Vereenvoudig de implementatie en certificering van ISO 27001

 Professioneel Ready to Go ISMS

 IRM360 - ISMS

Information Security Management System voor ISO 27001, NEN 7510, NIS2 etc.

Vraag een (online) demo aan

IconPig.png

Tijd en kostenbesparend, geen spreadsheets nodig, intuïtief, gebruiksvriendelijk en schaalbaar.

IconCheckmark.jpg

Vereenvoudig de implementatie van de ISO 27001, NEN7510, BIO, NIS2 en andere standaarden.

IconBinoculars.png

Volledige controle over alle activiteiten in het ISMS, van beoordelingen, risicoanalyses, audits, verbetertaken, enz.

Information Security Management System (ISMS)

Het managementsysteem van IRM360 geeft je volledig inzicht en besturing van een ISMS volgens de ISO 27001, NEN 7510, of bijvoorbeeld BIO normering en sluit aan op de certificeringsvereisten. Ook zijn NIS2 frameworks als het NIS2 Quality Mark beschikbaar alsmede meer dan 40 andere normen en frameworks.

 

Alle voordelen op een rij:

  • Het systeem is gevuld met kant en klare maatregeltemplates waardoor je direct aan de slag kunt.
  • Geintegreerde Risicomanagement
  • Plan-Do-Check-Act takensysteem met e-mail notificatie en status dashboard
  • Interactieve verklaring van toepasselijkheid (met risicomanagement integratie)
  • Interactieve directiebeoordeling met verbeteractie
  • Interne en Externe audits (incl. planning) en audit templates
  • Register voor verbeteringen en afwijkingen
  • Doelstellingen en KPI's
  • Operationele planningstaken
  • Geïntegreerde Leveranciersbeoordelingen functionaliteit
  • Incl. E-Learning Management Systeem voor risicobewustwording
  • Incl. Phishing simulatie systeem
  • Geen verborgen Excel's
  • Voor gemeenten met geïntegreerde ENSIA export tool 

 

 

Businessman achter laptop.png

Continue verbetering en inzicht in taken

Centraal in het ISMS dashboard is een volledig overzicht van alle ISMS taken die nog uitgevoerd moeten worden en in uitvoering zijn, of die de deadline gepasseerd zijn. U kunt niets meer missen en hebt zelfs sturingsmechanismen om taken eenvoudig door te zetten als ze ergens zijn blijven liggen, omdat de taakhouder niet meer in dienst is of langdurig afwezig is.

Continue monitoring door geïntegreerde audit en controle systeem

Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.  Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.

internalauditslaptop-2023.png

 

 

Beheer risico's op één plek

Geïntegreerd risicomanagementsysteem met risico dashboard, -register, -analyses, -behandelingen en trends

  • 30+ Risico templates beschikbaar (inclusief dreigingen en impact gebieden)
  • Uitgebreide dreigingen database (incl. MAPGOOD)
  • Geautomatiseerde Maatregelvoorstellen bij Risicobehandeling en geïntegreerd met de Verklaring van Toepasselijkheid
  • Taak gestuurde workflows

Geïntegreerd leveranciers management systeem

  • Risico dashboard met trendanalyses
  • Risicobeoordelingen assessment (incl. voorbeeld template)
  • Contract- en certificaat management
  • Taak gestuurde workflows

Een eenvoudige invoering van alle normvereisten gebaseerd op de ISO 27001-2023

Vanuit het ISMS krijgt u eenvoudig en een op templates gebaseerde route stapsgewijs voorgeschoteld om snel en eenvoudig te voldoen aan de ISO 27001.

Via dashboards ziet u eenvoudig de voortgang, van zowel het managementsysteem en bijbehorende Annex A maatregelen. Tevens ziet u de voortgang van alle normen die aan uw ISMS maatregelen gekoppeld zijn. Je stelt zelf per managementsysteem in welke normen je wilt zien!

Maatregelenvoortgang.png
E-LearningPack Fysiek.png

Speciaal voor organisaties die zich richten op ISO 27001 voor informatiebeveiliging, hebben we het "Security Awareness Pack" ontwikkeld. Dit pakket is afgestemd op de aspecten fysiek, menselijk, organisatorisch en technisch, evenals privacy. Hiermee kunt u optimaal aansluiten bij de eisen van Bijlage A van ISO 27001, die van toepassing is vanaf 2022.

Daarnaast bevat het "Security Awareness Pack" ook een training over Artificial Intelligence (AI), zodat uw medewerkers zich bewust zijn van de risico's van het werken met AI.

Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)

Geïntegreerde Phishing simulaties en E-Learnings voor risicobewustwording van uw medewerkers

E-Learnings en phishing-simulaties voor risicobewustwording
Phishing blijft een van de grootste oorzaken van cyberincidenten, zoals ransomware en datalekken. Risicobewustwording is daarom cruciaal. Met het E-Learning Security Pack kunt u uw medewerkers trainen in cyberbewustzijn, trainingen afronden met een toets en direct inzicht krijgen in hun risicobewustzijnsniveau.

Geïntegreerde phishingsimulaties maken het mogelijk om aanvallen na te bootsen en de cyberweerbaarheid van uw organisatie te meten. De resultaten worden automatisch opgenomen in rapportages, zodat u eenvoudig kunt aantonen hoe uw organisatie presteert op het gebied van risicobewustwording. Dit alles gebeurt vanuit een integrale en stapsgewijze aanpak.

 

Bekijk hieronder alvast een voorproefje van onze E-learning.

Templates en normen voor MKB, ICT, zorg, overheid, corporaties, onderwijs, accountants etc.

sectorsH4.png
 

Ondersteunde normen en frameworks:

  • Informatiebeveiliging: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacy: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cyber Security: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Business Continuity: ISO 22301 (Business Continuity)
  • Kwaliteit, milieu en veiligheid: ISO 9001, ISO 14001, VCA
  • Overheid: woningcorporaties: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Zorg: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Toetsingskader eHealth
  • Accountancy en financiële dienstverlening; AFM principes voor informatiebeveiliging, DNB verantwoordingskader informatiebeveiliging
  • Onderwijs: IBHO, saMBO ICT

Voor het gemak zijn daar waar mogelijk de meeste koppelingen al voor u gelegd tussen normcontrols uit de normen en frameworks met de beheersmaatregelensets.

123 stappenplan2021IRM met IRM.png

Eenvoudige implementatie voor ISO 27001-naleving

Voor de invoering van de IRM360 Managementsystemen is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.

Om de invoering van diverse normen en frameworks te ondersteunen zijn er diverse Quick Start guides beschikbaar en checklists om u te ondersteunen in de voorbereiding van uw externe audits. 

IRM360 - abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementsvormen & prijzen