מידע נוסף על שירותים

  • העמלות משולמים מדי שנה מראש בהתאם לשירות המנוי הרצוי. הודעה יכולה להינתן בכל עת בהתאם לתנאי החוזה כדי להימנע מחיובי מנוי עתידיים.

  • אתה יכול להסיר את המידע שלך בכל עת ואתה נשאר בקר הנתונים. Alliantist היא מעבדת המידע של המידע שלך בהתאם לתנאים ולתקנת הגנת המידע התקינה באותה עת.

  • הצגת עמדת אבטחת המידע שלך והמסע לעבר אישורים מוערכים כמו ISO 27001:2013 טובה לשיווק שלך וגם לשלנו. נשמח לשתף פעולה בפעילויות שיווקיות, לרבות תיאורי מקרים מתאימים, הודעות ויוזמות אחרות המספקות תועלת הדדית ומציעות הדרכה מועילה גם במידת הצורך.

  • תנאים אלה נשארים חסויים ואין לשתף אותם עם ארגונים אחרים אלא אם כן הוסכם אחרת. הפרת סודיות עלולה לגרום להסרת ההצעה המוזלת.

במקרים הרלוונטיים, כל העמלות אינן כוללות מע"מ לפי התעריף הסטנדרטי, ואם נכללת משלוח באתר, כל הוצאות סבירות מכיס, כגון עבור כל נסיעה ולינה מוסכמים, יהיו נטענות בעלות.

ההסכמים כפופים לתנאים לעיל ול- הסכם רישיון ISMS.online.

ISMS.online נשלח אליך עם תצורה מראש ומוכנה להתחיל במהירות ובפשטות בהתבסס על ההיקף שסוכם לעיל. ההיקף מסומן למטה לידיעתך.

פלטפורמת ליבה עבור ISO 27001, באמצעות בקרות ISO 27001:2022

פונקציונליות שהוגדרה מראש והגדרה את הדרך המהירה יותר שלך להצלחה בת קיימא סביב ISO 27001, כוללת:

  • ISO 27001, תוך שימוש בסביבת הבקרות, הדרישות, הבקרות והמדיניות ISO 27001 2022 לצורך הקלטת הערות, מסמכים, דיונים והטלת משימות. כולל שיתוף פעולה משולב, ביקורת ובקרת גרסאות, תהליכי אישורים ותזכורות לסקירות מדיניות (כל אלה נדרשים עבור ISO 27001 ותקנות פרטיות נתונים). כולל כעת פונקציית קטגוריות לתמיכה בחדש ISO 27002 דרישות להקצאת תכונות לבקרות.

  • מדיניות ובקרות עבור חלקים רלוונטיים של תקן ISO 27001:2013 ו-2022, תוך שימוש בבקרות ISO 27001 2022, כדי לסייע בהאצת היישום, המציעים התחלה מהירה, התקדמות של עד 81% באופן מיידי, בהתבסס על 'אמץ, התאמה והוספה' פִילוֹסוֹפִיָה.

מסגרות וסביבות עבודה שנבנו מראש בהתאם לדרישות הסטנדרטיות של ISO 27001:2013 ו-2022 עבור:

  • תכנון ביקורת ואספקה.

  • סקירות ניהול ועבודה במועצת ISMS.

  • תכנון המשכיות עסקית.

כלים תומכי החלטות ופתרונות זרימת עבודה בהתאם לתקן ISO 27001:2013 ו-2022 עבור:

  • כלי להערכת סיכונים וטיפול הניתן להתאמה אישית תוך שימוש בפרוטוקולי סודיות, יושרה וזמינות עם בנק סיכונים גנרי לזיהוי מהיר ובחירה של סיכונים וטיפולים (המשמש גם עבור GDPR עֲבוֹדָה).

  • מלאי נכסי מידע דינמי.

  • ניהול חקיקה ישימה, עם בנק חקיקה גנרי להדגשת דוגמאות נפוצות של חקיקה ישימה.

  • כלי זיהוי וניהול בעלי עניין עם בנק בעלי עניין גנרי לזיהוי ובחירה של בעלי עניין.

  • כלי מעקב לפעולות מתקנות ושיפור.

  • כלי ניהול אירועי אבטחה, חולשה ותקריות, כולל תיוג GDPR.

