Top 15 najlepszych narzędzi do automatyzacji zgodności ISO 27001

Spis Treści Artykułu

Wstęp

Zauważyłem, że brakuje zestawienia narzędzi / oprogramowania do wdrożenia ISO 27001, więc uznałem, że takie napiszę :). Dziś postaram Ci się opisać same narzędzia, ale również najważniejsze ich funkcjonalności. Jak to zwykle bywa, żadne rozwiązanie nie jest idealne dla wszystkich lub też nie każde może Ci odpowiadać. Tak więc poniżej lista 15 narzędzi, które możesz wykorzystać przy wdrożeniu ISO 27001. W niektórych przypadkach jest tam więcej niż tylko zgodność z ISO 27001, ale tutaj skupimy się na ISO 27001 i zgodności właśnie z nim.

ISMS ONLINE

O Firmie

ISMS.Online to rozwiązanie chmurowe, które pomaga w uzyskaniu i utrzymaniu ISO 27001. Zapewnia zestaw narzędzi do zarządzania całym cyklem życia SZBI. Oferują oni również różne szkolenia oraz wsparcie w postaci materiałów edukacyjnych, które mają na celu pomóc organizacjom we wdrożeniu i utrzymaniu SZBI zgodnym z ISO 27001. ISMS.Online posiada również rozwiązanie pozwalające uzyskać zgodność z innymi standardami. Poniżej wkleiłem listę standardów, przy których pomogą Ci narzędzia z tej strony. ISMS.Online jest własnością Alliantist Limited, która zarejestrowana jest w Angli, a główna siedziba znajduje się w Sussex.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Poniżej zobaczysz funkcjonalności, które znajdziesz na platformie:

Dokumentacja SZBI: platforma daje nam przygotowane templatki dokumentacji. ISMS.online chwali się, że w 81% dają gotowe rozwiązanie, które oszczędza wiele godzin. Prawdą jest, że gotowe templatki oszczędzają naprawdę dziesiątki, a nawet setki godzin na tworzeniu itp. itd. Moim zdaniem nie daje to 81% rozwiązania, bo zabezpieczenia nie mogą być tylko operacyjne, ale i techniczne tzn. wdrożone w systemach, a tu tez jest lwia cześć pracy często.
Zarządzanie ryzykiem: platforma umożliwia użytkownikowi stworzenie mapy ryzyka z wykorzystaniem z banku ryzyka stworzonego przez specjalistów ISMS.online. W owym banku znajduje się ponad 100 predefiniowanych ryzyk biznesowych. Na jednym dashboard można sprawdzić które ryzyka mają status „akceptowalne” a którymi trzeba się zająć. Dzięki temu narzędziu można również sprawdzić w szybki sposób trendy dla ryzyk.
Zarządzanie zasobami: tu platforma ma zastąpić Excela i jak najbardziej zrozumiałe jest, by zasoby znalazły się na tej samej platformie, na której zajmujemy się ryzykiem, bo to znacząco ułatwia sprawę, gdy wszystko jest w jednym miejscu. ISMS.online ma tutaj również bank z gotowymi zasobami, by nie zaczynać od nowa.
Zarządzanie łańcuchem dostaw: platforma pozwala na zarządzanie łańcuchem dostaw poprzez np. przypisanie kategorii, wpisanie kontaktów, zapisanie kontraktów i historii audytów dostawców. Możesz też dzięki platformie od razu wysłać kwestionariusz bezpieczeństwa do wypełnienia.
Virtualny trener: Virtualny trener to nagrania wideo, instrukcje oraz listy kontrolne dla ISO 27001 tego, co należy wdrożyć, dlaczego i jak.
Metoda gwarantowanego wyniku: jest to metoda, którą stworzyła ISMS.online do bezbolesnego wdrożenia ISO 27001 poprzez proces 11 kroków. Status zadań do wykonania w jednym miejscu. Najlepszym rozwiązaniem, jakie daje ta metoda, jest określenie, jak szybko potrzebujesz certyfikacji oraz jakie taski i w jakim czasie muszą zostać wykonane, by osiągnąć cel. Nie testowałem tego narzędzia, ale jeśli to, co piszą, jest zgodne z realiami, to jest to naprawdę przydatne dla zarządu i dla właścicieli projektu. Rozliczalność z zadań poszczególnych wyznaczonych osób.

