Häufig gestellte Fragen zur Nutzung von ISMS.online

Mit ISMS.online können Sie Ihrem Prüfer ganz einfach Fernzugriff auf Ihr ISMS gewähren. Sie können Benutzer für Einzelpersonen innerhalb der Prüforganisation anlegen und die Bereiche Ihres ISMS definieren, die für Ihren Prüfer zugänglich sind.

ISMS.online enthält alle vorgefertigten Arbeitsbereiche, die Sie für die Zertifizierung nach ISO 27001 benötigen. Wir haben jedoch eine Reihe von Add-ons, die die Implementierung und Verwaltung Ihres ISMS noch einfacher machen.

• Richtlinienpakete ermöglichen es Ihnen, relevante Teile Ihres ISMS auf elegante Art und Weise für andere zu veröffentlichen und ihnen den einfachen Nachweis ihrer Konformität zu ermöglichen. Angesichts der sich schnell entwickelnden Bedrohungen und Änderungen der Unternehmensvorschriften ist die dynamische Aktualisierung Ihrer Richtlinien und die Gewährleistung der zügigen Einhaltung von Änderungen von entscheidender Bedeutung
• Virtueller Coach – Liefern Sie gezielte und schnelle Umsetzungserfolge. Ein kostenloser Service mit fachkundiger und dennoch praktischer Beratung, einschließlich unserer Assured Results Method (ARM)
• Trading Konten – Erreichen Sie Informationssicherheit in der Lieferkette mit einem ganzheitlichen Ansatz im Lieferantenmanagement

Unsere Organisation, Plattform und britischen Rechenzentren verfügen über eine UKAS-akkreditierte ISO 27001:2103-Zertifizierung. Die Rechenzentren verfügen im Falle eines Ausfalls über ein doppeltes System-Failover. Aufgrund unserer Zusammenarbeit mit der britischen Regierung verfügen wir auch über eine Reihe weiterer ergänzender Akkreditierungen und Zertifizierungen. Das bedeutet, dass wir regelmäßige CHECK-Penetrationstests der Dienste durchführen und zusätzliche Verantwortlichkeiten haben, die über ISO 27001 hinausgehen. Dies gibt unseren Kunden Sicherheit und Sicherheit in unseren Lösungs- und Cloud-Diensten. Lesen Sie mehr über unsere Sicherheitsnachweise.

Unser wichtigster Hosting-Anbieter für Rechenzentren mit Sitz im Vereinigten Königreich verfügt über erstklassige Maßnahmen und Zertifizierungen zur Informationssicherheit. Wir verfügen auch über Rechenzentren in den USA und Australien, die die gleichen hohen Standards einhalten.

Es werden stündliche und tägliche Snapshots der Daten erstellt und wir bewahren die Daten mindestens 28 Tage lang auf. Gesicherte Daten werden durch ein Verschlüsselungsschema geschützt, das den von uns in A.10.1.1 unserer ISO 27001-Kontrollen festgelegten Anforderungen entspricht oder diese übertrifft.

Wir bewahren Ihre Daten einen Monat nach der Kündigung auf. Dadurch haben Sie genügend Zeit, beliebige Informationen aus Ihrer Umgebung zu exportieren oder zu kopieren.

Die kurze Antwort lautet: Ja. Wir bieten derzeit eine Reihe von Exporten und Berichten an und Ihre Informationen können während Ihrer ISMS.online-Reise oder für den Fall, dass Sie sich abmelden, heruntergeladen werden.

Die Bearbeitung von Richtlinien erfolgt normalerweise innerhalb von ISMS.online im bereitgestellten Arbeitsbereich (mit vollständigem Revisions-/Audit-Trail). Wir empfehlen, diesen Arbeitsbereich nach Möglichkeit zu verwenden, da Sie dort Links zu anderen relevanten Bereichen der Plattform erstellen können, um Sichtbarkeit und schnellen Zugriff zu gewährleisten. In einigen Fällen können Sie Dokumente auf ISMS.online hochladen. Mithilfe der Versionskontrollfunktionen können Dokumente „ausgecheckt“ werden, um anderen Benutzern zu zeigen, dass an ihnen gearbeitet wird, und dann als neue Version hochgeladen werden. Unabhängig davon, welche Methode Sie zur Verwaltung Ihrer Richtlinien wählen, ist für den vollständigen Revisionsverlauf und die Versionskontrolle gesorgt.

Ja. Sie können sie kopieren und direkt in die Notizbereiche Ihres ISO 27001- (oder DSGVO-)Frameworks einfügen oder ein Dokument hochladen. In jedem Fall verfügen Sie über einen vollständigen Prüfpfad mit Datum, Uhrzeit und Überarbeitungen.

Ja, Benutzer können Vermögenswerte, Risiken und Lieferkettenkonten problemlos in ISMS.online importieren. ISMS.online-Benutzer können einfach die bereitgestellten Importvorlagen ausfüllen und wir erledigen den Rest.

Unsere Plattform unterstützt alle gängigen Dateiformate, einschließlich Word, Excel, PDF, Video, Sound, PPT, PNG und viele mehr. Sie können auch einen Hyperlink zu vorhandener Dokumentation in Ihrem Google Drive oder Ihren freigegebenen Ordnern erstellen.

