- Fooie word jaarliks vooruit betaal in ooreenstemming met die verlangde intekendiens. Kennisgewing kan te eniger tyd in ooreenstemming met die kontrakbepalings gegee word om te verhoed dat toekomstige intekengelde verskuldig word.
- Jy kan jou inligting enige tyd verwyder en jy bly die databeheerder. Alliantist is die dataverwerker van jou inligting in ooreenstemming met die bepalings en die databeskermingsregulasie wat op daardie tydstip van krag is.
- Om jou inligtingsekuriteitsposisie te vertoon en die reis na gewaardeerde geloofsbriewe soos ISO 27001:2013 is goed vir jou bemarking en ook vir ons s'n. Ons sal graag saamwerk aan bemarkingsaktiwiteite, insluitend toepaslike gevallestudies, aankondigings en ander inisiatiewe wat 'n wedersydse voordeel bied en nuttige leiding daaroor voorstel indien nodig.
- Hierdie bepalings bly vertroulik en moet nie met ander organisasies gedeel word nie, tensy anders ooreengekom. Verbreking van vertroulikheid kan daartoe lei dat die afslagaanbod verwyder word.
Waar van toepassing, sluit alle fooie BTW uit teen die standaardkoers en, indien aflewering ter plaatse ingesluit is, sal enige redelike uitgawes, bv. vir enige ooreengekome reis en verblyf, teen koste herlaai word.
Ooreenkomste is onderhewig aan die bepalings hierbo en die ISMS.online lisensie-ooreenkoms.
ISMS.online word vooraf gekonfigureerd aan u afgelewer, gereed vir u om vinnig en eenvoudig te begin, gebaseer op die omvang wat hierbo opgesom is. Die omvang is hieronder in kolpunte vir u inligting.
Kernplatform vir ISO 27001, met behulp van die ISO 27001:2022-kontroles
Funksionaliteit vooraf gekonfigureer en opgestel vir jou vinniger pad na volhoubare sukses rondom ISO 27001, sluit in:
- ISO 27001, met behulp van die ISO 27001 2022-kontroles, vereistes, kontroles en beleide-omgewing vir die opneem van notas, dokumente, besprekings en take. Sluit geïntegreerde samewerking, oudit- en weergawebeheer, goedkeuringsprosesse en aanmanings vir beleidhersiening in (wat alles vereis word vir ISO 27001 en dataprivaatheidsregulasies). Sluit nou kategorieë-funksie in om die nuwe te ondersteun ISO 27002 vereistes om eienskappe aan kontroles toe te ken.
- Beleide en kontroles vir relevante dele van die ISO 27001:2013 en 2022-standaarde, met behulp van die ISO 27001 2022-kontroles, om implementering te help versnel, wat 'n vinnige begin bied, tot 81% vordering onmiddellik, gebaseer op die 'aanvaar, pas aan en voeg by' filosofie.
Voorafgeboude raamwerke en werkruimtes in lyn met die ISO 27001:2013 en 2022 Standaardvereistes vir:
- Ouditbeplanning en aflewering.
- ISMS Raad werk en bestuur resensies.
- Besigheidskontinuïteitsbeplanning.
Besluitondersteuningsnutsmiddels en werkvloeioplossings in lyn met ISO 27001:2013 en 2022-standaarde vir:
- Aanpasbare risiko-evaluerings- en behandelingsinstrument deur gebruik te maak van vertroulikheid-, integriteit- en beskikbaarheidsprotokolle met 'n generiese risikobank vir vinnige identifikasie en seleksie van risiko's en behandelings (wat ook gebruik word vir die BBP werk).
- Dinamiese Inligting Bate Inventaris.
- Toepaslike wetgewingbestuur, met 'n generiese bank van wetgewing om algemene voorbeelde van toepaslike wetgewing uit te lig.
- Belangstellende partye identifikasie en bestuur instrument met 'n generiese belanghebbende bank vir die identifisering en seleksie van belanghebbende partye.
- Regstellende aksie en verbetering dop gereedskap.
