Informationssäkerhetsledning · ISMS

Bygga och driva ISMS enligt ISO 27001, BSI Grundskydd och NIS 2

ANYVA stödjer den strukturerade uppbyggnaden och löpande driften av ett informationssäkerhetssystem – med direkt koppling till dataskyddssystemet och spårbar dokumentation.

Funktionsomfång

  • Tillgångsförvaltning med processkoppling
  • Riskbedömning och riskhantering
  • TOMs för informationssäkerhet
  • Hantering av sårbarheter
  • Åtgärdsförföljning (PDCA)
  • Intern revisionshantering
  • ISO 27001 / BSI / NIS-2 Dokumentation
Ansatsen

Informationssäkerhet som en kontinuerlig process – inte som ett engångsprojekt

Ett ISMS är inte ett tillstånd som en gång uppnås och sedan bibehålls. Det måste kontinuerligt drivas, granskas och förbättras. ANYVA stöder denna löpande drift med strukturerade arbetsflöden, spårbara beslut och granskningsbar dokumentation.

Dator
Tillgångsförvaltning

System, applikationer och infrastruktur registreras och kopplas samman med processer, data och risker. Ändringar av tillgångar påverkar automatiskt riskbedömningen.

⚖️
Riskbedömning

Bedöma risker baserat på verkliga tillgångs- och processdata. Dokumentera och följ upp hot, sårbarheter och inträffandefrekvens på ett strukturerat sätt.

🛡️
TOMs för informationssäkerhet

Säkerhetsåtgärder gäller samtidigt för ISMS och DSMS – utan redundant underhåll i två system.

🔍
Hantering av sårbarheter

Koppla CVE:er och säkerhetsbrister direkt till berörda tillgångar och risker. Gör påverkan på processer omedelbart synlig.

Åtgärder & PDCA

Styr säkerhetsåtgärder med ansvariga, tidsfrister och effektivitetsgranskningar – spårbart och revisionsbart.

📊
Hantering av revision

Planera, genomföra och dokumentera interna revisioner. Hantera avvikelser, korrigerande åtgärder och bevis fullständigt.

Ramverk som stöds

ISO 27001, BSI-Grundschutz och NIS-2

ANYVA utgår från etablerade standarder – utan att mekaniskt kopiera dem. Plattformen levererar strukturerna, er organisation fyller dem med innehåll.

🔐
ISO 27001

Informationssäkerhetssystem

Strukturerad implementering av kraven enligt ISO/IEC 27001 – från riskanalys via kontrollmål till tillämplighetsförklaring.

🏛️
BSI IT-Grundschutz

IT-säkerhetsstandard för myndigheter och företag

BSI-orienterade strukturer för organisationer som bygger på BSI-kompendiet eller strävar efter en BSI grundskyddscertifiering.

🌐
NIS-2

Nätverks- och informationssäkerhetspolicy

Implementera kraven i NIS2-direktivet på ett strukturerat sätt – riskhantering, anmälningsskyldigheter, säkerhetsåtgärder och leveranskedjesäkerhet.

ANYVA stödjer en strukturerad implementering av dessa standarder – en certifiering kräver dessutom externa revisioner av ackrediterade organ.

Koppling till dataskydd

ISMS och DSMS på en datamodell

Den väsentliga skillnaden mot isolerade ISMS-verktyg: ANYVA kombinerar informationssäkerhet och dataskydd på en gemensam datamodell. Detta undviker dubbelarbete och synliggör samband.

Vad det innebär i praktiken:

  • TOMs gäller för ISMS och DSMS samtidigt – en gång underhållen, dubbelt effektiv
  • IT-risker kopplas samman med integritetsrisker – automatiskt, utan manuell överföring
  • Tillgångar kopplar samman ISMS och VVT utan dubbel inmatning
  • En revisionslogg för båda systemen – inga separata bevismappar

I praktiken innebär det

TOMs gäller för både ISO 27001 och GDPR samtidigt
Risikobewertningar täcker ISMS och dataskydd
En gemensam granskningslogg för båda områden
CVE-hantering påverkar dataskyddsrisker
Mindre dubbelarbete i den löpande verksamheten

Jämförelse

Konventionella verktyg vs. ANYVA

Konventionella ISMS-verktyg
ANYVA
Separata datamodeller för ISMS och DSMS
En gemensam datamodell för båda områdena
Underhåll TOMs separat för varje disciplin
Einmalige Einrichtung von TOMs – effektiv för både ISO 27001 och GDPR
IT-risker och dataskyddsrisker betraktade isolerat
Riskerna påverkar automatiskt båda efterlevnadsområdena
Sårbarheter endast registrerade för IT-säkerhet
CVE påverkar GDPR-risker direkt
Manuell dokumentavstämning vid revisioner nödvändig
Fullständig revisionsspårning på begäran

Praktikscenario

Tre månader före en ISO 27001-revision är det dags att göra en sista kontroll av informationssäkerhetssystemet för att säkerställa att allt är i sin ordning. Detta innebär att se över alla dokumenterade policys och procedurer, samt att kontrollera att de efterlevs. Det är också en bra tidpunkt att genomföra en internrevision för att identifiera eventuella avvikelser eller områden som behöver förbättras. Utöver detta bör man se till att all personal är medveten om sina säkerhetsansvar och att relevanta utbildningar har genomförts.

Revisionsförberedelser i ett klassiskt ISMS innebär veckor av manuellt arbete. ANYVA gör skillnaden konkret.

Klassiskt tillvägagångssätt
Sammanställa bevis från olika system manuellt
Kontrollera kontrolltilldelningar och dokumentera dem manuellt
Avvikelser upptäcks först av granskaren
ISMS- och DSMS-bevis separat förbereda
⚠ Veckor av förberedelsearbete – ändå kan bevisen vara bristfälliga
Med ANYVA
Audit-trail skapas kontinuerligt under drift.
Kontrolltilldelningar är permanent dokumenterade
Luckor syns när de uppstår – inte först vid revision
ISMS och DSMS från ett system, gemensamt påvisbara
✓ Revision i timmar istället för veckor

Bygga upp ISMS strukturerat

Vi visar i en demo hur ANYVA bygger upp ert ISMS – från den första riskanalysen till ett revisionsbart bevis.