Informasjonssikkerhet og ISO 27001 | EG Landax

ISMS

ISO 27001:2022 og Informasjonssikkerhet

EG Landax samler risikostyring, dokumentkontroll, tiltak, avvik, revisjoner og SoA i ett system. Bli sertifisert tryggere og raskere – med mindre manuelt arbeid.

Risikovurdering

Rapporter

Hendelseshåndtering

ISMS

Digitalt kvalitetssystem

Hvorfor velge EG Landax?

ISMS som er lett å innføre – og lett å drifte

Policy og dokumentkontroll

Publiser og versjonsstyr styrende dokumenter, prosedyrer og retningslinjer med e-signatur, høringsrunde og lesebekreftelse. Nettrediger direkte i Microsoft 365. All historikk lagres – full sporbarhet for revisjon og sertifisering.

Risikovurdering og behandling

Kartlegg verdier, trusler og sårbarheter, beregn risiko-score og bygg risikobehandlingsplan. Knytt tiltak til eiere, frister og dashboards som viser status i sanntid. Integrert med SoA og hendelser for helhetlig risikostyring.

Statement of Applicability (SoA)

Velg relevante Annex A-kontroller, begrunn unntak og registrer fremdrift. Koble hver kontroll til policy, prosedyre, risiko og bevis – Revisjonsklar på sekunder.

Hendelser og avvik (IR / CAPA)

Registrer sikkerhetshendelser fra mobil – også offline. Legg ved bilder / bevis, opprett korrigerende tiltak, spor lukketid og motta regelbaserte varsler til alt er verifisert løst.

Leverandør- og tredjepartsrisiko

Definer krav, vurder leverandører og loggfør avtaler / DPA. Funn kan eskaleres til tiltak og årlige revisjoner. Integrasjon mot StartBank og Brønnøysund gir bedre datakvalitet.

Tilgangsstyring og identitet

Single Sign-On med Microsoft Entra ID (SSO/MFA) eller OpenID Connect. Rolle- og regelbasert tilgang, inn-/ut-melding og periodisk re-sertifisering dokumenteres – et klart krav i ISO 27001.

Opplæring og kompetansebevis

Planlegg og spor sikkerhetsopplæring pr. rolle. Last opp kursbevis, testresultater og koble hendelser til nye læringstiltak. Gir tydelig evidens på menneskelig sikkerhetstiltak.

Internrevisjon og ledelsens gjennomgåelse

Planlegg revisjoner, registrer funn og tiltak, og generer revisjonsrapporter i PDF på sekunder. KPI-er og beslutninger trekkes direkte inn i ledelsens gjennomgang – kontinuerlig forbedring sikres.

Hva er ISO 27001?

Hva er ISO 27001 - kort forklart

ISO/IEC 27001 er den internasjonale standarden for å etablere og forbedre styringssystem for informasjonssikkerhet (ISMS). Den forplikter virksomheter til å forstå kontekst og risiko, iverksette egnede kontroller, og dokumentere hvordan de oppnår og forbedrer sikkerheten over tid (planlegg-gjennomfør-kontroller-forbedre).

ISMS

Informasjonssikkerhet

Informasjonssikkerhet handler om mer enn teknologi. ISO/IEC 27001 gir en strukturert måte å forstå risiko, definere kontroller og dokumentere hvordan dere beskytter verdiene deres. I 2022-versjonen er Annex A forenklet til 93 kontroller i fire temaer. Det gjør det enklere å fordele ansvar og måle effekt – men krever også bedre sporbarhet mellom risiko, tiltak og dokumentasjon.

EG Landax samler hele ISMS-arbeidet i ett system: fra risikovurdering og mål/tiltak, via SoA og avvik/CAPA, til internrevisjon og ledelsens gjennomgang. Med samsvarsmodulen kobler du kontrollene til bevis, gjenbruker tiltak på tvers av rammeverk og genererer rapportene revisoren ber om. Resultatet er kortere vei til sertifikat, færre manuelle steg – og et ISMS som faktisk brukes i hverdagen.

ISO 27001:2022

Funksjonalitet som dekker ISO 27001-kravene

Organisatoriske kontroller

Krav: Policy, roller, ansvar, leverandører, etterlevelse

Løsning i Landax: Dokumentstyring, Samsvarsmodul, Leverandøroppfølging

Menneskelige kontroller

Krav: Kompetanse, opplæring, bevissthet, tilgangsstyring

Løsning i Landax: Kompetansemodul, Avvikshåndtering, Tilgangsstyring (SSO/AD)

Fysiske kontroller

Krav: Adgang, utstyr, områdesikkerhet

Løsning i Landax: Sjekklister, Inspeksjoner, Avvik og hendelser

Teknologiske kontroller

Krav: Drift, backup, logging, sky, endringsstyring

Løsning i Landax: Tiltaksstyring, Endringslogg, Integrasjoner/API

Gratis demo

Prøv en gratis demo

Prøv løsningen selv og se hvordan EG Landax kan styrke din virksomhet.