  • כלי מעקב של Threat Intelligence, למפגש עם נספח חדש 5.7. לִשְׁלוֹט.

  • אשכול ISMS משולב לחיבור סביבות עבודה רלוונטיות לתצוגה אחת ולנווט בקלות סביב העבודה ב-ISMS שלך.

  • האשכול כולל גם לוחות מחוונים לניהול, והצהרת הישימות (SOA) המשולבת עם דיווח סקירה כדי להבטיח תצורה מיטבית של ה-ISMS וקבלת החלטות טובה יותר.

  • שימוש בפלטפורמה בדרך כלל לעבודה הקשורה ל-ISMS ולפעילות עסקית קשורה כגון פרויקטי שיפור מבוססי אבטחת מידע, ניהול שינויים ופעילויות אחרות.

שלב את ה-ISMS שלך עם למעלה מ-5000 יישומים:

עוזר לך לייעל את ניהול התהליך והראיות, להתחבר לכניסה יחידה ולשפר את ניהול המסמכים המקוון באמצעות Google Drive ו-SharePoint. האינטגרציות שלנו מאפשרות לך לחבר תחומים כמו אירועי אבטחה, פעולות מתקנות ומודיעין איומים ליישומי צ'אט, הזנות RSS, מיילים, מיקרוסופט, כלים לניהול פרויקטים ויישומי מפתחים כגון Jira, ServiceNow ועוד.

שירותי ISMS.online אופציונליים אחרים - עכשיו או בעתיד

בנוסף לניהול אפקטיבי ויעיל של ה-ISMS, עליך גם לערב ולהכשיר צוות, ולהפגין ניהול של שרשרת האספקה ​​(לפחות אלה שמעורבים בנתונים אישיים ובעיבוד מידע בעל ערך אחר). ייתכן שתרצה לבצע גם תקנים ותקנות אחרים בזמן. ISMS.online מאפשר לזה לקרות בשבריר מהעלות או הזמן לעומת שירותים חלופיים.

בניגוד ליישומי ISMS אחרים, אנו יכולים להציע גם מודולים אלו כחלק מהפתרון המעשי שלנו 'הכל במקום אחד'.

תוספות ממוקדות צוות:

  • חבילות מדיניות צוות המאפשרות לך לתרגם את המדיניות והבקרות שלך ולהציג לפורמט קריאה של 'Kindle like' עבור הצוות (ואחרים, למשל ספקים בסיכון גבוה) כדי להוכיח שהם קראו את המדיניות והבינו את הגישה שלך כלפי אבטחת מידע.

  • קבוצות צוות כדי להבטיח תקשורת ומודעות, כולל שיתוף פעולה פשוט ועד למשימת ציות.

  • חומרי הדרכה פשוטים למודעות והדרכה לאימוץ, הסתגלות והוספה.

  • הכין תיעוד מדיניות ובקרות כדי לשקף את השירותים שבהם נעשה שימוש.

עבור אותם ארגונים שאולי אין להם מערכות משאבי אנוש קיימות, אנו כוללים כמה מסגרות משאבי אנוש מעשיות ללא עלות נוספת כגון:

  • מחזור חיים של אבטחת משאבי אנוש: מיון וגיוס, אינדוקציה, ניהול בחיים ויציאה.

תוספות ממוקדות ספק ושרשרת אספקה:

  • שרשרת אספקה ​​סביבת ניהול קשרי חשבונות שממנה ניתן לתאם ולנהל את עבודת הספקים (והשותפים), כולל חוזים וניהול אנשי קשר (חשוב לעמידה בתקנות הפרטיות ו-ISO 27001).

  • קבוצות שרשרת אספקה ​​ומרחבי עבודה לשיתוף פעולה עם ספקים (אם תרצה).

  • שאלון ספקים לדוגמה.

  • דיווח על חשבונות שרשרת אספקה ​​וספקים.

  • אשכולות שרשרת אספקה, לפי הצורך, כדי לעזור לקבוצות של ספקים לעבוד היטב יחד ולראות את המידע הקולקטיבי שלהם במקום אחד, למשל מפות סיכונים משותפות, פעילות פרויקט וכו'.

  • הכין תיעוד מדיניות ובקרות כדי לשקף את השירותים שבהם נעשה שימוש.

BCMS ISO 22301:2019 תוספות:

  • ISO 22301:מסגרת מדיניות ובקרות 2019 (מבנה ריק - ללא תיעוד).

