Questions fréquemment posées sur l'utilisation d'ISMS.online

ISMS.online permet d'accorder facilement à votre auditeur un accès à distance à votre ISMS. Vous pouvez créer des utilisateurs pour des personnes au sein de l'organisation d'audit et définir les zones de votre SMSI accessibles à votre auditeur.

ISMS.online est livré avec tous les domaines de travail prédéfinis dont vous avez besoin pour obtenir la certification ISO 27001, mais nous proposons un certain nombre de modules complémentaires qui rendront la mise en œuvre et la gestion de votre ISMS encore plus faciles.

• Packs de politiques vous permet de publier avec élégance les parties pertinentes de votre SMSI à la manière d'un Kindle pour les autres et leur permet de démontrer facilement leur conformité. Face aux menaces et aux changements rapides de la réglementation commerciale, il est essentiel de mettre à jour dynamiquement vos politiques et de garantir la conformité aux modifications très rapidement.
• Coach virtuel – Assurer une mise en œuvre ciblée et rapide. Un service gratuit fournissant des conseils experts mais pratiques, y compris notre méthode de résultats assurés (ARM)
• hybrides – Parvenir à la sécurité des informations dans la chaîne d’approvisionnement grâce à une approche intégrée de la gestion des fournisseurs

Notre organisation, notre plateforme et nos centres de données britanniques sont certifiés ISO 27001:2103 par l'UKAS. Les centres de données disposent d'un système de basculement en double en cas de perte. Nous détenons également un certain nombre d'autres accréditations et certifications complémentaires en raison de notre travail avec le gouvernement britannique. Cela signifie que nous effectuons régulièrement des tests d'intrusion CHECK des services et que nous avons des responsabilités supplémentaires qui vont au-delà de la norme ISO 27001. Cela donne à nos clients sécurité et assurance dans notre solution et nos services cloud. En savoir plus sur notre informations d'identification de sécurité.

Notre principal fournisseur d’hébergement de centres de données, basé au Royaume-Uni, a mis en place des mesures et des certifications de sécurité des informations de classe mondiale. Nous disposons également de centres de données aux États-Unis et en Australie qui respectent les mêmes normes élevées.

Des instantanés horaires et quotidiens des données sont pris et nous conservons les données pendant au moins 28 jours. Les données sauvegardées sont protégées par un système de cryptage qui respecte ou dépasse celui que nous avons spécifié dans la section A.10.1.1 de nos contrôles ISO 27001.

Nous conservons vos données pendant un mois après la résiliation. Cela vous laisse suffisamment de temps pour exporter ou copier des informations hors de votre environnement.

La reponse courte est oui. Nous proposons actuellement une gamme d'exportations et de rapports et vos informations peuvent être téléchargées pendant votre parcours ISMS.online ou si vous choisissez de vous désinscrire.

La modification des politiques est normalement effectuée dans ISMS.online, dans l'espace de travail fourni (avec piste de révision/audit complète). Nous vous recommandons d'utiliser cet espace de travail dans la mesure du possible, car vous pouvez créer des liens vers d'autres zones pertinentes de la plateforme pour une visibilité et un accès rapide. Dans certains cas, vous pouvez choisir de télécharger des documents sur ISMS.online. Les fonctionnalités de contrôle de version permettent aux documents d'être « extraits » pour montrer aux autres utilisateurs sur lesquels ils sont en train de travailler, puis de les télécharger en tant que nouvelle version. Quelle que soit la méthode que vous choisissez pour gérer vos politiques, l’historique complet des révisions et le contrôle des versions sont pris en charge.

Oui. Vous pouvez les copier et les coller directement dans les zones Notes de votre cadre ISO 27001 (ou RGPD), ou vous pouvez télécharger un document. Dans tous les cas, vous disposerez d’une piste d’audit complète de la date, de l’heure et des révisions.

Oui, les utilisateurs peuvent facilement importer des actifs, des risques et des comptes de chaîne d'approvisionnement sur ISMS.online. Les utilisateurs d'ISMS.online peuvent simplement compléter les modèles d'importation fournis et nous ferons le reste.

Notre plateforme prend en charge tous les formats de fichiers standards, notamment Word, Excel, pdf, vidéo, son, ppt, png et bien d'autres. Vous pouvez également créer un lien hypertexte vers la documentation existante dans vos dossiers Google Drive ou partagés.