Integruje się

Z tego co informują na swojej platformie, mogą się zintegrować z 5000 systemów. Nigdzie nie znalazłem listy tych 5000 aplikacji, z którymi są w stanie się podłączyć, ale te, które znalazłem, znajdą się w porównywarce, która jest dołączona jako prezent do tego artykułu po zapisaniu się do newslettera.

Porównywarka aplikacji i serwisów, z którymi integruje się platforma vs integracje na innych platformach znajduje się w prezencie do tego artykułu. Aby otrzymać prezent, należy się zapisać do newslettera poprzez formularz na dole tego artykułu.

Inne zgodności

Porównywarka innych standardów wspieranych przez platformę vs standardy, które wspierają inne platformy, znajduje się w prezencie do tego artykułu, jeśli zapiszesz się do newslettera poprzez formularz na dole tego artykułu.

Cena

Aby poznać cenę, należy wypełnić formularz na stronie.

Link do strony:

ISMS.Online

SPRINTO

O Firmie

Sprint to platforma jak wszystkie w tym zestawieniu do zgodności z normami. Skupiają się na organizacjach hostowanych w chmurze z każdej branży. Firma powstała w 2020 roku. W 2022 roku zebrali 11,5 mln dolarów od inwestorów. Firma działa w ponad 25 krajach, posiada 20 audytowych firm partnerskich i ponad 130 pracowników.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Poniżej znajduje się lista funkcjonalności, znajdujących się na platformie:

Dokumentacja: Szablony zasad bezpieczeństwa i prywatności stworzone specjalnie dla firm działających w chmurze.
Zarządzanie ryzykiem: Ilościowa i jakościowa ocena ryzyka z wykorzystaniem biblioteki ryzyka.
Szkolenia bezpieczeństwa: Wbudowane moduły szkoleniowe z zakresu bezpieczeństwa i prywatności dla pracowników.
Audyt: Dedykowany pulpit audytora do przeglądu dowodów.
Zadania: Przydzielanie i zarządzanie zadaniami dotyczącymi zgodności w oparciu o role.
Monitorowanie: Monitorowanie zabezpieczeń, zasad, procedur i polityk oraz ich doskonalenie.

Integruje się

Z tego, co informują na swojej platformie, mogą się zintegrować ze 100 aplikacjami chmurowymi i serwisami.

Porównywarka aplikacji i serwisów, z którymi integruje się platforma vs integracje na innych platformach znajduje się w prezencie do tego artykułu. Aby otrzymać prezent, należy się zapisać do newslettera poprzez formularz na dole tego artykułu.

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, by zapisać się na demo, po którym zapewne dostaniemy wycenę.

Ale w jednym artykule sprinto znalazłem tego typu stwierdzenie oraz screen:

„Całkowity koszt zależy od wielu czynników i zależności. Poniższy wykres przedstawia przybliżony pomysł.”

Link do strony:

Sprinto

PROACTIVE QMS

O Firmie

ProActive QMS to platforma, na której znajdziesz narzędzia do oceny ryzyka, zarządzania politykami, procedurami i inna dokumentacja dotycząca SZBI zgodnego z ISO 27001. Na platformie jest również moduł do zarządzania niezgodnościami. Firma powstała w 2013 roku.

