Cybercom Compliance Portal är en lösning som hanterar hela verksamhetens behov av att styra mot fastslagna regelverk. Lösningen är till 100% generell och kräver inga ”moduler” för att klara olika regelverk eller funktioner..jpg "popupicons(1).jpg"){kind=small}
Processen
Processen för efterlevnad består i att mottagarna av verksamhetens krav (säkerhet, miljö etc) ges ett sammanhållet verktyg att arbeta i - som lotsar dem genom de arbetssteg de skall genomföra. I centrum står regelverket - detta kan vara allt från komplexa dokument till enkla checklistor – och mottagarna av dessa verksamhetskrav.
- Regelverken kan vara enkla checklistor eller komplexa regelverk såsom ISO27002 eller PCI DSS, eller verksamhetsegna krav på säkerhet, miljö, kvalitet, arbetarskydd, projektstyrning, eller vadhelst man nu vill skall styras av regelverk. Mottagarna kan vara såväl egna anställda, externa leverantörer, eller andra parter som påverkas av organisationens kravställningar.
- Mottagarna av kraven – ”respondenterna” – får en inloggning i Compliance Portal och ges därmed en plats där de kan läsa verksamhetskrav, rapportera efterlevnad samt göra risk- och åtgärdsanalyser. Compliance Portal blir helt enkelt ett ”ekonomisystem” för verksamhetens styrning av efterlevnad mot olika kravbilder.
.jpg "editrequirement(1).jpg")
Verktyget: Cybercom Compliance Portal
Lösningen kan levereras som en prenumerationstjänst med drift och förvaltning av Cybercom, men också i kundens egna IT-miljöer. Cybercom har möjlighet att leverera Compliance Portal med säkerhetsstandarderna från ISO/IEC-27000-serien. Cybercom Compliance Portal kan därför användas som grund för en organisations arbete med att styra sitt säkerhetsarbete enligt denna standard!
Kravkatalogerna hanteras enkelt med "drag-and-drop"-funktioner: .jpg "drag-drop(1).jpg")
Cybercom Compliance Portal är en portallösning som bland annat erbjuder följande funktionalitet:
- En flexibel plattform för att förvalta kravkataloger och föra ut dessa krav till organisationen – kallat ”deklarationer”. Man kan omformulera, lägga till, eller ta bort krav. Man kan också styra vilka krav som skall visas – så att personer endast utsätts för de krav som är relevanta. Denna styrning görs genom en generell klassificeringsfunktion
- Såväl krav som gränssnitt kan manifesteras på olika språk beroende på mottagarens önskemål.
- Personal kan återkoppla med ett enkelt musklick - för varje enskilt krav - om de klarar kraven eller inte. Man kan också kommentera sin status.
- Funktionalitet för personal att utvärdera risker, utföra riskanalyser, rapportera åtgärder. Detta ger organisationen en mekanism för att enkelt genomföra riskanalyser på ett enhetligt sätt.
- Säkerhetschef, kvalitetschef m.fl. kan med ett musklick få ut kompletta rapporter över verksamhetens kravuppfyllnad, vilka risker som identifierats, vilka åtgärder som valts, mm.
- Följer din organisations grafiska profil.
Nya funktioner i Compliance Portal
Cybercom Compliance Portal version 3 har genomgått stora förändringar - för administratörerna märks särskilt följande förbättringar:
- Ökad användarvänlighet – en komplett omdesign av lösningen gör Compliance Portal snabbt, användarvänligt och effektivt att arbeta med – både för administratörer och användare.
- Självbetjäning – användare kan registrera sig själva som användare – och även registrera nya deklarationer åt sig själva. Detta minskar administrationsbördan.
- Historik – en kravkatalogägare kan konfigurera kravkatalogen att spara allt sitt innehåll med återkommande mellanrum. Vill du veta hur organisationen förbättrats de senaste 6 månaderna? Inga problem.
- Generisk organisationsmodellering – administratörer och användare kan tillhöra grupper. Medlemskap i grupper styr åtkomst till information i Compliance Portal. Man kan bygga hierarkier av grupper så att dotterbolagens miljöchefer kan arbeta obehindrat i sina respektive dotterbolag, men där koncernens miljöchef kan konsolidera hela koncernens arbete.
- Förbättrade interaktionsmöjligheter – ger möjligheter att skicka e-post till alla respondenter som fått deklarationer enligt en viss kravkatalog, eller som har svarat ”Nej” på en specifik fråga.
- Effektiv förvaltning av kravkataloger – att skapa en stor och komplex kravkatalog är numera en snabb och enkel affär. Extremt effektivt gränssnitt med dra-och-släpp-funktioner gör det enkelt att lägga in organisationens egna kravställningar i Compliance Portal.
- Revisionsstöd – genom att kopiera deklarationer kan man skapa underlag för en granskares revision. Granskaren kan hel enkelt ändra ”uppfylles” till ”uppfylles ej”, kommentera, etc.
- Förenklad risk- och åtgärdsanalysfunktion – användare kan som vanligt generera riskanalyser mot bakgrund av genomförda deklarationer. Processen är nu förenklad, snabbare, och genererar tydligare resultat som är enklare att tolka.
- Generellt stöd för scorecards – en administratör kan enkelt bygga egna återrapporteringsfuntioner med ”drill down”-stöd för att lättare kunna förstå organisationens efterlevnad.
- Effektiv navigering – en respondent som mottagit krav kan enkelt navigera runt i sin deklaration.
.jpg "datamining(1).jpg")
Att välja Compliance Portal
Fokus ligger på enkelhet. Det skall vara enkelt för respondenter att arbeta med kravefterlevnad, det skall vara enkelt att göra risk- och åtgärdsanalyser. Det skall också vara enkelt att administrera lösningen, att skapa nya kravkataloger, checklistor, eller användare. Det skall vara enkelt att undersöka verksamhetens efterlevnad mot specifika krav eller hur specifika risker bedömts – i hela organisationen..jpg "status-staple(1).jpg")
Det skall också vara enkelt att beställa denna tjänst. Cybercom Compliance Portal har inga konstiga licensregler, det finns inga ”moduler” som måste köpas till för att få tillgång till efterfrågad funktionalitet. Kostnaden är förutsägbar. Lösningens utveckling avgörs i samråd med dess användare.
Det finns heller inga restriktioner på vilka – eller hur många - kravkataloger man använder – och köpare kan själva bygga nya styrningsmodeller genom att definiera bara fem olika aspekter:
- Definiera vilka användare som berörs av krav.
- Bygga ett elektroniskt, återkopplingsbart dokument innehållande verksamhetens krav.
- Definiera vilka risker som skall beaktas om man inte uppfyller kraven
- Definiera vilka åtgärder som erbjuds om man inte uppfyller kraven.
- Definiera vilka utvärderingskriterier som skall beaktas för åtgärder (tid, kostnad, införanderisk, etc).
Genom att definiera dessa fem områden kan en installation av Compliance Portal för informationssäkerhet utvidgas till att också – exempelvis - innefatta arbetarskyddsfrågor!