Book Demo

Innhold

Sections

Informasjonssikkerhet og Cyberrobusthet

ISO 27001/27002

Bygg og vedlikehold robuste sikkerhetsprogrammer i tråd med internasjonalt anerkjente standarder og EUs cybersikkerhetsregelverk.
Les mer

ISO 27001/27002 – Ledelsessystem for informasjonssikkerhet
Etabler, sertifiser og forbedre kontinuerlig ditt ISMS med integrert styring av kontroller, risikovurdering og revisjonsforberedelse.

  • Automatisert avgrensning: Definer omfanget av ditt ISMS med forhåndsbygde maler for eiendeler.
  • Forhåndstilknyttet risikomotor: Globale trusler er allerede koblet til ISO 27001-kontroller.
  • Revisjonsklarhet: Generer Statement of Applicability (SoA) med ett klikk.

NIS2-direktivet

Les mer

NIS2-direktivet – Nettverks- og informasjonssikkerhet
Oppfyll kravene for vesentlige og viktige virksomheter innen styring, sikkerhetstiltak, hendelsesrapportering og leverandørsikkerhet.

  • Hendelsesrapportering: Start 24/72-timers rapporteringsprosesser med veiledning om samfunnsmessig påvirkning.
  • Leverandøroppfølging: Håndter leverandørrisikovurderinger i stor skala.
  • Ledelsesrapportering: Visualiser etterlevelsesnivåer for styre- og ledelsesansvar.

DORA

Les mer

DORA – Digital Operational Resilience Act
Naviger kravene i finanssektoren knyttet til IKT-risikostyring, hendelsesrapportering, tredjepartsrisiko og robusthetstesting.

  • IKT-risikorammeverk: Koble IKT-eiendeler til kritiske forretningsfunksjoner.
  • Hendelseshåndtering: Opprett effektive arbeidsflyter for lovpålagt rapportering.
  • Risikovurderinger: Spor og dokumenter resultatene av risikovurderingene dine.

TISAX®

Les mer

TISAX® – Sikkerhet i bilindustrien
Oppnå samsvar i bilindustrien med VDA ISA-baserte vurderinger og leverandørkrav.

  • Automatisert VDA ISA-kobling: NorthGRC kobler dine ISO 27001-kontroller til VDA ISA 6.0.
  • Malbibliotek: Unngå «blank side»-syndromet med maler for personvern og fysisk sikkerhet i FoU.
  • Trusselbasert risikointelligens: Koble bransjespesifikke trusler, som IP-tyveri, direkte til kontrollene dine for dokumenterbar Level 3-oppfølging.

CIS 18

Les mer

CIS 18 – Prioritert cyberforsvar
Implementer de 18 kritiske sikkerhetskontrollene for å redusere høyrisikotrusler gjennom effektiv og handlingsrettet cyberhygiene.

  • «Map-Once»-etterlevelsesmotor: Krysskobling av sikkerhetstiltak én gang for automatisk å oppfylle ISO 27001- og GDPR-krav.
  • Managed Implementation Groups: Filtrer veikartet ditt etter IG1 (Essential Cyber Hygiene), IG2 eller IG3 for å tilpasse det til tilgjengelige ressurser.
  • Trusselbasert prioritering: Koble sikkerhetstiltak direkte til risikoregisteret for automatisert oppfølging og full oversikt over beskyttelsen din.

Databeskyttelse og personvern

GDPR / ISO 27701

Naviger GDPR-forpliktelser og personvernstyring med klarhet – fra behandlingsaktiviteter til de registrertes rettigheter.
Les mer

GDPR / ISO 27701 – Databeskyttelse og personvern
Håndter komplekse personvernkrav og rettigheter med et tydelig, automatisert og etterprøvbart revisjonsspor.

  • Den levende ROPA: Fjern manuelle oppdateringer. ROPA integreres med leverandørene og eiendelene dine.
  • Integrert DPIA og TIA: Bruk maler for DPIA og TIA direkte koblet til din sentrale risikovurdering.
  • Bruddvarsling og hendelseshåndtering: Håndter personvernbrudd og varsle myndighetene – når hvert sekund teller.

Styring av kunstig intelligens

EU AI Act & ISO 42001

Håndter risiko, åpenhet og etterlevelse for AI-systemer i tråd med Europas nye regulatoriske rammeverk.
Les mer

EU AI Act og ISO 42001 – AI Governance
Administrer AI-risiko, åpenhet og etterlevelse i samsvar med Europas nye regelverk og den internasjonale standarden for AIMS.

  • AI-trusselbibliotek: Få tilgang til et forhåndsbygget bibliotek med spesifikke AI-risikoer.
  • Forhåndsdefinerte AIMS-kontroller: Unngå dobbeltarbeid med ekspertvurderte kontroller koblet til ISO 27001 og GDPR.
  • AI-policy-maler: Bruk vår ferdige mal for retningslinjer for bruk av kunstig intelligens.

ESG og bærekraftsrapportering

CSRD / ESRS

Integrer miljømessige, sosiale og styringsrelaterte forpliktelser med dokumenterbar evidens og revisjonsklar dokumentasjon.
Les mer

CSRD / ESRS – Corporate Sustainability Reporting Directive
Oppfyll kravene til dobbel vesentlighet, håndter ESRS-opplysninger og forbered deg på obligatorisk bærekraftsrapportering.

 

  • Dobbel vesentlighetsvurdering: Identifiser og dokumenter påvirkninger, risikoer og muligheter.
  • Gap-analyse: Sammenlign dagens datatilgjengelighet med ESRS’ rapporteringskrav.
  • Evidensinnsamling: Koble bærekraftsdata direkte til spesifikke rapporteringskrav.

VSME

Les mer

VSME – Frivillig rapporteringsstandard for SMB-er
Ta i bruk forholdsmessig ESG-rapportering i tråd med ESRS-prinsippene – utviklet spesielt for mindre virksomheter.

  • Forenklede rapporteringskrav: Få tilgang til maler tilpasset SMB-ers ressursnivå.
  • Verdikjedeberedskap: Forbered dataene større kunder i verdikjeden vil etterspørre.

ISO 14001

Les mer

ISO 14001 – Miljøledelse og ESG-fundament
Etabler et systematisk miljøledelsessystem (EMS) og bygg samtidig dokumentasjonsgrunnlaget for bærekraftsrapportering.

  • Integrert miljøoversikt: Koble miljørisikoer til virksomhetens overordnede strategi.
  • Revisjonsklar kontrollstyring: Oppfyll krav fra sertifiseringsorganer med strukturert dokumentasjon.
  • Broen til ESG-rapportering: Slutt å jobbe i siloer. Dine ISO 14001-overvåkingsdata struktureres automatisk for interessentrapportering.