Vanliga frågor och svar
Nedan har vi samlat svaren på frågor om Ciso, verktygets funktioner och informationssäkerhet som ofta ställs till oss. Om du inte hittar det du letar efter är du välkommen att kontakta oss så hjälper vi dig.
-
Abonnemanget betalas per år och priset baseras på antal användare samt vilka standarder och regelverk ni vill jobba med. Antal användare med skrivskyddad tillgång är obegränsat och ingår alltid för att förenkla informationsdelning.
-
Vi erbjuder två olika licensnivåer av Ciso. Den enklaste versionen heter Ciso Documentation och passar kunder som vill börja dokumentera sina tillgångar och processer. Documentation innehåller följande delar:
- Organisationsmodell
- Behandlingsregister enligt GDPR
- Informationsklassificering
- ProcessklassificeringDen utökade versionen heter Ciso Compliance och innehåller även stöd för följande:
- Planerade aktiviteter och årshjul
- Riskanalyser och risk management
- Business continuity support
- Egna standarder och säkerhetskrav
- Leverantörskontroller med portal -
Genom vårt samarbete med SIS och vår ISO-modul erbjuder vi tillgång till att arbeta med ett antal standarder i ISO 27000-serien samt ISO 9001 och 14001.
Vi har även en modul som kallas ”lagar och riktlinjer” där vi löpande lägger in nya dokument som är relaterade till informationssäkerhet från ett antal källor som EBA, EIOPA, Finansinspektionen, PCI Council (PCI-DSS) m.fl.
Ciso Compliance innehåller också tillgång till CIS Controls (Critical Security Controls) ramverk. Denna finns även tillgänglig utan köp av moduler för ISO eller lagar och riktlinjer.
-
Många av våra kunder använder Ciso för att dokumentera och underhålla sina ISO 27001-certifierade ledningssystem. I verktyget finns tillgång till nödvändiga ISO-standarder och mallar med förslag för att förenkla arbetet.
Verktyget erhåller också etablerade modeller för att snabbt och effektivt hjälpa kunder att förbereda en certifiering mot ISO 27001.
-
Ciso levereras normalt som en SaaS-lösning. Driften sköts av vår driftpartner IT-Total som, precis som vi, är ISO 27001-certifierade. All data lagras i Sverige. Ciso kan installeras on-prem om så önskas.
Övrig viktig information:
Ni kan koppla Ciso mot ert AzureAD
MFA finns tillgängligt
Alla kunder (även SaaS) har en egen databas och egen hantering av användare och behörigheter
-
Vi är ett stort gäng informationssäkerhetspecialister som gärna hjälper er. Vi erbjuder både hjälp att komma igång och support under tiden ni arbetar med Ciso.
-
Ciso står för Compliance and Information Security Organizer vilket är en bra beskrivningen av verktygets funktioner.
Rollen CISO (Chief Information Security Officer) är normalt en av de främsta användarna av verktyget.
Man kan säga att en CISO behöver verktyget Ciso för att förenkla och effektivisera sitt jobb.
-
Ciso har ett inbyggt stöd för klassificering av information. Informationen kan klassas utifrån konfidentialitet, integritet, tillgänglighet, spårbarhet samt persondata/känslig persondata. Baserat på klassningen kan säkerhetskrav distribueras till applikationer, hårdvara, datacenter och leverantörer, vilket förenklar kravställningen och säkerställer att kraven följer informationens skyddsvärde.
-
Ciso erbjuder stöd för GDPR. Ni kan klassificera information som persondata/känslig persondata och kräva skyddsåtgärder på de applikationer som hanterar informationen. Det finns möjlighet att se var persondata faktiskt lagras och behandlas samt upprätta ett behandlingsregister. Med köp av ISO-modulen kan ni arbeta med SS IEC/ISO 27701 för att säkerställa er efterlevnad av GDPR.
-
Ciso ger stöd för identifiering och hantering av risker. Risker kan också kopplas mot exempelvis processer, applikationer och leverantörer för att ni tydligt ska se vart de finns.
-
Idag finns det inget inbyggt stöd för att importera information, men vi hjälper ofta våra kunder att importera information från Excel eller andra verktyg.
-
Genom modulen ”lagar och riktlinjer” får ni löpande uppdatering med nya lagar och riktlinjer inom informationssäkerhet. Så snart de officiella versionerna av DORA och NIS 2 finns kommer vi att inkludera dessa i Ciso.
-
Alla organisationer har ett ledningssystem som stöd för att leda verksamheten. Det handlar helt enkelt om hur ledningen styr och kan innefatta frågor om miljö eller kvalitet. Ett ledningssystem för informationssäkerhet är en del av ledningssystemet som styr arbetet med informationssäkerhet.
-
Information är en grundläggande byggsten i en verksamhet som behöver skyddas för att skapa förtroende i och utanför organisationen. Arbetet med informationssäkerhet handlar om att vidta åtgärder för att hindra att informationen läcker ut, förvanskas eller förstörs. Det handlar också om att göra information lättillgänglig när den behövs och se till att rätt person har tillgång till rätt delar.
-
En informationssäkerhetspolicy är ett styrdokument som tas fram av ledningen och ansvarig för informationssäkerheten. Policyn styr organisationens arbete med informationssäkerhet och bör innefatta mål, handlingsplan och ansvarsområden.
-
En verksamhetsanalys handlar om att överblicka processer, informationsflöden och målstyrning för att identifiera behov och hitta lösningar på problem. Med Ciso blir det lättare att identifiera verksamhetens informationssäkerhetsarbete. Verktyget hjälper er att identifiera brister och tidigt förebygga risker.
Hittar du inte det du söker?
Vi finns här för att svara på dina frågor om Ciso.
Kontakta oss
Email: support@ciso.se
Telefon: +46 (0)8-520 277 95
Adress: Vasagatan 16, Stockholm