Branża

Produkcyjna / Budowlana / Opieka zdrowotna i urządzenia medyczne / Usługi Lotnicze / Zaopatrzenie pojazdów / Lotnictwo /Bezpieczeństwo żywności BRCGS / Doradztwo / Obrona / Bezpieczeństwo IT i Informacji / Jądrowa

Funkcjonalności

Poniżej widzisz listę funkcjonalności, znajdujących się na platformie:

Zarządzanie ryzykiem: Ilościowa i jakościowa ocena ryzyka z wykorzystaniem biblioteki ryzyka.
Szkolenia bezpieczeństwa: Automatyczne alerty dotyczące szkoleń.
Audyt: Planowanie audytów 1,2,3 strony, przechowują raporty z audytów działania, korygujące etc., przechowywanie dowodów zgodności.
Dziennik Zadania: Przypomnienie o działaniach zespołowi, kategoryzacja dokumentów.
Monitorowanie: Mierzenie i analiza SZBI, raporty dotyczące wydajności.
Ocena zgodności: Ocena zgodności z wymaganiami prawnymi oraz norm ISO.

Integruje się

Brak jakiejkolwiek informacji o integracji z aplikacjami czy rozwiązaniami chmurowymi, czy innymi.

Inne zgodności

Cena

Link do strony:

ProActive QMS

VANTA

O Firmie

Vanta powstała w 2018 roku. Platforma automatyzuje zgodność ze standardami bezpieczeństwa.

Branża

Wspiera wszystkie branże.

Funkcjonalności

Poniżej widnieje lista funkcjonalności znajdujących się na platformie:

Dokumentacja: Gotowe szablony polityk lub możliwość stworzenia własnych, możliwość śledzenia polityk w celu zgodności, przechowywanie dokumentacji w jednym miejscu w celu audytowym.
Zarządzanie ryzykiem: Platforma daje możliwość dwóch rozwiązań do zarządzania ryzykiem.
Zabezpieczenia: Gotowe zabezpieczenia bądź możliwość zapisu własnych kontroli. Daje również możliwość pobrania danych ze skanerów podatności. Pobieranie informacji z MDM i innych aplikacji SaaS. Podpowiedzi do usuwania zagrożeń.
Szkolenia bezpieczeństwa: Automatyzacja procesu szkolenia bezpieczeństwa użytkowników zgodnego z politykami i procedurami organizacji.
Audyt: Możliwość przeglądu dostawców za pomocą narzędzi zarządzania trzeciej strony. Audytor ma wgląd do dowodów i zgłaszania problemów z jednego miejsca.
Zadania: Powiadomienia w wypadku problemów związanych z aplikacjami. Przypisanie i zautomatyzowanie procesu śledzenia i zarządzania dostępami pracowników.
Monitorowanie: Dashboard z wszystkimi problemami w jednym miejscu, gdzie automatyczne testy pokazują w czasie rzeczywistym, co się udaje, a co nie.
Integracja Api: dwa interfejsy API, jeden do tworzenia własnych niestandardowych połączeń, drugi do połączenia z parterami technologicznymi usług.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

Vanta

CONFORMIO

O Firmie

Do tej firmy mi najbliżej. Zaczynali od templatek dokumentów, a teraz mają swoją platformę. Pewnie któregoś dnia i ja stworzę taką platformę. Firma obsłużyła ponad 6000 klientów w 12 językach i posiadają ponad 600 narzędzi. Właścicielem platformy jest firma Advisera.

Branża

Obsługuje małe i średnie firmy.

Funkcjonalności

Poniżej widzisz listę funkcjonalności, znajdujących się na platformie:

Proces: Proces krok po kroku wraz z podstawową wiedzą na temat standardu.
Dokumentacja: Odpowiadasz na podstawowe pytania dotyczące Twojej firmy, a dokumentacja uzupełnia się automatycznie o odpowiednie dane. Dostajesz w pakiecie wszystkie niezbędne i kilka opcjonalnych dokumentów. Dokumenty są na platformie bądź też zintegrowane z dropboxem.
Zarządzanie ryzykiem: Platforma daje możliwość wybrania zasobów, podatności i zagrożeń spośród bazy. Dodatkowo platforma dodaje sugestie zabezpieczeń dla danych podatności.
Szkolenia bezpieczeństwa: Platforma daje możliwość przy niektórych pakietach szkolenia awarness z bezpieczeństwa dla pracowników, ale nie ma informacji o zawartości szkolenia.
Zadania: Ustawienia przypomnień i przypisanie tasków do osób.

