Aanvullende service-informatie

  • De vergoedingen worden jaarlijks vooraf betaald, afhankelijk van de gewenste abonnementsdienst. Opzegging kan op elk moment plaatsvinden in overeenstemming met de contractvoorwaarden om te voorkomen dat toekomstige abonnementskosten verschuldigd worden.

  • U kunt uw gegevens op elk moment verwijderen en u blijft de verwerkingsverantwoordelijke. Alliantist is de gegevensverwerker van uw gegevens in overeenstemming met de voorwaarden en de op dat moment geldende regelgeving inzake gegevensbescherming.

  • Het weergeven van uw informatiebeveiligingspositie en de reis naar waardevolle referenties zoals ISO 27001:2013 is goed voor uw marketing en ook voor die van ons. We werken graag samen aan marketingactiviteiten, waaronder passende casestudy's, aankondigingen en andere initiatieven die een wederzijds voordeel opleveren en stellen indien nodig ook nuttige begeleiding daarbij voor.

  • Deze voorwaarden blijven vertrouwelijk en mogen niet worden gedeeld met andere organisaties, tenzij anders overeengekomen. Schending van de vertrouwelijkheid kan ertoe leiden dat de aanbieding met korting wordt verwijderd.

Waar van toepassing zijn alle kosten exclusief BTW tegen het standaardtarief en, als levering op locatie is inbegrepen, worden alle redelijke eigen kosten, bijvoorbeeld voor overeengekomen reis- en verblijfkosten, tegen kostprijs in rekening gebracht.

Op overeenkomsten zijn de bovenstaande voorwaarden en de ISMS.online-licentieovereenkomst.

ISMS.online wordt voorgeconfigureerd aan u geleverd, zodat u snel en eenvoudig aan de slag kunt op basis van de hierboven samengevatte reikwijdte. Ter informatie wordt hieronder het bereik aangegeven.

Kernplatform voor ISO 27001, met behulp van de ISO 27001:2022-besturingselementen

Functionaliteit Vooraf geconfigureerd en ingesteld voor uw snellere weg naar duurzaam succes rond ISO 27001, inclusief:

  • ISO 27001, met gebruikmaking van de ISO 27001 2022-controles, vereisten, controles en beleidomgeving voor het vastleggen van aantekeningen, documenten, discussies en taken. Inclusief geïntegreerde samenwerking, audit- en versiebeheer, goedkeuringsprocessen en herinneringen voor beleidsevaluaties (allemaal vereist voor ISO 27001 en de Data Privacy Regulations). Bevat nu een categoriefunctie om het nieuwe te ondersteunen ISO 27002 vereisten om attributen aan besturingselementen toe te wijzen.

  • Beleid en controles voor relevante delen van de ISO 27001:2013 en 2022-norm, met behulp van de ISO 27001 2022-controles, om de implementatie te helpen versnellen, een snelle start te bieden, tot 81% onmiddellijke vooruitgang, gebaseerd op de 'Adopt, Adapt and Add' filosofie.

Vooraf gebouwde raamwerken en werkruimten in lijn met de ISO 27001:2013 en 2022 standaardvereisten voor:

  • Auditplanning en -levering.

  • ISMS Bestuurswerk- en managementbeoordelingen.

  • Bedrijfscontinuïteitsplanning.

Beslissingsondersteunende tools en workflowoplossingen in lijn met ISO 27001:2013 en 2022 standaard Voor:

  • Aanpasbaar risico-evaluatie- en behandelingsinstrument dat gebruik maakt van vertrouwelijkheids-, integriteits- en beschikbaarheidsprotocollen met een generieke risicobank voor snelle identificatie en selectie van risico's en behandelingen (die ook wordt gebruikt voor de GDPR werk).

  • Dynamische inventaris van informatiemiddelen.

  • Beheer van toepasselijke wetgeving, met een generieke wetgevingsbank om veelvoorkomende voorbeelden van toepasselijke wetgeving onder de aandacht te brengen.

  • Identificatie- en beheertool voor geïnteresseerde partijen met een generieke stakeholderbank voor het identificeren en selecteren van geïnteresseerde partijen.

