Product Updates

ISMS Release – InfoSec & NIS2 Compliance 🥁

Skrevet af Johannes Eyolf Aagaard | 03-01-2024 11:11:07

Vi har netop taget hul på 2024, og hos .legal begynder vi det nye år med lanceringen af vores Informationssikkerhedsmodul i Privacy.

Dette betyder, at du nu kan tilkøbe Privacy ISMS og derigennem anvende platformen ikke kun til din GDPR-dokumentation, men også til andre vigtige complianceområder som InfoSec og NIS2.

 

Compliance er et stadigt voksende fokusområde for mange virksomheder, især med den løbende fremkomst af nye trusler, særligt i den digitale verden. Feedbacken på vores Privacy platform har været overvældende positiv. Brugerne værdsætter især muligheden for at håndtere GDPR-compliance effektivt. Samtidig bemærker vi en tendens, hvor GDPR/persondata og IT-sikkerhed integreres mere og mere. Det er en fordel at have en platform, hvor IT-afdelingen kan varetage InfoSec compliance, mens DPO'en opretholder overblikket over GDPR-compliance.

Brugervenligheden er fortsat en central del af vores platform, hvilket gør det muligt at samarbejde på tværs af organisationen og at udnytte dokumentation effektivt på tværs af enheder, systemer, processer og leverandører. Automatisering af dele af compliancearbejdet er også en vigtig faktor.

I udviklingen af Privacy ISMS-modulet har vi lagt stor vægt på at imødekomme behovene for dem, der ønsker en bredere anvendelse af platformen til compliancearbejde.

Få et overblik over dine enheder

Med ISMS-modulet udvider vi mulighederne for registrering af enheder. En enhed kan være et IT-system, en sensor i dit lager osv. Vi har sikret, at du kan registrere forskellige typer af informationer for at opnå et klart overblik over dine enheder. Vi har også prioriteret, at modulet skal kunne anvendes i mange forskellige brancher uden at gå på kompromis med brugervenligheden.

ISMS-modulet giver dig værktøjer til at kortlægge din IT-portefølje og fremme dit videre compliancearbejde.

En risikobaseret tilgang til compliancearbejdet

Når det kommer til risikovurderinger inden for InfoSec og NIS2, er vores risikomodul blevet udvidet. Du kan nu vælge en systembaseret, procesbaseret, eller en kombineret tilgang til dine risikovurderinger. Det bliver muligt at lave risikovurderinger inden for forskellige complianceområder. Vi ved, at det kan være udfordrende at komme i gang med risikovurderinger, så vi har inkluderet prædefinerede trusselsbilleder for NIS2 og InfoSec, som du kan anvende i dine risikoskabeloner.

Vi har også introduceret versioneringer på risikovurderinger - læs mere her

Lav en plan for dit NIS2 og InfoSec compliance arbejde

Med udvidelsen af årshjulet i ISMS, får du adgang til et bibliotek af NIS2-opgaver, inddelt efter implementering og drift. Dette hjælper dig med at vælge og udføre NIS2-relaterede aktiviteter mere effektivt. Opgaverne kommer med beskrivelser og tjeklister for at støtte den overordnede aktivitet.

Årshjulet er også blevet udvidet med muligheden for at tagge aktiviteter. Du kan nu markere, om en aktivitet er relevant for GDPR, NIS2, InfoSec eller et andet selvoprettet tag. Dette gør årshjulet og opgavestyringen endnu mere fleksibel, så du kan anvende det i en bred vifte af complianceområder.

Kom gratis i gang med Privacy

Er du interesseret i at prøve Privacy ISMS? Hvis du allerede bruger Privacy, tilbyder vi en gratis 30-dages prøveperiode på ISMS. Har du ikke Privacy endnu? Du kan starte med vores gratis GDPR-starter på Privacy-platformen og derfra aktivere prøveperioden for ISMS.

 

Vi ser frem til at høre fra dig med spørgsmål, input eller feedback omkring Privacy ISMS.