Veelgestelde vragen over het gebruik van ISMS.online

Met ISMS.online kunt u uw auditor eenvoudig op afstand toegang verlenen tot uw ISMS. U kunt gebruikers aanmaken voor personen binnen de auditorganisatie en de gebieden van uw ISMS definiëren die toegankelijk zijn voor uw auditor.

ISMS.online wordt geleverd met alle kant-en-klare werkgebieden die u nodig heeft om certificering met ISO 27001 te behalen, maar we hebben een aantal add-ons die de implementatie en het beheer van uw ISMS nog eenvoudiger maken.

• Beleidspakketten stelt u in staat om op elegante wijze relevante delen van uw ISMS op een 'kindle-achtige manier' voor anderen te publiceren en hen in staat te stellen gemakkelijk aan te tonen dat zij hieraan voldoen. Met de snel veranderende bedreigingen en veranderingen in de bedrijfsregelgeving is het van essentieel belang dat u uw beleid dynamisch bijwerkt en ervoor zorgt dat de wijzigingen zeer snel worden nageleefd.
• Virtuele coach – Zorg voor gericht en snel implementatiesucces. Een gratis service die deskundige en toch praktische begeleiding biedt, inclusief onze Assured Results Method (ARM)
• accounts – Realiseer informatiebeveiliging in de supply chain met een gezamenlijke aanpak van leveranciersmanagement

Onze organisatie, ons platform en onze Britse datacenters beschikken over de UKAS-geaccrediteerde ISO 27001:2103-certificering. De datacenters beschikken over een dubbele systeemfailover in geval van verlies. We beschikken ook over een aantal andere aanvullende accreditaties en certificeringen vanwege ons werk met de Britse overheid. Dit betekent dat we regelmatig CHECK-penetratietests van de services uitvoeren en extra verantwoordelijkheden hebben die verder gaan dan ISO 27001. Dit geeft onze klanten zekerheid en zekerheid in onze oplossing en cloudservices. Lees meer over onze beveiligingsreferenties.

Onze voornaamste datacenterhostingleverancier, gevestigd in Groot-Brittannië, beschikt over informatiebeveiligingsmaatregelen en certificeringen van wereldklasse. We hebben ook datacenters in de VS en Australië die aan dezelfde hoge normen voldoen.

Er worden elk uur en dagelijks momentopnamen van gegevens gemaakt en we bewaren gegevens minimaal 28 dagen. Gegevens waarvan een back-up is gemaakt, worden beschermd met een versleutelingsschema dat voldoet aan of beter is dan wat we hebben gespecificeerd in A.10.1.1 van onze ISO 27001-controles.

Wij bewaren uw gegevens gedurende één maand na beëindiging. Dit geeft u voldoende tijd om informatie uit uw omgeving te exporteren of kopiëren.

Het korte antwoord is ja. We bieden momenteel een reeks exporten en rapporten aan en uw informatie kan worden gedownload tijdens uw ISMS.online-reis of in het geval u ervoor kiest om u af te melden.

Het bewerken van beleid gebeurt normaal gesproken binnen ISMS.online, in de daarvoor bestemde werkruimte (met volledige revisie/audit-trail). We raden u aan deze werkruimte waar mogelijk te gebruiken, omdat u koppelingen kunt maken naar andere relevante delen van het platform voor zichtbaarheid en snelle toegang. In sommige gevallen kunt u ervoor kiezen om documenten te uploaden naar ISMS.online. Dankzij de versiebeheerfuncties kunnen documenten worden 'uitgecheckt' om aan andere gebruikers te laten zien dat er aan wordt gewerkt en vervolgens als een nieuwe versie worden geüpload. Welke methode u ook kiest om uw beleid te beheren, de volledige revisiegeschiedenis en versiebeheer wordt verzorgd.

Ja. U kunt ze rechtstreeks kopiëren en plakken in de Notes-gebieden binnen uw ISO 27001 (of AVG)-framework, of u kunt een document uploaden. Hoe dan ook, u beschikt over een volledig audittraject van datum, tijd en revisies.

Ja, gebruikers kunnen eenvoudig activa, risico's en supply chain-accounts importeren naar ISMS.online. ISMS.online-gebruikers kunnen eenvoudigweg de meegeleverde importsjablonen invullen en wij doen de rest.

Ons platform ondersteunt alle standaard bestandsformaten, waaronder Word, Excel, pdf, video, geluid, ppt, png en nog veel meer. U kunt ook een hyperlink maken naar bestaande documentatie in uw Google Drive- of gedeelde mappen.