Integruje się

Porównywarka aplikacji i serwisów, z którymi integruje się platforma vs integracje na innych platformach, znajduje się w prezencie do tego artykułu. Aby otrzymać prezent, należy się zapisać do newslettera poprzez formularz na dole tego artykułu.

Inne zgodności

Sama platforma nie wspiera innych standardów, ale mają zestawy dokumentacji dla różnych standardów.

Cena

Link do strony:

Conformio

NETWRIX

O Firmie

Firma Netwrix powstała w 2006 roku, ich główna siedziba znajduje się w Teksasie. Platforma daje rozwiązania dotyczące zarządzania informacjami i zdarzeniami, które można wykorzystać do wdrożenia SZBI zgodnego z normą ISO 27001. Ostrzega o krytycznych zdarzeniach związanych z bezpieczeństwem i daje narzędzia do analizowania i raportowania incydentów.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Poniżej widnieje lista funkcjonalności znajdujących się na platformie:

Zarządzanie ryzykiem: Platforma daje możliwość przeprowadzania ciągłej oceny ryzyka w trzech kluczowych obszarach zarządzanie kontami, uprawnienia bezpieczeństwa i zarządzanie danymi.
Określenie typu danych wrażliwych i gdzie są zlokalizowane: Platforma daje możliwość określenie, gdzie znajdują się nasze dane wrażliwe, takie jak dane osobowe, dane kart bankowych, dokumentacja medyczna.
Kontrola dostępu: Platforma pozwala sprawdzić, czy uprawnienia dostępu do danych są zgodne z wymaganiami ISO 27001.
Incydenty bezpieczeństwa: Platforma informuje o podejrzanych aktywnościach użytkowników. Dla przykładu zostaniesz poinformowany przy wielu błędnych próbach logowania.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

Netwrix

COMPLEYE

O Firmie

Firmę założono w 2018 roku przez Karolin Kruiskamp. Chciała ona ograniczyć koszty podejścia do zgodności. Platforma pomaga w certyfikacji ISO 27001, ISO 9001 i SOC-2 dzięki szablonom i narzędziom, które mają pomóc na każdym etapie do certyfikacji.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Poniżej znajduje się lista funkcjonalności znajdujących się na platformie:

Dokumentacja: Platforma daje nam ponad 50 templatek dokumentów „zatwierdzonych przez audytorów”.
Proces: Platforma daje repozytorium wiedzy, które ma pomagać we wdrożeniu ISO 27001.
Zarządzanie ryzykiem: Sesje, w której jeden z pracowników platformy pomaga w określeniu ryzyka w organizacji.
Sesje „Zapytaj mnie o wszystko”: Co miesiąc 3 firmy mają okazje zapytać o największe wyzwania związanie ze zgodnością i dostaną fachowe porady w trakcie interaktywnej sesji.
Zarządzanie: Platforma pomaga zarządzać wszelkimi działaniami związanymi ze zgodnością.
Dowody: Platforma umożliwia również przechowywanie dowodów, wszelkich polityk i dokumentów.

Integruje się

Brak jakiejkolwiek informacji o integracji z aplikacjami czy rozwiązaniami chmurowymi, czy innymi.

Inne zgodności

Cena

Link do strony:

Compleye

IT GOVERNANCE

O Firmie

Firma IT Governance zaczęła swoją działalność w roku 2002 od e-commerce, a teraz oferuje szereg usług bezpieczeństwa, tj. zarządzanie ryzykiem, testy penetracyjne, zapewnienie zgodności oraz ochrony danych. Firma posiada zarówno platformę do zgodności z ISO 27001 jak i zestaw dokumentów do ISO 27001.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Będziemy omawiać tutaj platformę CyberComply, ponieważ na stronie jest dużo więcej opcji, mniejsze moduły oraz inne pakiety jak pakiet samych dokumentów.

Mapowanie danych – Moduł Data Flow Mapping Tool: Platforma daje możliwość tworzenia map „data flow”. Podświetla typy danych „personal data” gdy są procesowane. Bardzo świetną opcją, której nie ma na innych platformach dostępnej, są nagrania wideo. Warto zobaczyć, jeśli się zastanawiasz nad ich rozwiązaniem.

Zarządzanie ryzykiem – Moduł vsRisk: Platforma pozwala dodać zasoby, określić możliwość wystąpienia i skale zdarzenia itd. Pozwala też na wykonanie wszystkich niezbędnych kroków przy analizie ryzyka. A ja znowu zachęcam Cię do obejrzenia filmiku, by zobaczyć, jak to działa.

Zgodność z RODO – Moduł GDPR Manager: Dzięki temu modułowi możemy zapisywać DSARs, który pozwala na określenie swojego poziomu zgodności z GDPR i wykonaniu odpowiednich działań. Moduł pozwala również na przechowywanie zdarzeń z włamań lub z incydentów oraz na przekazanie informacji o włamie / incydencie odpowiednim lokalnym organom.

Moduł DPIA Tool: Platforma pomaga w przeprowadzeniu procesu DPIA w 6 prostych krokach. Sam zobacz, jak to wygląda w tym module.

Sprawdzanie Zgodności – Moduł : Compliance Manager: Moduł ten sprawdza, jakie mamy obowiązki co do standardu czy regulacji, której musimy przestrzegać. I sprawdza, jakie regulacje czy standardy nas obowiązują spośród tej listy: UK GDPR; EU GDPR; UK Laws; CCPA; CCRA; ISO/IEC 27001:2013; CES 3.3; NIST SP 500-83; ISO/IEC 270032:2012; CSA CCM v3; PCI DSS v3.0; PCI DSS v3.2; ISO 27017; ISO 27018; ISO 22301; SOC 2 TSC; NHS DSP – Category 3; NIS CAF; Data Protection, Privacy and Electronic Communications (EU Exit) Regulations 2019.
Incydenty bezpieczeństwa – Moduł: Incident Manager: Moduł ten pomaga w procesie zarządzania incydentami bezpieczeństwa informacji zgodnie z NIST oraz SANS. Eliminuje błąd ludzki z przenoszenia z Excela do drugiego Excela danych. Moduł utrzymuje zgodność z załącznikiem A.5.2.5 normy ISO 27001:2022.

Integruje się

Brak jakiejkolwiek informacji o integracji z aplikacjami czy rozwiązaniami chmurowymi, czy innymi.

Inne zgodności

Cena

Link do strony:

IT Governance

PROACTIVE COMPLIANCE TOOL

O Firmie

Saas umożliwia tworzenie, zarządzanie i utrzymywanie dokumentów, polityk, procesów, procedur, instrukcji w jednym miejscu.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Poniżej widnieje lista funkcjonalności, znajdujących się na platformie:

Dokumentacja: Platforma daje nam możliwość przechowywania dokumentów, procesów i dokumentacji niezbędnej do zgodności i certyfikacji.
HLS: Platforma pozwala wdrażać standard krok po kroku poprzez wykorzystanie struktury wysokiego poziomu.
Zarządzanie ryzykiem: Platforma pozwala na identyfikacje, monitoring i kontrole ryzyka związanego ze zgodnością i aktywności operacyjnych.

Integruje się

Brak jakiejkolwiek informacji o integracji z aplikacjami czy rozwiązaniami chmurowymi, czy innymi.

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

PROACTIVE COMPLIANCE TOOL

SECUREFRAME

O Firmie

Secureframe to platforma do zarządzania ryzykiem i zgodnością ze standardami. Firmę otwarto w 2020 roku, posiada ona ponad 200 pracowników (przynajmniej tak deklaruje, nie sprawdzałem 🙂 ). Fundusze, które firma otrzymała to 79 milionów dolarów na rozpoczęcie działalności. Firma posiada biura w 3 krajach.

Branża

Technologia, opieka zdrowotna, handel detaliczny, produkcja, usługi finansowe, rząd, media i usługi profesjonalne.

Funkcjonalności

Dokumentacja: Platforma daje nam templatki dokumentów, które należy dostosować do swojej organizacji oraz pozwala je przedstawić swoim pracownikom.
Chmura: Platforma pozwala na podłączenie, przeskanowanie i monitoring chmury względem zgodności z ISO 27001. (choć moim zdaniem żaden to feature, ponieważ np. Azure daje taką samą możliwość (nie wiem jak reszta chmur)).
Ryzyko dostawcy: Platforma pozwala na wykonanie analizy ryzyka dostawcy oraz jego cyklicznych przeglądów.
Onbording: Platforma upraszcza onboarding i offboarding pracowników poprzez łatwe akceptacje polityk wysłanie na szkolenie.
Monitoring: Platforma pozwala na integracje z różnymi zewnętrznymi systemami, dzięki czemu na bieżąco może monitorować zgodność z ISO 27001, zgłaszać, jeśli coś się pojawi i zbierać dowody automatycznie.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

SECUREFRAME

DRATA

O Firmie

Drata to kolejna firma z platformą do automatyzacji zgodności. Założycielami platformy są Troy Markowitz, Daniel Marashlin i Adam Markowitz. Bardzo wiele firm zainwestowało w Darta, co może wpływać na zaufanie do firmy.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Dokumentacja: Platforma daje nam ponad 20 templatek polityk, akceptacje polityk przez pracowników oraz historie wersji.
Zasoby: Platforma automatycznie zbiera zasoby.
Zarządzanie dostawcami: Platforma pozwala na wysyłanie, przeglądanie i przechowywanie kwestionariuszy bezpieczeństwa dostawców.
Ryzyko: Platforma pozwala przeprowadzać analizę ryzyka.
Monitoring: Platforma pozwala na ciągły monitoring.
Pomoc: Platforma daje również możliwość kontaktu z suportem oraz live chatem ze specjalistami, oraz byłymi audytorami, którzy mogą wesprzeć.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

DRATA

AUDITBOARD

O Firmie

AuditBoard to firma zajmująca się zarządzaniem zgodnością jako SaaS.

Branża

Usługi biznesowe, Edukacja, Rząd, Organizacje non-profit, Energia, Materiały, Usługi użyteczności publicznej, Finanse, Opieka zdrowotna, Produkcja, Media, Telekomunikacja, Nieruchomości, Budownictwo, Handel detaliczny, Technologia, Podróże i transport.

Funkcjonalności

Zasoby: Platforma pozwala zbierać zasoby i przypisywać do nich ryzyka i zabezpieczenia.
Kolekcjonowanie Dowodów: Platforma pozwala na przechowywanie i zbieranie dowodów, można również wysyłać automatyczne powiadomienia dla właścicieli zasobów. W razie potrzeby można wyeksportować dowody dla zewnętrznego audytora.
Komunikacja: Platforma pozwala ułatwić komunikację z interesariuszami poprzez wysyłanie ankiet – zarówno przed audytem jak i po, a także do automatycznego zbierania dowodów.
Zarządzanie problemami ze zgodnością i raporty: Automatyzacja zarządzania problemami ze zgodnością, łatwiejsze identyfikowanie problemów.
Ryzyko: Platforma pozwala przeprowadzać analizę ryzyka.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

AUDITBOARD

APPTEGA

O Firmie

Apptega to platforma do zarządzania cyberbezpieczeństwem i zgodnością. Jej zadaniem jest automatyzacja procesu zgodności z prawem, ale również tych fizycznych, technicznych jak i ISO 27001.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

1. Na platformie dostajemy informacje, w jaki sposób może pomóc platforma, lecz nie opisuje dokładnie, w jaki sposób to robi. Poniżej informacja z landingu:
- Ocena ryzyka
- Polityki bezpieczeństwa
- Organizowanie bezpieczeństwa informacji
- Zarządzanie zasobami, bezpieczeństwo zasobów ludzkich
- Bezpieczeństwo fizyczne i środowiskowe
- Zarządzanie komunikacją i operacjami
- Kontrola dostępu, pozyskiwanie systemów informatycznych
- Rozwój i utrzymanie
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji
- Zarządzanie ciągłością działania.
1. Platforma przedstawia video wykorzystania jej, wiec polecam Ci sprawdzić – https://www.apptega.com/video-demos/iso-27001-certification
2. ISO 27001 Marketplace – Platforma daje możliwość znalezienia rozwiązania na każdą z luk w zgodności.
3. Zarządzanie End-to-End bezpieczeństwem informacji.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

APPTEGA

SCYTALE

O Firmie

Scylate to platforma do automatyzacji zgodności z cyberbezpieczeństwem, której misją jest uproszczenie i zmniejszenie stresu związanego z codziennymi operacjami.

Branża

Startupy, korporacje i skalujące się firmy.

Funkcjonalności

Dostosowanie kontroli: otrzymasz listę zabezpieczeń dostosowanych do Twojej organizacji,
Szkolenie awarness,
Automatyczne zbieranie dowodów,
Dokumentacja: przygotowane templatki do dostosowania,
Monitoring,
Portal audytora,
Zarządzanie ryzykiem,
Czat z Ekspertem.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby otrzymaniu dostępu do demo, a następnie wycenę.

Link do strony:

SCYTALE

TRUSTCLOUD

O Firmie

TrustCloud pozwala poprawić zdolność każdej firmy do szybkiego i ekonomicznego przygotowania się do audytu pod kątem certyfikatów bezpieczeństwa i zgodności.

Branża

Obsługuje wszystkie branże.

Funkcjonalności

Preferencyjne stawki: Poprzez zakup dołączamy do Partner Network, gdzie możemy uzyskać korzystniejsze ceny na usługi np. audytu czy testu penetracyjnego.
Analiza luk: Pozwala pokazać, jak daleko jest jeszcze do osiągnięcia zgodności.
Monitoring: Pomaga w monitorowaniu zabezpieczeń.
Dedykowane wsparcie: Platforma daje możliwości kontaktu z byłymi audytorami z wielkiej 4 w razie potrzeby.
Kwestionariusze: Dzięki platformie można pokazać swój poziom bezpieczeństwa i dzięki temu otrzymywać mniej kwestionariuszy.
Raporty: Platforma pozwala, na tworzenie KPI i raportów, przez co możemy na bieżąco unikać ryzyka.
Automatyzacja zbierania dowodów: Dzięki integracji z różnymi aplikacjami i systemami możemy zebrać i w bezpieczny sposób przechowywać i pokazywać dowody.

Integruje się

Inne zgodności

Cena

Aby poznać cenę, należy wypełnić formularz na stronie, aby po otrzymaniu dostępu do demo, a następnie wycenę. Choć w wypadku tej firmy mamy jeszcze dodatkowo podział na małe organizacje i te duże. Poniżej porównanie:

Link do strony:

TRUSTCLOUD

Podsumowanie

Powiem szczerze, że nie był to lekki do zrobienia artykuł. Porównywanie platform nie jest proste. Wiedziałem to od początku, dlatego też wpadłem na pomysł, by ułatwić Wam tę robotę i zrobiłem to. I teraz mogę się przyznać, że jakbym wiedział, ile to zajmie czasu, to bym zrezygnował, jakby mnie ktoś nie zmusił ;). Ale udało się dobrnąć do końca i teraz Ty nie musisz tego przechodzić ponownie.

Tak więc w tym artykule przygotowałem dla Ciebie subiektywne top 15 platform do automatyzacji zgodności z ISO 27001 (ponieważ tych platform jest dużo więcej). Jeśli interesuje Cię wykorzystanie takich platform, na pewno ten artykuł będzie dla Ciebie pomocny, a jeśli jednak wolisz, by konsultant pomógł Ci we wdrożeniu ISO 27001, to zapraszam do nas do zakładki kontakt.

Poza artykułem przygotowaliśmy dla Ciebie prezent. Znajdziesz go poniżej. W prezencie znajduje się porównywarka dla aplikacji i systemów, z którymi integruje się dana platforma oraz porównywarka, jakie standardy obsługuje dana platforma.