Stor eller lille? Offentlig eller privat? Alle virksomheder bør have et effektivt ISMS (Information Security Management System). Et ISMS kan principielt bestå af en række Word-dokumenter og Excel-ark, men på et tidspunkt vil dette sandsynligvis blive uoverskueligt at opdatere, vedligeholde og præsentere for de forskellige målgrupper.

    Med Siscons ControlManager™ får du et værktøj, der bringer dig sikkert igennem dokumentationen af ISO27001 og opfyldelse af den nært forestående EU Persondataforordning (GDPR).

    Hos Siscon er vi uvildige, og vi har stor kompetence indenfor informationssikkerhed og GDPR compliance. Implementering og dokumentation i ControlManager™ varetages af Siscons erfarne konsulenter, der altid tager udgangspunkt i jeres specifikke behov.

    DESIGN af et velfungerende ISMS.

    Dit ISMS bygges typisk med udgangspunkt i ISO27001, som er de facto standarden på området. Ved af vælge en anerkendt standard, vælges også en struktur og et metodeapparat, som er kendt af andre i branchen – fx driftsleverandører, samarbejdspartnere, revisorer m.fl. Det gør dialogen lettere, og fjerner unødvendige misforståelser, som sparer din virksomhed for tid og penge på sigt.

    Et ISMS passer ikke sig selv, men kræver at organisationen løbende arbejder med området, så de ønskede målsætninger for informationssikkerheden kan opnås. Med ControlManager™ får du et overskueligt og intuitivt værktøj, som understøtter det løbende arbejde, som din virksomhed skal igennem for at sikre, at jeres strategiske mål for informationssikkerheden indfries.

    UDVIKLING af dit ISMS

    Opbygningen af ISMS’et sker bedst muligt med udgangspunkt i en vurdering af de risici, som virksomheden står overfor. Det er en stor fordel, hvis ledelsen, IT-afdelingen og medarbejderne i fællesskab vurderer virksomhedens risici og opbygger ISMS’et.

    ISMS’et opbygges ved, at vi i fællesskab, gennemgår kravene fra ISO27001. Sammen med dig fortolker vi disse og opbygger et regelsæt, der illustrerer roller/ansvar samt ønsket sikkerhedsniveau for hvert enkelt krav. Til regelsættet tilknyttes arbejdsgange og kontroller, så regler, arbejdsgange og kontroller tilsammen modsvarer risikobilledet.

    Udarbejdelsen sker under en række korte workshops, i tæt samarbejde med Siscons konsulenter, så̊ resultatet bliver solidt forankret i virksomheden.

    Resultaterne lægges i ControlManager™, som dermed bliver rygraden i dit ISMS. I ControlManager™ kan du nu styre bl.a. strategi, politik, regler, procedurer og kontroller og publicere dette til de relevante målgrupper og opgaveansvarlige.

    RAPPORTERING fra ControlManager™

    ControlManager™ blev skabt i 2004, og med de løbende forbedringer står Siscon med et intelligent værktøj, som giver dig som bruger en masse fordele. Årshjul, dokumentstyring, risikostyring, SoA, kontroller, GAP analyser, beredskab og awareness bliver altsammen udført, dokumenteret og rapporteret fra ControlManager™, så du får mest muligt ud af din investering i informationssikkerhed.

    Siscon konsulentens bedste tricks:

    Der findes ikke en quickfix løsning til opbygning af dit ISMS, hvorfor du ikke kan købe et ”one-size-fits-all” ISMS af fx din revisor. Opbygningen af et ISMS tilpasset din virksomhed, kræver dialog og involvering af ledelse, områdeansvarlige samt proces- og systemejere. Ellers får du ikke den ønskede forankring, men ender med en papirtiger!

    Til højre kan du læse mere om de specifikke områder indenfor informationssikkerhed