Ons online platform is ontworpen voor eenvoudig teamwerk en managementoverzicht, en als zodanig zal het grootste deel van uw ISMS-werk op het platform worden uitgevoerd. Clusters en dashboards maak managementbeoordelingen en commissievergaderingen lichter door uw ISMS op één plek samen te brengen. Met behulp van Clusters en Dashboards kunt u tijd besparen bij het rapporteren van prestaties of het volgen van de voortgang, door een duidelijk beeld te geven van openstaande acties, voortgang en informatie met betrekking tot uw ISMS. Hierdoor kunnen u en uw collega's belangrijke beslissingen nemen en voortdurende verbetering in praktijk brengen. ISMS.online onderkent de behoefte aan externe rapportage en daarom zijn er een aantal rapportage- en exportmogelijkheden beschikbaar in MS Word-, Excel- en PDF-formaat, afhankelijk van de aard van de rapportage die wordt opgevraagd. U kunt ook een screenshot maken met behulp van de afdrukschermopties van uw browser. Voorbeelden van exporten en rapporten die beschikbaar zijn in ISMS.online zijn onder meer:

• Het beleid en de controles worden geëxporteerd, inclusief koppelingen naar eventuele bijgevoegde documenten
• De tabellen risicomanagement, toepasselijke wetgeving en belanghebbenden
• Meet- en KPI-rapportages
• Het Gantt-diagram, waarmee u het kritieke pad voor uw beleid en controles kunt bekijken

Met ISMS.online kunnen organisaties moeiteloos meerdere gebruikers tegelijk aanmaken. Gebruikersgegevens kunnen in uw organisatie worden geïmporteerd en het is zelfs mogelijk om te definiëren wanneer u wilt dat nieuw aangemaakte gebruikers hun ISMS.online welkomstmail ontvangen.

ISMS.online ondersteunt SSO met behulp van SAML 2.0. Onze lijst met identiteitsproviders wordt steeds groter. Voorbeelden van de door ISMS.online ondersteunde identiteitsproviders zijn Google, Microsoft Azure Active Directory en Okta.

Onze kosteneffectieve oplossingen zijn gebaseerd op gebruik, gebruikers en reikwijdte. Uw jaarlijkse platformlicentie wordt geleverd met een vast aantal 'gewone' gebruikers, afhankelijk van dat bereik, en heeft altijd de mogelijkheid om extra's toe te voegen. Sommige personen binnen uw organisatie zullen het platform regelmatig gebruiken om aan uw ISMS te werken. Deze gebruikers zijn 'gewone' gebruikers en omvatten beleidsmakers, goedkeurders, uw ISMS-bestuur en mogelijk eigenaren van risico's en incidenten. Medewerkers binnen uw organisatie zullen de naleving van het beleid lezen en demonstreren en ISMS-updates in acht nemen. Ze kunnen ook werken aan een kortlopend project in ISMS.online, zoals een HR-inductieprogramma. Gebruikers die uitsluitend dit soort activiteiten uitvoeren, zijn 'incidentele' gebruikers. 'Incidentele' gebruikers kunnen tegen een kleine vergoeding worden aangemaakt als onderdeel van uw ISMS.online-abonnement. Voor degenen die zich abonneren op de Pakket voor personeelstraining, die onze populaire Policy Pack-functie omvat, worden standaard 15 occasionele gebruikers meegeleverd en er is een optie om extra toe te voegen indien nodig. U kunt uw persoonlijke offerte aanvragen hier.

Hoewel ons systeem heel eenvoudig en intuïtief te gebruiken is, bestrijkt het wel een groot en complex onderwerp. Het bevat ook een enorme hoeveelheid IP in termen van onze methodologieën, beleid en controles. Om deze reden is het momenteel niet beschikbaar in een testomgeving. We willen graag een opgenomen demo uitvoeren en als u het systeem leuk vindt, maar zich nog steeds zorgen maakt, kan een proefperiode worden besproken. Het is duidelijk dat we allemaal moeten weten hoe succes eruit ziet, zodat we u kunnen ondersteunen bij het bereiken van uw doelen.

Momenteel promoten wij alleen onze SaaS-versie van de software op de website. Bij uitzondering kunnen we een optie op locatie aanbieden, maar deze is om voor de hand liggende redenen veel duurder dan ons SaaS-aanbod en vereist ook wat advies vooraf.

De Common Controls zijn een manier om de verschillen in formulering tussen de autoriteitsdocumenten (ISO27K, NIST, HIPPA, SOX, enz.) te harmoniseren en kunnen als zodanig relevant zijn voor grote, multinationale organisaties. Het ISMS.online-platform ondersteunt momenteel geen Common Controls, maar wij ondersteunen dit wel diverse kaders en krachtige verbinding daartussen.

Je kunt schrijf je hier in op onze nieuwsbrief. Het is ook mogelijk dat u tijdens het gebruik van ISMS.online op de hoogte wordt gesteld van wijzigingen.