- Sekuriteitsgebeurtenis, swakheid en voorvalbestuurnutsmiddel, insluitend GDPR-merker.
- Bedreigingsintelligensie-opsporingsinstrument, om nuwe aanhangsel 5.7 te ontmoet. beheer.
- 'n Geïntegreerde ISMS-kluster om relevante werkruimtes in een aansig saam te trek en maklik deur die werk in jou ISMS te navigeer.
- Die groepering sluit ook bestuurskontroleskerms in, en die Verklaring van Toepasbaarheid (SOA) geïntegreer met oorsigverslagdoening om optimale konfigurasie van die ISMS en beter besluitneming te verseker.
- Gebruik van die platform oor die algemeen vir werk wat verband hou met die ISMS en gepaardgaande besigheidsaktiwiteit, bv. inligtingsekuriteitgebaseerde verbeteringsprojekte, veranderingsbestuur en ander aktiwiteite.
Integreer jou ISMS met meer as 5000 toepassings:
Help jou om prosesbestuur en bewyse te stroomlyn, koppel aan vir enkelaanmelding en verbeter aanlyn dokumentbestuur via Google Drive en SharePoint. Ons integrasies stel jou in staat om areas soos sekuriteitsinsidente, regstellende aksies en bedreigingsintelligensie te koppel aan kletstoepassings, RSS-feeds, e-posse, Microsoft, projekbestuurnutsgoed en ontwikkelaartoepassings soos Jira, ServiceNow en nog baie meer.
Ander opsionele ISMS.online-dienste – nou of in die toekoms
Benewens effektiewe en doeltreffende bestuur van die ISMS, moet jy ook personeel betrek en oplei, en ook bestuur van die voorsieningsketting demonstreer (ten minste diegene wat betrokke is by persoonlike data en ander waardevolle inligtingverwerking). Jy sal dalk ook betyds ander standaarde en regulasies wil onderneem. ISMS.online stel dit in staat om teen 'n fraksie van die koste of tyd teen alternatiewe dienste te gebeur.
Anders as ander ISMS-toepassings kan ons ook hierdie modules aanbied as deel van ons praktiese 'alles op een plek'-oplossing.
Personeel-gefokusde byvoegings:
- Personeelbeleidpakkette wat jou in staat stel om jou beleide en kontroles te vertaal en in 'n 'Kindle like'-leesformaat aan te bied vir personeel (en ander bv. hoërisikoverskaffers) om te demonstreer dat hulle die beleid gelees het en jou benadering tot inligtingsekuriteit verstaan.
- Personeelgroepe om kommunikasie en bewustheid te verseker, insluitend eenvoudige samewerking tot nakomingstaak.
- Eenvoudige bewusmakingsopleidingsmateriaal en leiding om aan te neem, aan te pas en by te voeg.
- Opgestel beleid en kontroles dokumentasie om die dienste wat gebruik word weerspieël.
Vir daardie organisasies wat dalk nie bestaande MH-stelsels het nie, sluit ons 'n paar praktiese MH-raamwerke in sonder enige bykomende koste soos:
- HR-sekuriteitslewensiklus: Sifting en werwing, induksie, in-lewe bestuur, en uitgang.
Verskaffer- en voorsieningsketting-gefokusde byvoegings:
- Voorsieningsketting Rekeninge verhouding bestuur omgewing van waaruit verskaffer (en vennoot) werk te koördineer en bestuur, insluitend kontrakte en kontak bestuur (belangrik vir voldoening aan privaatheid regulasies en ISO 27001).
- Voorsieningskettinggroepe en werkruimtes om met verskaffers saam te werk (indien verlang).
- Voorbeeld Verskaffersvraelys.
- Verskaffingsketting en verskafferrekeninge verslagdoening.
- Voorsieningskettingklusters, soos vereis, om groepe verskaffers te help om goed saam te werk en hul kollektiewe inligting op een plek te sien, bv. gedeelde risikokaarte, projekaktiwiteit, ens.
- Opgestel beleid en kontroles dokumentasie om die dienste wat gebruik word weerspieël.