  • BIA Tracker.

  • מסגרת הערכת תוצאות מפורטת של BIA.

  • מעקב אחר תגובה לאירועים.

  • תוכנית תגובה לאירועי BCP בהתאם ל ISO 22301 דרישות.

תוספות PIMS ISO 27701:

  • פרויקט מדיניות ובקרות ISO 27701, כולל הכוונה מומחים לעמידה בדרישות.

  • מעקב אחר רשומות של פעילות עיבוד (ROPA).

  • מסגרת וכלי להערכות פרטיות.

  • מעקב אחר בקשות לזכויות נושא נתונים.

תוספות ממוקדות GDPR:

  • מסגרת הכנה ותאימות ל-GDPR המבוססת על המלצות ICO כולל מדיניות ובקרות עבור חלקים רלוונטיים של הגישה מכוונת ICO כדי לסייע בהאצת היישום.

  • הוא מציע התחלה מהירה, התקדמות של עד 76% לעבודה הספציפית של GDPR, בהתבסס על הפילוסופיה 'אמץ, הסתגל והוספה' לצד פתרון ה-ISO 27001 המשולב.

  • כולל תיאום משולב, שיתוף פעולה, ביקורת ובקרת גרסאות, תהליכי אישורים ותזכורות לסקירות מדיניות.

  • מעקב אחר מלאי נתונים ועיבוד רשומות (ROPA).

  • מדיניות הערכת השפעת פרטיות ממוקדת GDPR, תהליך עם מסגרת וכלי DPIA פשוטים.

  • מסגרת הערכת אינטרס לגיטימית.

  • מדיניות, תהליך וכלי בקשות לזכויות נושא נתונים.

  • פעילות GDPR ספציפית יותר (אם נדרשת) עם מסגרת העוקבת אחר המאמרים והפרקים בפועל של הרגולציה עבור אותם ארגונים שרוצים רשימת ביקורת ומעבדים מפורטת יותר, או שיש להם נושאים מורכבים יותר של נתונים אישיים שיש לקחת בחשבון.

מסגרות אחרות:

מסגרות אחרות זמינות לפי בקשה, כולל SOC 2 TSC 2017, PCI DSS, NIST וכו'. מצא את הרשימה המלאה שלנו כאן ותבקשי כל דבר אחר שתצטרך. בדרך כלל מדובר במסגרות ריקות הנגבות בעלות שולית קטנה לשירותי הליבה לעיל.

שירות מבוסס ענן אמין שאתה יכול לסמוך עליו לאבטחה

כפי שאתה מצפה מארגון המספק מערכת ניהול אבטחת מידע מבוססת ענן, אתה רוצה להיות בטוח שהאבטחה מוטמעת גם דרך השירות הזה. ספקי יישומי ענן רבים מסתמכים על מרכז הנתונים שלהם עבור אישורי אבטחה, וזה משהו שהיית רוצה להימנע ממנו, במיוחד עם GDPR שמגדיל את הסיכון לעסק שלך מספקי עיבוד נתונים מצוידים בצורה גרועה.

אנו מציעים בקרות פרטיות חזקות ואפשרויות הגדרות אבטחה. בנוסף לפלטפורמה עצמה, הארגון ושרשרת האספקה ​​שלנו, כולל מרכזי נתונים (מבחר של מיקומים בבריטניה, אוסטרליה, ארה"ב), כולם מאושרים באופן עצמאי לפי ISO 27001:2013 UKAS (מספר רישום 218671). אתה יכול לראות מידע נוסף על האישורים שלנו כאן.

השירותים הבאים כלולים גם בדמי המנוי לפלטפורמה:

  • אימות שני גורמים כאופציה לניהול אבטחה נוסף.

  • SSO SAML 2.0 התומך ב-Azure AD, Okta ו-Google.

  • שדרוגי פלטפורמה ותחזוקה רלוונטיים להיקף שלמעלה.

  • סיורים בפלטפורמה, חומרי עזרה, צ'אט חי וניהול תמיכה בכרטיסים בדוא"ל באמצעות דוא"ל בכתובת support@isms.online.

  • גישה לדלפק תמיכה טכנית בצ'אט 09:00 עד 17:30 GMT שני עד שישי (למעט חגים ציבוריים).

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף