+45 56 29 72 36 mail@topmanager.dk

ISMS (informationssikkerhed ledelsessystem) via TOPmanager®

Et ISMS (Information Security Management System) hjælper din organisation med at styre og dokumentere informationssikkerhed struktureret og i overensstemmelse med ISO 27001 og NIS2. TOPmanager® giver dig alt i ét system, herunder et informationssikkerhed ledelsessystem.

Hvad er et ISMS – Information Security Management System?

Et ISMS (Information Security Management System) er et struktureret ledelsessystem, der hjælper organisationer med at identificere, styre og reducere risici for informationssikkerhed på en systematisk og dokumenteret måde.

Oversat til dansk kalder vi det et informationssikkerhed ledelsessystem. Det er ikke en enkelt løsning eller et stykke software – det er en ramme, der kombinerer politikker, procedurer, tekniske kontroller og menneskelig adfærd i ét samlet system.

Målet er at beskytte tre grundlæggende egenskaber ved information:

Fortrolighed

Kun autoriserede personer har adgang til følsomme informationer og systemer.

Integritet

Information er korrekt og komplet – og kan ikke ændres uden tilladelse.

Tilgængelighed

Systemer og data er tilgængelige, når der er brug for dem – også i krisetid.

Hvad indeholder et informationssikkerhed ledelsessystem (ISMS) i praksis?

Et ISMS er mere end et dokument. Det er en løbende proces, der dækker følgende kerneaktiviteter:

• Risikovurdering og risikobehandling
• Aktivliste og informationsklassifikation
• Kontrolbibliotek (ISO 27001 Annex A – 93 kontroller i 2022-udgaven)
• Hændelsesstyring og rapportering
• Adgangsstyring og brugerprivilegier
• Awareness-træning og dokumenteret læsepligt
• Intern audit og ledelsesgennemgang
• Løbende forbedringer og korrigerende handlinger
• Leverandørstyring og supply chain-sikkerhed
• Forretningskontinuitet og beredskabsplaner

ISMS, ISO 27001 og NIS2 – hvad hænger sammen?

Et ISMS kan opbygges frit, men de fleste organisationer tager udgangspunkt i ISO/IEC 27001, som er den internationale standard for informationssikkerhed.

Det er den eneste certificerbare ISMS-standard globalt og dermed det naturlige valg, hvis du vil dokumentere din sikkerhed over for kunder, myndigheder eller samarbejdspartnere.

Ud over ISO 27001 gælder en række supplerende standarder og lovkrav. Herunder også NIS2-loven, der er en del af den danske regeringens samlede indsats for at styrke samfundets robusthed.

Book en uforpligtende demo her →

ISMS vs. QMS – hvad er forskellen?

Mange organisationer har brug for både et ISMS og et QMS (Quality Management System). De to systemer supplerer hinanden og bygger på samme overordnede struktur (Annex SL / High Level Structure), hvilket gør det effektivt at drive dem samlet.

Egenskab

ISMS (ISO 27001)

QMS (ISO 9001)
Fokus

Informationssikkerhed og databeskyttelse

Produktkvalitet og procesoptimering
Kerneaktivitet

Risikostyring for informationsaktiver

Risikostyring for kvalitet og leverancer
Typiske krav

NIS2, GDPR, forsvarsleverandører, finans

Kunder, ISO-certificering, AQAP, offentlige udbud
Fælles elementer

Dokumentstyring, intern audit, ledelsesgennemgang, CAPA, risikostyring

(samme som ISMS – begge bygger på Annex SL)
I TOPmanager®

Begge systemer drives i én samlet platform – ingen dobbeltdokumentation

(se ISMS-kolonnen)

 

Få et komplet ISMS og Ledelsessystem i én platform med TOPmanager®

TOPmanager® er et dansk, browserbaseret ledelsessystem, der samler ISMS, QMS, miljø- og arbejdsmiljøledelse i én løsning. Det betyder, at du ikke skal vedligeholde separate systemer – du dokumenterer ét sted og genbruger strukturen på tværs af standarder.

Understøttede standarder og moduler

  • ISMS / ISO 27001 – fuldt ISMS-livscyklus
  • NIS2 dokumentation og hændelsesrapportering
  • QMS / ISO 9001 – kvalitetsledelse
  • ISO 14001 – miljøledelse
  • ISO 45001 – arbejdsmiljøledelse
  • ISO 22301 – forretningskontinuitet
  • AQAP / EN 9100 – forsvar og luftfart
  • Risikovurderinger, intern audit og leverandørstyring

Vigtigste funktioner

  • Fuld sporbarhed og audittrail
  • Automatisk versionsstyring og godkendelsesflow
  • Awareness-træning med dokumenteret læsepligt
  • To-faktor login og sikker adgangsstyring
  • Skalerbart fra 10 til 1.000+ brugere
  • Fri dansk support og vejledninger i alle moduler
  • Web og mobil – ingen installation nødvendig

Klar til at etablere dit ISMS?

Book en gratis demo og se, hvordan TOPmanager® hjælper din organisation med at komme i mål med ISO 27001 og NIS2 – uden dobbeltdokumentation.

Book gratis demo →
Se alle funktioner →

Kontakt os

Ofte stillede spørgsmål om ISMS og informationssikkerhed ledelsessystem

Hvad er et ISMS (Information Security Management System)?

Et ISMS er et struktureret ledelsessystem til styring af informationssikkerhed. Det omfatter politikker, processer, procedurer og kontroller, der samlet sikrer fortrolighed, integritet og tilgængelighed af information. ISO/IEC 27001 er den internationale standard for ISMS og den mest udbredte certificering på området.

Hvad er forskellen på ISMS og QMS?

Et QMS (Quality Management System) fokuserer på at styre og forbedre kvaliteten af produkter og processer – typisk baseret på ISO 9001. Et ISMS fokuserer derimod på at beskytte information og data mod trusler og brud. Mange organisationer har brug for begge systemer, og TOPmanager® understøtter dem begge i én samlet platform.

Hvad kræver ISO 27001 af et ISMS?

ISO/IEC 27001 kræver, at organisationen etablerer, implementerer, vedligeholder og løbende forbedrer sit ISMS. Konkret indebærer det: risikovurdering og risikobehandling, en erklæring om anvendelighed (Statement of Applicability / SoA), implementering af kontroller fra Annex A, interne audits, ledelsesgennemgang og dokumenteret evidens for alle aktiviteter.

Hvad er NIS2, og hvad har det med ISMS at gøre?

NIS2 er EU’s direktiv om net- og informationssikkerhed, som stiller krav om, at organisationer i kritiske sektorer indfører passende sikkerhedsforanstaltninger og rapporterer hændelser inden for fastsatte frister. Et ISMS baseret på ISO 27001 er en direkte og effektiv vej til at leve op til NIS2’s krav.

Kan TOPmanager® bruges som ISMS-system?

Ja. TOPmanager® understøtter hele ISMS-livscyklussen: risikovurderinger, aktivliste og klassifikation, kontrolbibliotek efter ISO 27001 Annex A, hændelsesstyring, awareness-træning med læsepligt og intern audit. Systemet understøtter desuden QMS, miljøledelse og arbejdsmiljø i samme platform.

Hvad koster et ISMS-system via TOPmanager®?

Prisen afhænger af antal brugere og de ønskede moduler. TOPmanager® tilbyder en skalerbar prismodel, der passer til alt fra mindre virksomheder med 10 brugere til store koncerner med 1.000+ brugere. Kontakt TOPmanager® for et konkret tilbud eller book en gratis demo.

Hvad er et ISMS på dansk?

Et ISMS er på godt dansk et informationssikkerhed ledelsessystem. Det er den danske betegnelse for det, som internationalt kaldes et ISMS (Information Security Management System). Det er et samlet sæt af politikker, processer og kontroller, der styrer, hvordan en organisation beskytter sine informationsaktiver mod tab, uautoriseret adgang og driftsforstyrrelser.