BCMS ISO 22301:2019 Byvoegings:
- ISO 22301:2019 Beleide en Beheer-raamwerk (leë struktuur – geen dokumentasie).
- BIA Tracker.
- BIA gedetailleerde resultate assesseringsraamwerk.
- Incident Response Tracker.
- BCP voorval reaksie plan in lyn met ISO 22301 vereistes.
PIMS ISO 27701 Byvoegings:
- ISO 27701 Beleide en Beheer-projek, sluit kundige leiding in om aan die vereistes te voldoen.
- Rekords van verwerkingsaktiwiteit (ROPA) Tracker.
- Privaatheidsbeoordelingsraamwerk en -instrument.
- Tracker vir data-onderwerpregte-versoeke.
GDPR-gefokusde byvoegings:
- GDPR-voorbereidings- en nakomingsraamwerk gebaseer op ICO-aanbevelings, insluitend beleide en kontroles vir relevante dele van die ICO-georiënteerde benadering om implementering te help versnel.
- Dit bied 'n vinnige begin, tot 76% vordering vir die GDPR-spesifieke werk, gebaseer op die 'aanvaar, pas aan en voeg by'-filosofie saam met die geïntegreerde ISO 27001-oplossing.
- Sluit geïntegreerde koördinasie, samewerking, oudit- en weergawebeheer, goedkeuringsprosesse en aanmanings vir beleidhersiening in.
- Persoonlike Data Inventaris & Rekords Verwerking Tracker (ROPA).
- GDPR-gefokusde privaatheidsimpakevalueringbeleid, proses met 'n eenvoudige DPIA-raamwerk en -instrument.
- Wettige belange-assesseringsraamwerk.
- Data-onderwerpregte-versoeke beleid, proses en hulpmiddel.
- Meer spesifieke GDPR-aktiwiteit (indien nodig) met 'n raamwerk wat die werklike artikels en hoofstukke van die regulasie volg vir daardie organisasies wat 'n meer gedetailleerde kontroleerder- en verwerkerkontrolelys wil hê, of wat meer komplekse persoonlike datakwessies het om te oorweeg.
Ander raamwerke:
Ander raamwerke is op aanvraag beskikbaar, insluitend die SOC 2 TSC 2017, PCI DSS, NIST ens. Vind ons volledige lys HIER en vra vir enige ander wat jy dalk nodig het. Dit is oor die algemeen leë raamwerke wat teen 'n klein marginale koste vir die kerndienste hierbo gehef word.
'n Betroubare wolkgebaseerde diens wat u kan vertrou vir sekuriteit
Soos u sou verwag van 'n organisasie wat 'n wolkgebaseerde inligtingsekuriteitbestuurstelsel lewer, wil u seker wees dat sekuriteit ook deur daardie diens ingebed is. Baie verskaffers van wolktoepassings maak staat op hul datasentrum vir sekuriteitsbewyse, wat iets is wat jy wil vermy, veral met GDPR wat die risiko vir jou besigheid van swak toegeruste dataverwerkingsverskaffers verhoog.
Ons bied sterk privaatheidskontroles en sekuriteitsinstellingsopsies. Benewens die platform self, is die organisasie en ons voorsieningsketting, insluitend datasentrums ('n keuse van liggings in die VK, Australië, VSA), almal ISO 27001:2013 UKAS onafhanklik gesertifiseer (registrasienommer 218671). Jy kan meer inligting oor ons geloofsbriewe sien HIER.
Die volgende dienste is ook by die platformintekenfooi ingesluit:
- Twee-faktor-verifikasie as 'n opsie vir bykomende sekuriteitsbestuur.
- SSO SAML 2.0 wat Azure AD, Okta en Google ondersteun.
- Relevante platformopgraderings en instandhouding vir die omvang hierbo.
- Platformtoere, hulpmateriaal, regstreekse klets en e-poskaartjie-ondersteuningsbestuur per e-pos by support@isms.online.
- Tegniese ondersteuningstoonbank kletstoegang 09:00 tot 17:30 GMT Maandag tot Vrydag (behalwe openbare vakansiedae).