Unsere Online-Plattform ist auf einfache Teamarbeit und Managementübersicht ausgelegt. Daher werden die meisten Ihrer ISMS-Arbeiten auf der Plattform durchgeführt. Cluster und Dashboards Machen Sie Managementbewertungen und Ausschusssitzungen einfacher, indem Sie Ihr ISMS an einem Ort zusammenführen. Durch die Verwendung von Clustern und Dashboards können Sie Zeit bei der Leistungsberichterstattung oder der Fortschrittsverfolgung sparen, indem Sie einen klaren Überblick über ausstehende Aktionen, Fortschritte und Informationen zu Ihrem ISMS bieten. Dies ermöglicht Ihnen und Ihren Kollegen, wichtige Entscheidungen zu treffen und kontinuierliche Verbesserungen zu praktizieren. ISMS.online ist sich der Notwendigkeit einer externen Berichterstattung bewusst und bietet daher eine Reihe von Berichts- und Exportoptionen an, die je nach Art des angeforderten Berichts im MS Word-, Excel- und PDF-Format verfügbar sind. Sie können auch einen Screenshot erstellen, indem Sie die Druckbildschirmoptionen Ihres Browsers verwenden. Beispiele für in ISMS.online verfügbare Exporte und Berichte sind:

• Der Richtlinien- und Kontrollexport, der Links zu allen angehängten Dokumenten enthält
• Die Tabellen zum Risikomanagement, zur geltenden Gesetzgebung und zu interessierten Parteien
• Mess- und KPI-Berichte
• Das Gantt-Diagramm, mit dem Sie den kritischen Pfad für Ihre Richtlinien und Kontrollen anzeigen können

Mit ISMS.online können Unternehmen mühelos mehrere Benutzer gleichzeitig erstellen. Benutzerdetails können in Ihre Organisation importiert werden und es ist sogar möglich zu definieren, wann neu erstellte Benutzer ihre ISMS.online-Willkommens-E-Mail erhalten sollen.

ISMS.online unterstützt SSO mit SAML 2.0. Unsere Liste an Identitätsanbietern wächst ständig. Beispiele für von ISMS.online unterstützte Identitätsanbieter sind Google, Microsoft Azure Active Directory und Okta.

Unsere kostengünstigen Lösungen basieren auf Nutzung, Benutzern und Umfang. Ihre jährliche Plattformlizenz umfasst eine festgelegte Anzahl „regulärer“ Benutzer, die diesem Umfang unterliegt, und bietet jederzeit die Möglichkeit, Extras hinzuzufügen. Einige Personen in Ihrer Organisation werden regelmäßig auf die Plattform zugreifen, um an Ihrem ISMS zu arbeiten. Diese Benutzer sind „normale“ Benutzer und umfassen Richtlinienersteller, Genehmiger, Ihr ISMS-Management-Board und möglicherweise Risiko- und Vorfalleigentümer. Die Mitarbeiter Ihrer Organisation lesen und demonstrieren die Einhaltung der Richtlinien und beachten ISMS-Updates. Sie können auch an einem kurzfristigen Projekt in ISMS.online arbeiten, beispielsweise an einem HR-Einführungsprogramm. Benutzer, die nur diese Art von Aktivitäten durchführen, sind „gelegentliche“ Benutzer. „Gelegentliche“ Benutzer können im Rahmen Ihres ISMS.online-Abonnements gegen eine geringe Gebühr erstellt werden. Für diejenigen, die das abonnieren Mitarbeiterschulungs-Engagement-Paket, das unsere beliebte Policy Pack-Funktion enthält, sind standardmäßig 15 gelegentliche Benutzer enthalten und es besteht die Möglichkeit, bei Bedarf weitere hinzuzufügen. Sie können Ihr individuelles Angebot anfordern hier.

Obwohl unser System wirklich einfach und intuitiv zu bedienen ist, deckt es ein großes und komplexes Thema ab. Es enthält auch eine große Menge an geistigem Eigentum in Bezug auf unsere Methoden. Richtlinien und Kontrollen. Aus diesem Grund ist es derzeit nicht in einer Testumgebung verfügbar. Wir würden gerne eine aufgezeichnete Demo durchführen. Wenn Ihnen das System gefällt, Sie aber dennoch Bedenken haben, kann eine Testphase besprochen werden. Natürlich müssen wir alle wissen, wie Erfolg aussieht, damit wir Sie bei der Erreichung Ihrer Ziele unterstützen können.

Derzeit bewerben wir auf der Website nur unsere SaaS-Version der Software. Ausnahmsweise können wir eine On-Premise-Option anbieten, diese ist jedoch aus offensichtlichen Gründen viel teurer als unser SaaS-Angebot und würde auch einige Vorabberatungsarbeiten erfordern.

Die gemeinsamen Kontrollen sind eine Möglichkeit, Unterschiede im Wortlaut in den Behördendokumenten (ISO27K, NIST, HIPPA, SOX usw.) zu harmonisieren und können daher für große, multinationale Organisationen relevant sein. Die ISMS.online-Plattform unterstützt Common Controls derzeit nicht, wir unterstützen jedoch verschiedene Frameworks und starke Verbindung zwischen ihnen.

Du kannst dich hier unseren Newsletter abonnieren. Sie können auch während der Nutzung von ISMS.online über Änderungen informiert werden.