Notre plateforme en ligne est conçue pour faciliter le travail d'équipe et la gestion d'ensemble, et à ce titre, la plupart de votre travail ISMS sera effectué sur la plateforme. Clusters et tableaux de bord faites la lumière sur les revues de direction et les réunions de comités en regroupant votre SMSI en un seul endroit. L'utilisation de clusters et de tableaux de bord vous permet de gagner du temps sur les rapports sur les performances ou sur le suivi des progrès, en fournissant une vue claire des actions en cours, des progrès et des informations relatives à votre SMSI. Cela vous permettra, à vous et à vos collègues, d’éclairer les décisions importantes et de pratiquer l’amélioration continue. ISMS.online reconnaît le besoin de rapports externes et, par conséquent, il existe un certain nombre d'options de reporting et d'exportation disponibles au format MS Word, Excel et PDF en fonction de la nature du rapport demandé. Vous pouvez également prendre une capture d’écran en utilisant les options d’impression d’écran de votre navigateur. Voici des exemples d'exportations et de rapports disponibles dans ISMS.online :

• L'exportation des politiques et des contrôles, qui comprend des liens vers tous les documents joints
• Les tableaux de gestion des risques, de la législation applicable et des parties intéressées
• Rapports de mesures et KPI
• Le diagramme de Gantt, qui vous permet de visualiser le chemin critique de vos politiques et contrôles

ISMS.online permet aux organisations de créer sans effort plusieurs utilisateurs à la fois. Les détails des utilisateurs peuvent être importés dans votre organisation, et il est même possible de définir quand vous souhaitez que les utilisateurs nouvellement créés reçoivent leur e-mail de bienvenue ISMS.online.

ISMS.online prend en charge le SSO à l'aide de SAML 2.0. Notre liste de fournisseurs d’identité ne cesse de s’allonger. Des exemples de fournisseurs d'identité pris en charge par ISMS.online incluent Google, Microsoft Azure Active Directory et Okta.

Nos solutions rentables sont basées sur l'utilisation, les utilisateurs et la portée. Votre licence annuelle de plate-forme sera accompagnée d'un nombre défini d'utilisateurs « réguliers », sous réserve de cette portée, et aura toujours la possibilité d'ajouter des extras. Certaines personnes au sein de votre organisation accéderont régulièrement à la plateforme pour travailler sur votre SMSI. Ces utilisateurs sont des utilisateurs « réguliers » et incluent les créateurs de politiques, les approbateurs, votre comité de gestion ISMS et éventuellement les propriétaires de risques et d'incidents. Le personnel de votre organisation lira et démontrera la conformité aux politiques et observera les mises à jour du SMSI. Ils peuvent également travailler sur un projet à court terme dans ISMS.online tel qu'un programme d'intégration RH. Les utilisateurs effectuant uniquement ce type d'activités sont des utilisateurs « occasionnels ». Des utilisateurs « occasionnels » peuvent être créés moyennant des frais minimes dans le cadre de votre abonnement ISMS.online. Pour ceux qui sont abonnés au Forfait Engagement Formation du Personnel, qui inclut notre fonctionnalité populaire Policy Pack, 15 utilisateurs occasionnels sont inclus en standard et il existe une option pour en ajouter d'autres si nécessaire. Vous pouvez demander votre devis personnalisé ici.

Bien que notre système soit vraiment simple et intuitif à utiliser, il couvre un sujet vaste et complexe. Il contient également une énorme quantité de propriété intellectuelle en termes de nos méthodologies, politiques et contrôles. Pour cette raison, il n'est actuellement pas disponible dans un environnement de test. Nous serions ravis de réaliser une démo enregistrée et si vous aimez le système mais êtes toujours inquiet, une période d'essai peut être discutée. De toute évidence, nous devons tous savoir à quoi ressemble le succès afin de pouvoir vous aider à atteindre vos objectifs.

Nous ne faisons actuellement la promotion que de notre version SaaS du logiciel sur le site Web. Nous pouvons proposer une option sur site par exception, mais elle est beaucoup plus chère que notre offre SaaS pour des raisons évidentes et nécessiterait également un travail de conseil initial.

Les contrôles communs sont un moyen d'harmoniser les différences de formulation entre les documents d'autorité (ISO27K, NIST, HIPPA, SOX, etc.) et, en tant que tels, peuvent être pertinents pour les grandes organisations multinationales. La plateforme ISMS.online ne prend actuellement pas en charge les contrôles communs, cependant, nous prenons en charge divers cadres et un lien puissant entre eux.

Vous pouvez Abonnez-vous à notre newsletter ici. Vous pouvez également être informé des modifications lors de l'utilisation d'ISMS.online.