Et levende ledelsessystem for informationssikkerhed
Securapilots ISMS-platform understøtter hele ledelsessystemet for informationssikkerhed efter ISO 27001 – fra kontekst og risiko til kontroller, kontinuerlig forbedring og revision. Bygget til certificering og NIS2-overholdelse.
Hvad er et ISMS?
Et ISMS (Information Security Management System / ledelsessystem for informationssikkerhed) er en struktureret, risikobaseret måde at styre informationssikkerhed på. ISO 27001 definerer kravene – ledelsens engagement, risikostyring, kontroller, intern revision og kontinuerlig forbedring.
Securapilot erstatter Excel og Word med ét samlet ISMS-værktøj der står sig i certificeringsrevision.
Alt et ISMS-værktøj behøver
Platformen dækker hele ISMS-livscyklussen – ikke kun dokumenterne, men koblingerne mellem risiko, kontrol og evidens.
Kontekst og omfang
Definer ISMS-omfang, interessenter, interne og eksterne forhold – med versionsstyret dokumentation.
Risikovurdering efter ISO 27005
Risikoregister med 5×5 matrix, residualrisiko, behandlingsplaner og godkendelsesflow.
Statement of Applicability (SoA)
Auto-genereret SoA mod ISO 27001 Annex A med begrundelse per kontrol og rationale for fravalg.
Annex A-kontroller
Alle 93 kontroller i ISO 27001:2022 Annex A med ejer, status, evidens og gennemgangsperioder.
Intern revision
Revisionsplan, fund, afvigelser (NCs) og korrigerende handlinger med sporbarhed.
Ledelsens gennemgang
Strukturerede input og output efter klausul 9.3 – KPI'er, risici, handlinger og beslutninger.
ISO 27001 klausul 4–10 i platformen
Platformen dækker hele kravstrukturen i ISO 27001:2022 – ikke kun Annex A.
Kontekst
Organisationens kontekst, interessenter og ISMS-omfang (4.1–4.4).
Ledelse
Ledelsens engagement, politik og roller (5.1–5.3).
Planlægning
Risikostyring, mål og informationssikkerhedsplanlægning (6.1–6.3).
Støtte
Ressourcer, kompetence, bevidsthed og dokumenteret information (7.1–7.5).
Drift
Operationel planlægning, risikovurdering og risikobehandling (8.1–8.3).
Evaluering
Overvågning, intern revision og ledelsens gennemgang (9.1–9.3).
Forbedring
Afvigelser, korrigerende handlinger og kontinuerlig forbedring (10.1–10.2).
Funktioner der tager jer til certificering
Funktioner der løfter ISMS-arbejdet fra dokumentmappe til et levende system.
SoA-generator
Auto-genereret Statement of Applicability mappet mod Annex A med begrundelser.
Kontrolbibliotek
Alle 93 Annex A-kontroller med ejer, status, evidens og gennemgangsfrekvens.
Risikomatrix 5×5
Risikoregister efter ISO 27005 med iboende og residualrisiko.
Revisionsspor
Komplet ændringslog på hver entitet – revisorkrav opfyldt fra start.
NIS2-mapping
Annex A-kontroller mappet mod NIS2 artikel 21 – samme kontrol, to frameworks.
Intern revision
Revisionsplan, tjekliste, fund og afvigelser med opfølgning.
Ledelsens gennemgang
Skabeloner til klausul 9.3 med KPI'er og beslutningsstøtte til ledelsen.
AI-politikgenerator
AI foreslår politiktekst baseret på organisationskontekst og anvendte kontroller.
Ofte stillede spørgsmål om ISMS-platforme
Hvad er et ISMS?
Et ISMS (Information Security Management System) er en struktureret, risikobaseret måde at styre informationssikkerhed på. ISO 27001 definerer kravene – ledelsens engagement, risikostyring, kontroller, intern revision og kontinuerlig forbedring.
Hvad er forskellen mellem ISO 27001 og et ISMS?
ISO 27001 er standarden der beskriver kravene til et ISMS. ISMS er selve ledelsessystemet I bygger for at opfylde kravene. Certificering efter ISO 27001 betyder at en akkrediteret revisor har bekræftet jeres ISMS.
Hvor lang tid tager det at bygge et ISMS?
Med startskabeloner og ét samlet værktøj er organisationer typisk i gang på 2–4 uger og kan være certificeringsklare på 6–12 måneder. Ledelsens engagement er den største variabel.
Skal vi være ISO 27001-certificeret for at opfylde NIS2?
Nej. NIS2 kræver ikke ISO 27001-certificering, men kræver i praksis tilsvarende struktur. Mange vælger ISO 27001 som ramme for NIS2-overholdelse.
Hvad er Statement of Applicability (SoA)?
SoA er et centralt dokument i ISO 27001 hvor hver Annex A-kontrol tages stilling til: er den anvendelig, hvis ikke – hvorfor, og hvordan er den implementeret. Securapilot genererer SoA automatisk.
Hvordan understøtter platformen ledelsens gennemgang?
Platformen leverer færdige input til klausul 9.3 – status på risici, kontrollers efterlevelse, KPI'er, fund fra revision og opfølgning – så gennemgangen bliver beslutningsstøttende.
Klar til at bygge jeres ISMS systematisk?
Book en demo så viser vi hvordan Securapilots ISMS-platform tager jer fra første risikovurdering til ISO 27001-certificering.