Lisätietoja palveluista

• Maksut maksetaan vuosittain etukäteen halutun liittymäpalvelun mukaisesti. Ilmoitus voidaan tehdä milloin tahansa sopimusehtojen mukaisesti, jotta vältytään tulevien liittymismaksujen erääntymisestä.
• Voit poistaa tietosi milloin tahansa ja pysyt rekisterinpitäjänä. Alliantist on tietojesi käsittelijä kulloinkin voimassa olevien ehtojen ja tietosuoja-asetuksen mukaisesti.
• Tietoturva-asentosi näyttäminen ja matka kohti arvostettuja valtuustietoja, kuten ISO 27001:2013, on hyvä markkinointillesi ja myös meille. Teemme mielellämme yhteistyötä markkinointitoimissa, mukaan lukien asianmukaisia ​​tapaustutkimuksia, ilmoituksia ja muita aloitteita, jotka tarjoavat molempia osapuolia hyödyttäviä aloitteita, ja ehdotamme tarvittaessa myös hyödyllisiä ohjeita.
• Nämä ehdot ovat luottamuksellisia, eikä niitä saa jakaa muille organisaatioille, ellei toisin ole sovittu. Luottamuksellisuuden rikkominen voi johtaa alennetun tarjouksen poistamiseen.

Soveltuvin osin kaikki maksut eivät sisällä yleisen verokannan arvonlisäveroa, ja jos toimitus paikan päällä sisältyy hintaan, kaikki kohtuulliset omat taskusta aiheutuvat kulut, kuten sovittu matka ja majoitus, veloitetaan omakustannushintaan.

Sopimuksiin sovelletaan yllä olevia ehtoja ja ISMS.online Lisenssisopimus.

ISMS.online toimitetaan sinulle valmiiksi määritettynä, jotta voit aloittaa nopeasti ja yksinkertaisesti yllä esitetyn laajuuden perusteella. Laajuus on lueteltu alla tiedoksi.

Core Platform for ISO 27001, käyttämällä ISO 27001:2022 -säätimiä

Toiminnallisuus, joka on esikonfiguroitu ja asetettu nopeampaa polkua kohti kestävää menestystä ISO 27001 -standardin mukaisesti, sisältää:

• ISO 27001, jossa käytetään ISO 27001 2022 -säätimiä, vaatimuksia, ohjausobjekteja ja käytäntöjä muistiinpanojen, asiakirjojen, keskustelujen ja tehtävien tallentamiseen. Sisältää integroidun yhteistyön, tarkastuksen ja versionhallinnan, hyväksyntäprosessit ja muistutukset käytäntötarkistuksista (jotka kaikki vaaditaan ISO 27001:n ja tietosuojasäännösten mukaisesti). Sisältää nyt luokkatoiminnon, joka tukee uutta ISO 27002 vaatimukset määritteiden määrittämiseksi ohjauksille.
• Käytännöt ja hallintalaitteet ISO 27001:2013- ja 2022 -standardin olennaisille osille käyttämällä ISO 27001 2022 -säätimiä, jotka nopeuttavat käyttöönottoa ja tarjoavat nopean alun, jopa 81 %:n edistymisen välittömästi, perustuen "Ota käyttöön, mukauta ja lisää" -toimintoon. filosofia.

Valmiiksi rakennetut puitteet ja työtilat ISO 27001:2013- ja 2022-standardien vaatimusten mukaisesti seuraaville:

• Auditoinnin suunnittelu ja toimitus.
• ISMS Boardin työskentely- ja johdon katsaukset.
• Liiketoiminnan jatkuvuuden suunnittelu.

Päätöksentukityökalut ja työnkulkuratkaisut ISO 27001:2013- ja 2022-standardien mukaisesti seuraaville:

