Vereenvoudig de implementatie en certificering van ISO 27001

 Professioneel Ready to Go ISMS

 CyberManager ISMS

Information Security Management System voor ISO 27001, NEN 7510, etc.

Tijd en kostenbesparend, geen spreadsheets nodig, intuïtief, gebruiksvriendelijk en schaalbaar.

Vereenvoudig de implementatie van de ISO 27001 standaard, NEN7510, BIO, TISAX en andere normen.

Volledige controle over alle activiteiten in het ISMS, zoals van assessments, risicoanalyses, audits, verbetertaken etc.

Information Security Management System (ISMS)


Het CyberManager managementsysteem geeft u volledig inzicht en besturing van een ISMS volgens de ISO 27001, NEN 7510, of bijvoorbeeld BIO normering en sluit aan op de certificeringsvereisten.

Het systeem is al gevuld met de belangrijkste zaken zoals maatregeltemplates en normenkaders waardoor je direct aan de slag kunt.

  • Alle ISO 27001 managementmaatregelen en Annex A maatregelen zijn beschikbaar inclusief implementatie templates
  • Inzicht in risico’s
  • Status en besturing van ISMS taken op basis van Plan-Do-Check-Act en e-mail notificatie
  • Interactieve verklaring van toepasselijkheid en directiebeoordeling
  • Externe en Interne audits (incl. planning) en audit templates
  • Register voor verbeteringen en afwijkingen
  • Doelstellingen en KPI's
  • Gevuld met o.a. MAPGOOD dreigingen set en gekoppeld aan maatregelen
  • Voorzien van o.a. BBMCare informatie voor de zorg o.b.v. informatieobjecten
  • Voor gemeenten beschikbaar met BIO, BBM, BIO-MAPGOOD dreigingen relaties, referentiecomponenten inclusief geïntegreerde ENSIA export tool 

Beheer risico's op één plek


  • Geïntegreerd risicomanagementsysteem met risicodashboard, risicoregister, risicoanalyses en -behandelingen
  • Uitgebreide dreigingen database
  • Geautomatiseerde Maatregelvoorstellen bij Risicobehandeling inclusief een koppeling met uw ISO 27001 Verklaring van Toepasselijkheid
  • Taak gestuurd via de Plan-Do-Check-Act zodat iedereen precies weet wat te doen en risico's op een goede wijze beheerst worden

Een eenvoudige invoering van alle normvereisten gebaseerd op de ISO 27001-2022


Vanuit het ISMS krijgt u eenvoudig en een op templates gebaseerde route stapsgewijs voorgeschoteld om snel en eenvoudig te voldoen aan de ISO 27001.

Via dashboards ziet u eenvoudig de voortgang, van zowel het managementsysteem en bijbehorend maatregelen alsmede de Annex A maatregelen.

Continue verbetering en inzicht in taken


Centraal in het ISMS dashboard is een volledig overzicht van alle ISMS taken die nog uitgevoerd moeten worden en in uitvoering zijn, of die de deadline gepasseerd zijn. U kunt niets meer missen en hebt zelfs sturingsmechanismen om taken eenvoudig door te zetten als ze ergens zijn blijven liggen, omdat de taakhouder niet meer in dienst is of langdurig afwezig is.

 

Continue monitoring door geïntegreerde audit en controle systeem


Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.  Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.

Geïntegreerde E-Learning voor risicobewustwording


Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.

Templates en normen voor MKB, ICT, zorg, overheid, corporaties, onderwijs, accountants etc.

 

Ondersteunde normen en frameworks:

  • Informatiebeveiliging: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacy: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cyber Security: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Business Continuity: ISO 22301 (Business Continuity)
  • Kwaliteit, milieu en veiligheid: ISO 9001, ISO 14001, VCA
  • Overheid: woningcorporaties: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Zorg: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Toetsingskader eHealth
  • Accountancy en financiële dienstverlening; AFM principes voor informatiebeveiliging, DNB verantwoordingskader informatiebeveiliging
  • Onderwijs: IBHO, saMBO ICT

Voor het gemak zijn daar waar mogelijk de meeste koppelingen al voor u gelegd tussen normcontrols uit de normen en frameworks met de beheersmaatregelensets.

Eenvoudige implementatie om te voldoen aan de ISO 27001


Voor de invoering van de CyberManager is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.

Om de invoering van diverse normen en frameworks te ondersteunen zijn er diverse Quick Start guides beschikbaar en checklists om u te ondersteunen in de voorbereiding van uw externe audits. 

CyberManager abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem


Abonnementsvormen & prijzen