Ett enklare ledningssystem för informationssäkerhet
Genom att samla processer, information och IT-system i samma verktyg får du bättre kontroll över verksamhetens risker och säkerhet. Med Ciso kan du enklare etablera och underhålla ett ledningssystem för informationssäkerhet. Vill du arbeta mot ISO 27001 går detta utmärkt då vi genom vårt samarbete med Svenska institutet för standarder (SIS) har möjlighet att integrera ISO-standarder i Ciso.
Få kontroll över affärsrisker och informationssäkerhet
Ciso hjälper dig att följa upp organisationens säkerhetsarbete, identifiera risker och klassificera information. Du kan parallellt arbeta med efterlevnad av olika standarder och ramverk.
Tydlig överblick
Med en visuell och enkel sammanställning får du snabbt en tydlig helhetsbild över ert säkerhetsarbete. Du kan enkelt följa upp hur ni ligger till och vad du behöver göra för att leva upp till olika säkerhetskrav.
Leverantörskontroll
Med Ciso kan du kontrollera och bedöma era leverantörer på ett effektivt sätt. Genom att låta dem besvara frågor och svara på säkerhetskrav direkt i verktyget sparar du mycket tid och kan sluta maila ut Excel-filer för uppföljning.
Tillgång till regelverk
Verktyget ger er tillgång till och håller dig uppdaterade på nya lagar och regler. Du får också hjälp att mäta hur ni ligger till i förhållande till olika regelverk och vad du behöver göra för att leva upp till dessa.
Informationsklassning
Ciso tillåter er att klassificera information utifrån olika säkerhetsklasser. Krav kan därefter styras baserat på hur informationen är klassad. På så sätt blir det enklare för er att fastställa vilka kontroller som behöver genomföras på vilka tillgångar.
Riskanalyser
Med Ciso kan du både identifiera och hantera era digitala affärsrisker. Riskfunktionen är flexibel och stödjer även användande av olika kataloger med hot och sårbarheter för att förenkla riskanalyser.
Statusrapporter
Alla moduler i Ciso innehåller stöd för dokumentation och rapportering. Aktivitetsuppföljningen är enkel, återkoppling till ledning kan göras med kort varsel och revisionstider förkortas. Det innebär att ni sparar tid och kan arbeta transparent i organisationen.
Kom i gång med Ciso
Ciso är ett flexibelt verktyg som går att implementera stegvis. Det finns möjlighet att välja ut relevanta delar av verktyget och enbart använda dessa. Att starta upp det systematiska säkerhetsarbetet kan kännas komplext, men att investera tid i det nu ger er långsiktigt vinning. Och vi finns med hela vägen. Vi erbjuder konsultstöd för att du snabbt och enkelt ska komma igång med ert arbete.
1. Uppstart och planering
Baserat på era mål och förutsättningar tar vi fram en plan för hur verktyget bäst ska implementeras. Det finns flera sätt att börja använda Ciso och vi hjälper er välja den väg som är rätt för er.
2. Migrering och dataimport
Vi migrerar eller återskapar er befintliga information beroende på vad som är mest effektivt. Vi laddar också er instans med de mallar du önskar. Det kan innefatta regelverk och standarder eller annan grunddata som till exempel egna säkerhetskrav.
3. Konfiguration av Ciso
Det finns många delar av Ciso som kan konfigureras för att passa era behov och krav. Några exempel är skalor för klassificeringar av information, riskmatrisens utseende, hur er behörighetsmodell ska se ut samt distribution av säkerhetskrav. Om ni inte redan har definierat era krav finns det självklart färdiga förslag i verktyget som du kan använda.
4. Utbildning och support
När datan är migrerad och systemet konfigurerat är det dags att börja arbeta. Utefter era behov skapar vi en skräddarsydd plan för utbildning av era användare. Självklart finns tillgång till support och möjlighet att skicka förslag till vårt utvecklingsteam på förändringar och förbättringar som du önskar.
Uppfyller din organisations behov
Stor eller liten, mogen eller i uppstartsfas, oavsett komplexitet kommer Ciso till stor nytta. Verktyget är flexibelt och anpassningsbart utefter era behov. Verktyget hjälper er att samarbeta, strukturera och effektivisera. Är du i uppstarten av ert säkerhetsarbete hjälper vi er att välja ut de mest relevanta delarna av verktyget. Vi finns också som stöd för att identifiera risker och sätta upp rutiner för att nå era mål.