Gratis demo

Prøv en gratis demo

Prøv løsningen selv og se hvordan EG Landax kan styrke din virksomhet.

Dokumentasjon

ISO-sertifisering

Samsvar

Mobil og Offline

Avviksapp med offline-modus

Registrer avvik, legg til bilder og stemmenotater – selv uten mobildekning. Dataene synkroniseres automatisk til Landax når du er online, slik at ingen hendelser går tapt og ledelsen får sanntidsrapport.

XtraMile

Microsoft Entra ID

Microsoft 365

OpenID Connect

HMSREG

StartBank

Microsoft Entra ID

Microsoft 365

OpenID Connect

HMSREG

StartBank

PowerOffice Go

Integrasjoner

Plug-ins og integrasjoner

Koble EG Landax sømløst til dine eksisterende systemer med våre plug-ins og åpne API. Fra Microsoft 365-SSO og Entra ID, til HMSREG, Maskin- og kompetanseregisteret (kommer) og ELRAPP. Eliminer dobbeltregistrering, sikre datakvalitet og effektiviser hele HMS- og avviksprosessen.

Steg for steg

Slik kommer du i gang

1. Book demo

Utforsk Landax i en interaktiv demo og se hvordan systemet håndterer dokumenter, hendelser, risiko og revisjoner – uten forpliktelser.

2. GAP-analyse

Vi gjennomfører en rask gap-analyse mot relevante ISO-krav og lager en enkel fremdriftsplan og et prisestimat.

3. Implementering

Vår konsulent setter opp moduler, importerer data og holder opplæring for superbrukere.

La oss hjelpe deg

Bli ISO-sertifisert i dag!

Book et møte med en av våre eksperter og få en grundig gjennomgang av hvordan EG Landax kan hjelpe din bedrift med ISO-sertifisering.

Kundeanmeldelser

Garantert suksess med fornøyde kunder

Se hva våre eksisterende kunder sier om EG Landax

EG Landax hjalp oss med å få full kontroll over revisjoner og ISO-sertifisering. En uvurderlig løsning!

Moelven Industrier ASA

FAQ

FAQ - Informasjonssikkerhet & ISO 27001

Her finner du svar på noen av de vanligste spørsmålene i tilknytning til Informasjonssikkerhet & ISO 27001.

Nyhetsbrev

Nyheter om EG Landax direkte i innboksen

Meld deg på vårt nyhetsbrev

I nyhetsbrevene våre får du nyttige tips og nyheter om produkter, trender, fagkunnskap om digitale løsninger samt invitasjoner til kurs og arrangementer – alt levert enkelt og bekvemt på e-post.

E-post	eg@eg.no
Org.nr	983 781 233

ISO 27001:2022 og Informasjonssikkerhet

Hvorfor velge EG Landax?

Policy og dokumentkontroll

Risikovurdering og behandling

Statement of Applicability (SoA)

Hendelser og avvik (IR / CAPA)

Leverandør- og tredjepartsrisiko

Tilgangsstyring og identitet

Opplæring og kompetanse­bevis

Internrevisjon og ledelsens gjennomgåelse

Hva er ISO 27001 - kort forklart

Informasjonssikkerhet

Funksjonalitet som dekker ISO 27001-kravene

Organisatoriske kontroller

Menneskelige kontroller

Fysiske kontroller

Teknologiske kontroller

Prøv en gratis demo

Prøv en gratis demo

Avviksapp med offline-modus

Plug-ins og integrasjoner

Slik kommer du i gang

Bli ISO-sertifisert i dag!

Garantert suksess med fornøyde kunder

FAQ - Informasjonssikkerhet & ISO 27001

Hva er et ISMS – kort forklart?

Hvordan hjelper Landax oss å bli sertifisert?

Dekker Landax Annex A (ISO/IEC 27002)?

Kan vi registrere sikkerhetshendelser fra mobil?

Hvordan jobber vi med leverandør- og tredjepartsrisiko?

Har systemet sårbarhetsskanning eller SIEM?

Hvordan sikres pålogging og tilgang?

Hvordan følger vi opp mål og KPI?

Hvor lang tid tar det å bli ISO 27001-sertifisert?

Kan vi bruke eksisterende policyer og dokumenter?

Hva koster løsningen?

Hvordan gjennomfører vi internrevisjon?

Hva er forskjellen på ISO 27001:2013 og 2022?

Hva er en Statement of Applicability (SoA), og hvorfor er den viktig?

Hvor lang tid tar en implementering med Landax?

Hvordan støtter Landax internrevisjon og ledelsens gjennomgang?

Nyheter om EG Landax direkte i innboksen

Meld deg på vårt nyhetsbrev

Opplæring og kompetansebevis