Et levende styringssystem for informasjonssikkerhet
Securapilots ISMS-plattform støtter hele styringssystemet for informasjonssikkerhet etter ISO 27001 – fra kontekst og risiko til kontroller, kontinuerlig forbedring og revisjon. Bygget for sertifisering og NIS2-etterlevelse.
Hva er et ISMS?
Et ISMS (Information Security Management System / styringssystem for informasjonssikkerhet) er en strukturert, risikobasert måte å styre informasjonssikkerhet på. ISO 27001 definerer kravene – ledelsens engasjement, risikostyring, kontroller, intern revisjon og kontinuerlig forbedring.
Securapilot erstatter Excel og Word med ett samlet ISMS-verktøy som tåler sertifiseringsrevisjon.
Alt et ISMS-verktøy trenger
Plattformen dekker hele ISMS-livssyklusen – ikke bare dokumentene, men koblingene mellom risiko, kontroll og bevis.
Kontekst og omfang
Definer ISMS-omfang, interessenter, interne og eksterne forhold – med versjonert dokumentasjon.
Risikovurdering etter ISO 27005
Risikoregister med 5×5 matrise, residualrisiko, behandlingsplaner og godkjenningsflyt.
Statement of Applicability (SoA)
Auto-generert SoA mot ISO 27001 Annex A med begrunnelse per kontroll.
Annex A-kontroller
Alle 93 kontroller i ISO 27001:2022 Annex A med eier, status, bevis og gjennomgangsperioder.
Intern revisjon
Revisjonsplan, funn, avvik (NCs) og korrigerende tiltak med sporbarhet.
Ledelsens gjennomgang
Strukturerte input og output etter klausul 9.3 – KPI-er, risikoer, tiltak og beslutninger.
ISO 27001 klausul 4–10 i plattformen
Plattformen dekker hele kravstrukturen i ISO 27001:2022 – ikke bare Annex A.
Kontekst
Organisasjonens kontekst, interessenter og ISMS-omfang (4.1–4.4).
Ledelse
Ledelsens engasjement, policy og roller (5.1–5.3).
Planlegging
Risikostyring, mål og informasjonssikkerhetsplanlegging (6.1–6.3).
Støtte
Ressurser, kompetanse, bevissthet og dokumentert informasjon (7.1–7.5).
Drift
Operasjonell planlegging, risikovurdering og risikobehandling (8.1–8.3).
Evaluering
Overvåking, intern revisjon og ledelsens gjennomgang (9.1–9.3).
Forbedring
Avvik, korrigerende tiltak og kontinuerlig forbedring (10.1–10.2).
Funksjoner som tar dere til sertifisering
Funksjoner som løfter ISMS-arbeidet fra dokumentmappe til et levende system.
SoA-generator
Auto-generert Statement of Applicability mappet mot Annex A med begrunnelser.
Kontrollbibliotek
Alle 93 Annex A-kontroller med eier, status, bevis og gjennomgangsfrekvens.
Risikomatrise 5×5
Risikoregister etter ISO 27005 med iboende og residualrisiko.
Revisjonsspor
Komplett endringslogg på hver entitet – revisorkrav oppfylt fra start.
NIS2-mapping
Annex A-kontroller mappet mot NIS2 artikkel 21 – samme kontroll, to rammeverk.
Intern revisjon
Revisjonsplan, sjekkliste, funn og avvik med oppfølging.
Ledelsens gjennomgang
Maler for klausul 9.3 med KPI-er og beslutningsstøtte for ledelsen.
AI-policygenerator
AI foreslår policytekst basert på organisasjonskontekst og anvendte kontroller.
Vanlige spørsmål om ISMS-plattformer
Hva er et ISMS?
Et ISMS (Information Security Management System) er en strukturert, risikobasert måte å styre informasjonssikkerhet på. ISO 27001 definerer kravene – ledelsens engasjement, risikostyring, kontroller, intern revisjon og kontinuerlig forbedring.
Hva er forskjellen mellom ISO 27001 og et ISMS?
ISO 27001 er standarden som beskriver kravene til et ISMS. ISMS er selve styringssystemet dere bygger. Sertifisering etter ISO 27001 betyr at en akkreditert revisor har bekreftet at ISMS-et oppfyller standarden.
Hvor lang tid tar det å bygge et ISMS?
Med startmaler og ett samlet verktøy er organisasjoner typisk i gang på 2–4 uker og kan være sertifiseringsklare på 6–12 måneder.
Trenger vi ISO 27001-sertifisering for å oppfylle NIS2?
Nei. NIS2 krever ikke ISO 27001-sertifisering, men krever i praksis tilsvarende struktur.
Hva er Statement of Applicability (SoA)?
SoA er et sentralt dokument i ISO 27001 der hver Annex A-kontroll tas stilling til: er den anvendelig, hvis ikke – hvorfor, og hvordan er den implementert. Securapilot genererer SoA automatisk.
Hvordan støtter plattformen ledelsens gjennomgang?
Plattformen leverer ferdige input til klausul 9.3 – status på risikoer, kontrollers etterlevelse, KPI-er, funn fra revisjon og oppfølging – så gjennomgangen blir beslutningsstøttende.
Klar til å bygge ISMS-et systematisk?
Book en demo så viser vi hvordan Securapilots ISMS-plattform tar dere fra første risikovurdering til ISO 27001-sertifisering.