• Mukautettava riskien arviointi- ja hoitotyökalu, joka käyttää luottamuksellisuutta, eheyttä ja saatavuutta koskevia protokollia yleisen riskipankin kanssa riskien ja hoitojen nopeaan tunnistamiseen ja valintaan (jota käytetään myös GDPR työ).
• Dynaaminen tietovarasto.
• Sovellettavan lainsäädännön hallinta ja yleinen lainsäädäntöpankki, joka korostaa yleisiä esimerkkejä sovellettavasta lainsäädännöstä.
• Asianomaisten osapuolten tunnistamis- ja hallintatyökalu yleisen sidosryhmäpankin avulla kiinnostuneiden osapuolten tunnistamiseksi ja valitsemiseksi.
• Korjaavien toimien ja parannusten seurantatyökalut.
• Tietoturvatapahtumien, heikkouksien ja tapausten hallintatyökalu, mukaan lukien GDPR-tunnisteet.
• Uhkatietojen seurantatyökalu uuden liitteen 5.7 täyttämiseksi. ohjata.
• Integroitu ISMS-klusteri kokoaa olennaiset työtilat yhteen näkymään ja navigoi helposti ISMS-työssäsi.
• Klusteri sisältää myös hallinnan hallintapaneelit ja yleiskatsauksen raportointiin integroidun SOA-ilmoituksen ISMS:n optimaalisen konfiguroinnin ja paremman päätöksenteon varmistamiseksi.
• Alustan käyttö yleisesti ISMS:ään ja siihen liittyvään liiketoimintaan liittyvään työhön, esim. tietoturvaan perustuviin parannusprojekteihin, muutosjohtamiseen ja muuhun toimintaan.

Integroi ISMS yli 5000 sovelluksella:

Auttaa sinua virtaviivaistamaan prosessien hallintaa ja todisteita, muodostamaan yhteyden kertakirjautumista varten ja parantamaan asiakirjojen online-hallintaa Google Driven ja SharePointin kautta. Integraatioidemme avulla voit yhdistää alueet, kuten tietoturvatapahtumat, korjaavat toimet ja uhkatiedon, chat-sovelluksiin, RSS-syötteisiin, sähköposteihin, Microsoftiin, projektinhallintatyökaluihin ja kehittäjäsovelluksiin, kuten Jira, ServiceNow ja paljon muuta.

Muut valinnaiset ISMS.online-palvelut – nyt tai tulevaisuudessa

ISMS:n tehokkaan ja tehokkaan hallinnan lisäksi sinun on myös palkattava ja koulutettava henkilöstöä ja osoitettava myös toimitusketjun hallinta (ainakin henkilötietojen ja muun arvokkaan tiedon käsittelyyn osallistuvien). Saatat myös haluta noudattaa muita standardeja ja määräyksiä ajoissa. ISMS.online mahdollistaa sen tapahtuvan murto-osalla kustannuksista tai ajasta verrattuna vaihtoehtoisiin palveluihin.

Toisin kuin muut ISMS-sovellukset, voimme tarjota näitä moduuleja myös osana käytännöllistä "kaikki yhdessä paikassa" -ratkaisuamme.

Henkilökuntaan keskittyvät lisäosat:

• Henkilöstöpolitiikkapaketit, joiden avulla voit kääntää käytäntösi ja valvontasi ja esittää ne "Kindle like" -lukumuotoon henkilökunnalle (ja muille esim. suuren riskin toimittajille) osoittaakseen, että he ovat lukeneet käytännöt ja ymmärtävät lähestymistapasi tietoturvaan.
• Henkilöstöryhmät varmistavat viestinnän ja tietoisuuden, mukaan lukien yksinkertaisen yhteistyön vaatimustenmukaisuustehtäviin asti.
• Yksinkertaisia ​​tietoisuuskoulutusmateriaaleja ja ohjeita omaksumiseen, mukauttamiseen ja lisäämiseen.
• Valmisteltu käytäntö- ja valvontadokumentaatio vastaamaan käytettyjä palveluita.

Organisaatioille, joilla ei ehkä ole olemassa olevia HR-järjestelmiä, sisällytämme joitain käytännöllisiä HR-kehyksiä ilman lisäkustannuksia, kuten:

• HR-turvallisuuden elinkaari: seulonta ja rekrytointi, perehdytys, elämänaikainen hallinta ja poistuminen.

Toimittaja- ja toimitusketjuun keskittyvät lisäosat:

• Supply Chain Accounts -suhteiden hallintaympäristö, josta voidaan koordinoida ja hallita toimittajan (ja kumppanin) työtä, mukaan lukien sopimukset ja kontaktien hallinta (tärkeää tietosuojamääräysten ja ISO 27001:n noudattamisen kannalta).
• Toimitusketjun ryhmiä ja työtiloja tehdä yhteistyötä toimittajien kanssa (haluttaessa).
• Esimerkki toimittajakyselystä.
• Toimitusketjun ja toimittajatilien raportointi.
• Tarvittaessa toimitusketjuklusterit, jotka auttavat toimittajien ryhmiä toimimaan hyvin yhdessä ja näkevät kollektiiviset tiedot yhdestä paikasta, esim. yhteiset riskikartat, projektitoiminta jne.
• Valmisteltu käytäntö- ja valvontadokumentaatio vastaamaan käytettyjä palveluita.

