationssäkerhet

Ämnesområden

IT-säkerhet (35.030)