  • Trackingtools voor corrigerende maatregelen en verbeteringen.

  • Tool voor het beheer van beveiligingsgebeurtenissen, zwakke punten en incidenten, inclusief GDPR-tagging.

  • Tool voor het volgen van bedreigingsinformatie, om te voldoen aan nieuwe bijlage 5.7. controle.

  • Een geïntegreerd ISMS-cluster om relevante werkruimten in één weergave samen te brengen en eenvoudig door het werk in uw ISMS te navigeren.

  • Het cluster omvat ook managementdashboards en de Statement of Applicability (SOA) geïntegreerd met overzichtsrapportage om een ​​optimale configuratie van het ISMS en betere besluitvorming te garanderen.

  • Gebruik van het platform in het algemeen voor werk dat verband houdt met het ISMS en aanverwante bedrijfsactiviteiten, bijvoorbeeld op informatiebeveiliging gebaseerde verbeteringsprojecten, verandermanagement en andere activiteiten.

Integreer uw ISMS met meer dan 5000 applicaties:

Helpt u bij het stroomlijnen van procesbeheer en bewijsmateriaal, maakt verbinding voor Single Sign On en verbetert het online documentbeheer via Google Drive en SharePoint. Met onze integraties kunt u gebieden zoals beveiligingsincidenten, corrigerende acties en bedreigingsinformatie verbinden met chatapplicaties, RSS-feeds, e-mails, Microsoft, projectmanagementtools en ontwikkelaarsapplicaties zoals Jira, ServiceNow en nog veel meer.

Andere optionele ISMS.online-services – nu of in de toekomst

Naast effectief en efficiënt beheer van het ISMS moet u ook personeel betrekken en opleiden, en ook het beheer van de toeleveringsketen demonstreren (tenminste degenen die betrokken zijn bij de verwerking van persoonsgegevens en andere waardevolle informatie). Mogelijk wilt u op termijn ook andere normen en voorschriften overnemen. ISMS.online maakt dat mogelijk tegen een fractie van de kosten of tijd vergeleken met alternatieve diensten.

In tegenstelling tot andere ISMS-toepassingen kunnen wij deze modules ook aanbieden als onderdeel van onze praktische 'alles op één plek'-oplossing.

Op personeel gerichte add-ons:

  • Personeelsbeleidspakketten waarmee u uw beleid en controles kunt vertalen en presenteren in een 'Kindle-achtig' leesformaat voor personeel (en anderen, bijvoorbeeld leveranciers met een hoog risico) om aan te tonen dat zij het beleid hebben gelezen en uw benadering van informatiebeveiliging begrijpen.

  • Stafgroepen om de communicatie en het bewustzijn te garanderen, inclusief eenvoudige samenwerking tot nalevingstaken.

  • Eenvoudig bewustwordingsmateriaal en begeleiding bij adopteren, aanpassen en toevoegen.

  • Beleids- en controledocumentatie opgesteld om de gebruikte services weer te geven.

Voor organisaties die mogelijk niet over bestaande HR-systemen beschikken, bieden we zonder extra kosten een aantal praktische HR-frameworks aan, zoals:

  • HR-beveiligingslevenscyclus: screening en werving, introductie, levensbeheer en exit.

Leveranciers- en supply chain-gerichte add-ons:

  • Supply chain Accountrelatiebeheeromgeving van waaruit het werk van leveranciers (en partners) wordt gecoördineerd en beheerd, inclusief contracten en contactbeheer (belangrijk voor het voldoen aan privacyregelgeving en ISO 27001).

  • Supply chain-groepen en werkplekken om samen te werken met leveranciers (indien gewenst).

  • Voorbeeld leveranciersvragenlijst.

  • Supply chain en leverancier Accountrapportage.

  • Supply chain Clusters, indien nodig, om groepen leveranciers te helpen goed samen te werken en hun collectieve informatie op één plek te zien, bijvoorbeeld gedeelde risicokaarten, projectactiviteiten, enz.

  • Beleids- en controledocumentatie opgesteld om de gebruikte services weer te geven.