BCMS ISO 22301:2019 -lisäosat:

• ISO 22301:2019 Policies & Controls -kehys (tyhjä rakenne – ei dokumentaatiota).
• BIA Tracker.
• BIA:n yksityiskohtainen tulosten arviointikehys.
• Tapahtumavastauksen seurantalaite.
• BCP-onnettomuuden reagointisuunnitelman mukainen ISO 22301 vaatimukset.

PIMS ISO 27701 -lisäosat:

• ISO 27701 Policies & Controls -projekti, sisältää asiantuntija-ohjeet vaatimusten täyttämiseen.
• Prosessointitoiminnan tietueet (ROPA) -seuranta.
• Yksityisyyden arviointikehys ja työkalu.
• Rekisteröityjen oikeuksien pyyntöjen seuranta.

GDPR-painotteiset lisäosat:

• GDPR:n valmistelu- ja noudattamiskehys, joka perustuu ICO:n suosituksiin, mukaan lukien ICO-suuntautuneen lähestymistavan asiaankuuluvien osien käytännöt ja hallintatoimenpiteet täytäntöönpanon nopeuttamiseksi.
• Se tarjoaa nopean alun, jopa 76 prosentin edistymisen GDPR-kohtaiseen työhön, joka perustuu "Ota käyttöön, mukauta ja lisää" -filosofiaan integroidun ISO 27001 -ratkaisun ohella.
• Sisältää integroidun koordinaation, yhteistyön, auditoinnin ja versionhallinnan, hyväksyntäprosessit ja muistutukset käytäntötarkastuksista.
• Henkilötietojen inventoinnin ja tietueiden käsittelyn seurantalaite (ROPA).
• GDPR-painotteinen tietosuojavaikutusten arviointikäytäntö, prosessi yksinkertaisella DPIA-kehyksellä ja -työkalulla.
• Perusteltu etujen arviointikehys.
• Rekisteröityjen oikeuksien pyyntöjen käytäntö, prosessi ja työkalu.
• Tarkempi GDPR-toiminta (tarvittaessa) säännösten varsinaisia ​​artikloja ja lukuja noudattavalla viitekehyksellä niille organisaatioille, jotka haluavat yksityiskohtaisemman rekisterinpitäjän ja käsittelijän tarkistuslistan tai joilla on monimutkaisempia henkilötietoongelmia harkittavaksi.

Muut kehykset:

Muita kehyksiä on saatavilla pyynnöstä, mukaan lukien SOC 2 TSC 2017, PCI DSS, NIST jne. Löydä täydellinen luettelomme TÄÄLTÄ ja kysy muita saatat tarvita. Nämä ovat yleensä tyhjiä kehyksiä, jotka veloitetaan pienellä rajahinnalla yllä olevista ydinpalveluista.

Luotettava pilvipohjainen palvelu, johon voit luottaa

Kuten pilvipohjaista tietoturvan hallintajärjestelmää toimittavalta organisaatiolta voi odottaa, haluat olla varma, että tietoturva on myös sulautettu kyseisen palvelun kautta. Monet pilvisovellusten toimittajat luottavat tietokeskukseensa tietoturvatietojen saamiseksi, mitä haluat välttää, varsinkin kun GDPR lisää riskiä yrityksellesi huonosti varusteltujen tietojenkäsittelytoimittajien takia.

Tarjoamme vahvat tietosuoja- ja suojausasetukset. Itse alustan lisäksi organisaatiolla ja toimitusketjullamme, mukaan lukien palvelinkeskukset (valittavissa Isossa-Britanniassa, Australiassa ja Yhdysvalloissa), on kaikki ISO 27001:2013 UKAS-sertifioitu itsenäisesti (rekisterinumero 218671). Voit nähdä lisätietoja valtuustiedoistamme TÄÄLTÄ.

Seuraavat palvelut sisältyvät myös alustan tilausmaksuun:

• Kaksitekijäinen todennus vaihtoehtona lisäturvallisuuden hallintaan.
• SSO SAML 2.0, joka tukee Azure AD:ta, Oktaa ja Googlea.
• Asiaankuuluvat alustan päivitykset ja ylläpito yllä mainitulle alueelle.
• Alustakierrokset, ohjemateriaali, live-chat ja sähköpostilippujen tuen hallinta sähköpostitse osoitteessa support@isms.online.
• Teknisen tuen chat-yhteys 09-00 GMT maanantaista perjantaihin (paitsi pyhäpäivinä).