Vi søker alltid etter måter å effektivisere arbeidet med styring og samsvar innen informasjonssikkerhet. Vår erfaring er at virksomheter (inkludert oss i BDO) legger ned mye tid i Excel, Sharepoint og andre hjemmelagde løsninger som tynger ned jobben med informasjonssikkerhet og samsvar, enten det er ISO 27001, ISO 22301, DORA, GDPR eller andre lover og standarder som legger føringene for virksomhetens arbeid.
I vår jakt på verktøy, har det vært utfordrende å finne løsninger som er tilpasset norske og europeiske forhold, forenkler samsvar med flere rammeverk samtidig og uten at det koster skjorta i lisenser eller implementering.
Endelig kan vi melde å ha funnet et produkt vi mener er egnet for jobben. Et engelsk selskap har utviklet et verktøy med navnet ISMS.online.
Dette er en nettbasert applikasjon skreddersydd for å bygge opp og forvalte informasjonssikkerhetsstyringen i virksomheten, uansett om det er ISO 9001, ISO 14001, ISO 27001, DORA, PCI DSS, NIS2 eller over 100 andre anerkjente rammeverk som legges til grunn.
Gevinsten ved å bruke verktøy som ISMS.online
Den samlede effekten av ISMS.online eller tilsvarende verktøy er at virksomheten sparer inn 50 til 60 prosent i arbeidet med styringssystemet, og det blir enklere å styre informasjonssikkerheten i virksomheten, og sørge for etterlevelse av standarder, lover og forventninger fra kunder.
Vi ser at gode verktøy kan bidra til å redusere implementering- og driftskostnadene av styringssystemet betydelig. For eksempel ved at revisjoner kan gjøres direkte i verktøyet ved hjelp av egne revisjonsbrukere og innebygde samhandlingsløsninger.
Vi ser også at kvaliteten øker ved bruk av dedikerte verktøy som ISMS.online. Det er rett og slett enklere å få til effektiv risikostyring når du kan spore arbeidet med å identifisere og vurdere risiko direkte til relevante policyer, sikkerhetstiltak og hendelser.
Finn et verktøy som passer virksomheter
Vi mener verktøy som ISMS.online er den naturlige utviklingen i arbeidet med styringssystemer. Nettopp fordi det løfter arbeidet over fra tunge, manuelle oppgaver og over til et verktøy utviklet for formålet.
I vår søken etter slike verktøy ble vi imponert over akkurat ISMS.online, og har derfor inngått en samarbeidsavtale med den norske formidleren, Odin Cyber Security, om å være deres primære samarbeidspartner rundt implementering og oppsett av verktøyet.
Uavhengig av vår preferanse for ISMS.online, anbefaler vi at virksomheten ser på muligheten til å ta i bruk dedikerte verktøy som forenkler jobben med informasjonssikkerhet og samsvar. Det vil spare deg for tid og penger samtidig som det vil heve kvaliteten på arbeidet med informasjonssikkerhet og samsvar.