BCMS ISO 22301:2019-add-ons:

  • ISO 22301 :2019 Beleids- en controlekader (lege structuur – geen documentatie).

  • BIA-tracker.

  • BIA gedetailleerd raamwerk voor resultatenbeoordeling.

  • Incidentresponstracker.

  • BCP incidentresponsplan in lijn met ISO 22301 vereisten.

PIMS ISO 27701-add-ons:

  • ISO 27701 Policies & Controls-project, inclusief deskundige begeleiding bij het voldoen aan de vereisten.

  • Tracker voor registratie van verwerkingsactiviteiten (ROPA).

  • Kader en tool voor privacybeoordelingen.

  • Tracker voor rechten van betrokkenen.

Op de AVG gerichte add-ons:

  • Kader voor voorbereiding en naleving van de AVG op basis van ICO-aanbevelingen, inclusief beleid en controles voor relevante delen van de ICO-georiënteerde aanpak om de implementatie te helpen versnellen.

  • Het biedt een snelle start, tot 76% vooruitgang voor het AVG-specifieke werk, gebaseerd op de 'Adopt, Adapt and Add'-filosofie naast de geïntegreerde ISO 27001-oplossing.

  • Inclusief geïntegreerde coördinatie, samenwerking, audit en versiebeheer, goedkeuringsprocessen en herinneringen voor beleidsbeoordelingen.

  • Tracker voor persoonlijke gegevensinventarisatie en -verwerking (ROPA).

  • Op de AVG gericht Privacy Impact Assessment-beleid, proces met een eenvoudig DPIA-framework en tool.

  • Kader voor de beoordeling van gerechtvaardigd belang.

  • Beleid, proces en tool voor rechten van betrokkenen.

  • Meer specifieke AVG-activiteit (indien nodig) met een raamwerk dat de feitelijke artikelen en hoofdstukken van de verordening volgt voor organisaties die een meer gedetailleerde checklist voor de verwerkingsverantwoordelijke en verwerker willen, of die complexere kwesties met betrekking tot persoonlijke gegevens moeten overwegen.

Andere kaders:

Andere raamwerken zijn op aanvraag beschikbaar, waaronder de SOC 2 TSC 2017, PCI DSS, NIST enz. Bekijk onze volledige lijst HIER en vraag naar alle andere die u nodig heeft. Dit zijn over het algemeen lege raamwerken die tegen kleine marginale kosten in rekening worden gebracht voor de bovenstaande kerndiensten.

Een betrouwbare cloudgebaseerde service waarop u kunt vertrouwen voor de veiligheid

Zoals u mag verwachten van een organisatie die een cloudgebaseerd managementsysteem voor informatiebeveiliging levert, wilt u er zeker van zijn dat de beveiliging ook via die service is ingebed. Veel aanbieders van cloudapplicaties vertrouwen op hun datacenter voor beveiligingsreferenties, iets dat u wilt vermijden, vooral omdat de AVG het risico voor uw bedrijf vergroot door slecht uitgeruste leveranciers van gegevensverwerking.

We bieden krachtige privacycontroles en opties voor beveiligingsinstellingen. Naast het platform zelf zijn de organisatie en onze toeleveringsketen, inclusief datacenters (keuze uit locaties in Groot-Brittannië, Australië en de VS), allemaal onafhankelijk ISO 27001:2013 UKAS gecertificeerd (registratienummer 218671). U kunt meer informatie vinden over onze referenties HIER.

De volgende services zijn ook inbegrepen in de platformabonnementskosten:

  • Twee-factor-authenticatie als optie voor extra beveiligingsbeheer.

  • SSO SAML 2.0 ondersteunt Azure AD, Okta en Google.

  • Relevante platformupgrades en onderhoud voor het bovenstaande toepassingsgebied.

  • Platformrondleidingen, helpmateriaal, livechat en ondersteuningsbeheer voor e-mailtickets via e-mail op support@isms.online.

  • Chattoegang tot de technische ondersteuningsdesk van 09:00 tot 17:30 GMT van maandag tot en met vrijdag (behalve op feestdagen).

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie