Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Kom i gang med ISMS

Sådan starter du driften af jeres ISMS i ComplyCloud

Intro til ISMS drift

ComplyCloud understøtter jeres arbejde med at opbygge og vedligeholde et effektivt og struktureret informationssikkerhedsstyringssystem (ISMS). Kom godt igang ved at følge disse fire trin:

  1. Kortlægning: Registrer jeres leverandører, IT-systemer og andre aktiver
  2. Risikostyring: Udfør risikovurderinger og prioriter indsatsen
  3. Kontroller: Vælg relevante frameworks og implementér kontroller
  4. Dokumenter: Opret ISMS-dokumenter ud fra interaktive spørgeskemaer

Vi gennemgår herunder alle trin mere detaljeret:

1. Kortlægning

Første skridt i ISMS-arbejdet er at skabe et overblik over organisationens aktiver. Det gør I i fanen "Kortlæg"

Sådan gør du:

  • Gå til IT-systemer > Handlinger > Tilføj IT-systemer
  • Søg i ComplyClouds systemdatabase eller tilføj egne systemer manuelt
  • Når du tilføjer et system, registreres leverandøren automatisk (f.eks. hvis du tilføjer Dinero under IT-systemer vil Visma Dinero ApS blive oprettet under Leverandørliste)
  • Tilføj øvrige aktiver som databaser, medarbejderudstyr og fysiske aktiver under Andre Aktiver

Tilføj så mange systemer og aktiver som muligt fra starten – men husk, du kan altid vende tilbage og udvide din kortlægning senere. 

Tip: Spørg de forskellige afdelinger, hvilke systemer de bruger. Tilføj systemerne i platformen, og angiv en ansvarlig for hvert IT-system – så får du et klart og samlet overblik over jeres IT-landskab.

Du kan læse mere om kortlægning her

2. Risikostyring

Når dine aktiver og systemer er kortlagt, kan du påbegynde risikovurderingen. Det sker under Risikovurdering af aktiver.

Sådan gør du: 

  • Gå til Risikovurdering af aktiver > Handlinger > Tilføj aktiver

  • Vælg de aktiver du vil risikovurdere. Her kan du vælge nogle eller alle de aktiver og systemer, som blev tilføjet under kortlægning. 



Tip: Det er ofte en fordel at tilføje alle aktiver og derefter prioritere ud fra den indledende risikoscore som beskrives herunder.

    Prioritering: 

    Tildel hvert aktiv en:

    • Konsekvens-score (1–5): Hvor alvorlige vil følgerne være, hvis noget går galt?

    • Sandsynlighed (1–5): Hvor sandsynligt er det, at noget faktisk går galt?

    Dette danner en risikoscore (1–25), som hjælper dig med at identificere de vigtigste aktiver at starte med.

    Tip: Start med de aktiver, der har høj risikoscore – fx 12 og derover.

    Risikovurdering i dybden:

    Når du har fået skabt et overblik over jeres aktiver

    Klik på et aktiv og:

    1. Tilføj relevante trusler

    2. Klik "Vurdér" og gennemfør de tre vurderingstrin for hver trussel

    Når du har vurderet alle trusler for et aktiv, vil aktivets samlede risikoscore automatisk være den højeste tilbageværende risiko (også kaldet residualrisiko). 

    Tip: Du kan læse mere om risikovurderinger her

    3. Kontroller

    For at operationalisere jeres ISMS kan I vælge I et eller flere rammeværker under Drift og kontrol > Kontroller.

    Sådan aktiverer du et framework:

    • Gå til Kontroller > Åbn framework > Aktivér

    Når et framework er aktivt, oprettes opgaver automatisk. Du kan se og filtrere dem via:

    Drift og kontrol > Opgaver > Filter > Framework

    Du kan desuden få et overblik over den samlede fremdrift ved at klikke på selve frameworket.

    Guide: Hvilket framework skal jeg vælge?
    Er du i tvivl om hvilet framework, der passer til jeres behov, har du herunder en kort guide til hvordan du kan vælge det rigtige framework for jer:

    Bemærk:  Flere af rammeværkerne har overlappende kontroller og opgaver. Når du aktiverer et rammeværk, vil opgaver, der også er relevante for andre rammeværker, automatisk blive markeret som løst dér – så du undgår dobbeltarbejde.

    Tip:  Ikke alle kontroller er relevante for alle organisationer. Fravalgte kontroller dokumenteres automatisk i jeres Statement of Applicability (SoA). Læs hvordan I laver jeres SoA her.

    Du kan læse mere om kontroller og frameworks her

    4. Dokumentér

    I Dokumentgeneratoren kan du nemt oprette jeres ISMS-dokumentation gennem interaktive spørgeskemaer.

    Sådan gør du:

    • Gå til Dokumentér > Dokumentgenerator

    • Søg eller vælg det ønskede dokument

    • Klik Næste > Udfyld spørgeskema

    Du kan vælge imellem 18 forskellige sikkerhedsdokumenter, men du behøver ikke nødvendigvis implementere alle dokumenter. 

    Anbefalede dokumenter at starte med:

    • Informationssikkerhedspolitik
      Din overordnede politik – Den kommunikerer organisationens principper og standarder for informationssikkerhed til medarbejdere, samarbejdspartnere og eksterne partnere
      🔗 Link

    • Politik og Procedure for Risikostyring
      Hjertet i ethvert ISMS – Dette dokument fungerer som en retningslinje for at sikre en struktureret og ensartet tilgang til risikostyring. 
      🔗 Link

    • Procedure for Hændelseshåndtering
      Nødvendig for hurtigt og korrekt at reagere på sikkerhedshændelser – fx databrud.
      🔗 Link

    Her har du et overblik over alle tilgængelige ISMS-politikker og procedurer med direkte links. 

    Tip: Læs mere om hvordan du benytter Dokumentgeneratoren her