NIS2 trädde i kraft 2024

Era kunders kunder kommer att fråga om er informationssäkerhet

Storföretag som omfattas av NIS2 ställer krav nedåt i kedjan. ISO 27001-certifiering blir dörröppnaren. AmpliFlow ger er verktygen att bygga ert informationssäkerhetsarbete — strukturerat och spårbart.

Boka demo Se Annex A-kontroller

93 Annex A-kontroller

4 Kontrollteman

1 Plattform

0 Silos

Företag som bygger informationssäkerhet med AmpliFlow

Varför nu

Regulatoriskt tryck ökar — på er

Det räcker inte längre att "ha bra koll". Era kunder, deras kunder och tillsynsmyndigheter vill se dokumentation.

NIS2

Era kunders kunder ställer krav

NIS2 utökar kraven till hela leverantörskedjan. Storföretag som omfattas kommer att kräva att ni som leverantör kan visa ert informationssäkerhetsarbete.

DORA

Finanssektorn höjer ribban

Digital Operational Resilience Act ställer nya krav på finanssektorns leverantörer. Om ni levererar IT-tjänster till banker eller försäkringsbolag påverkas ni direkt.

ISO 27001

Certifiering som dörröppnare

Allt fler upphandlingar kräver ISO 27001-certifiering eller likvärdig informationssäkerhetsstandard. Utan dokumenterat säkerhetsarbete tappar ni affärsmöjligheter.

ISO 27001:2022

93 kontroller. En plattform.

ISO 27001 Annex A innehåller 93 kontroller uppdelade i fyra teman. I AmpliFlow strukturerar ni arbetet kring kontrollerna med befintliga verktyg — riskanalys, dokumentstyrning och förbättringshantering.

Annex A — 93 kontroller

Klicka på en kategori för att se kontrollerna. AmpliFlow har ingen inbyggd Annex A-funktion — men med Custom Lists kan ni skapa ert eget kontrollregister, kopplat till risker och åtgärder.

Organisatoriska kontroller

0/37 (0%)

Personrelaterade kontroller

0/8 (0%)

Fysiska kontroller

0/14 (0%)

Tekniska kontroller

0/34 (0%)

0%kontroller totalt

0/93kontroller

4teman

Lösningen

Befintliga verktyg, nytt användningsområde

Ni använder samma verktyg som för kvalitet, miljö och arbetsmiljö — samma riskanalys, samma dokumentstyrning, samma förbättringshantering. Ett system, inte separata silos.

Riskanalys för informationssäkerhet

Identifiera hot och sårbarheter med operativ riskanalys. Bedöm sannolikhet och konsekvens, koppla åtgärder och följ upp hur riskbilden förändras över tid.

Policyer och rutiner centralt

Publicera säkerhetspolicyer, rutiner och arbetsinstruktioner på ett ställe. Alla vet var den gällande versionen finns.

Incidenthantering via förbättringar

Rapportera säkerhetsincidenter genom förbättringshanteringen. Genomför utredning, rotorsaksanalys och följ upp korrigerande åtgärder — allt spårbart.

Intressenter och lagkoppling

Koppla intressenter till ISO 27001. Dokumentera deras krav på informationssäkerhet och länka till relevanta lagar som GDPR och NIS2 via lagkravsregistret.

Boka en demo

Kopplat system

Informationssäkerhet hänger ihop med allt annat

I AmpliFlow delar informationssäkerhet samma riskregister, samma dokumentstyrning och samma förbättringshantering som kvalitet och miljö. Det är hela poängen.

Riskanalys Policyer Incidenter Intressenter Lagkrav

Scenario

Nästa gång revisorn frågar...

"Visa mig hur ni identifierat era informationssäkerhetsrisker, vilka kontroller ni implementerat och hur ni följer upp incidenter."

Med AmpliFlow öppnar ni riskregistret, visar kopplade policyer och drar fram incidentloggen. Samma verktyg, en samlad bild. Ingen panik, inga inaktuella Excel-ark.

Vanliga frågor

Frågor om informationssäkerhet i AmpliFlow

Finns det en dedikerad modul för informationssäkerhet?

AmpliFlow använder samma verktyg som för övrigt kvalitetsarbete — riskanalys, dokumentstyrning, förbättringshantering och intressenthantering. Det ger er ett integrerat ISMS utan dubbelarbete och silos.

Hur hanterar vi Annex A-kontrollerna?

Ni strukturerar Annex A-arbetet genom att använda riskanalys för hotbedömning, dokumentstyrningen för policyer och rutiner, och förbättringshanteringen för incidenter. Skapa ert Statement of Applicability (SoA) som ett styrt dokument.

Kan vi hantera NIS2-krav i AmpliFlow?

Ja. Registrera NIS2 och relaterade förordningar i lagkravsregistret. Bedöm tillämpbarhet, koppla till intressenter och följ upp hur ni efterlever kraven. Samma register som för GDPR och andra lagar.

Hur rapporterar vi säkerhetsincidenter?

Använd förbättringshanteringen — samma verktyg som för avvikelser och förbättringsförslag. Ni kan genomföra utredning med rotorsaksanalys och följa upp korrigerande åtgärder med ansvarig och måldatum.

Kan vi integrera informationssäkerhet med vårt befintliga kvalitetsarbete?

Absolut — det är hela poängen. Eftersom AmpliFlow hanterar alla ledningssystem i samma plattform kan ni kombinera ISO 27001 med ISO 9001, 14001 eller 45001 utan att skapa separata system.

Kom igång

Bygg ert informationssäkerhetsarbete

Boka en demo så visar vi hur ni använder AmpliFlow för att möta kraven i NIS2 och ISO 27001 — med de verktyg ni redan har.

Kontakta AmpliFlow

Har du frågor om AmpliFlow eller vill boka en demo? Vi hjälper dig gärna att komma igång med kvalitets- och verksamhetsstyrning.

Kontaktuppgifter

Företag: Cognit Consulting AB
E-post: info@ampliflow.com
Adress: Varholmsgatan 2a, 414 74 Göteborg, Sverige

Hur kan vi hjälpa dig?

Boka demo - Se AmpliFlow i praktiken och ställ frågor
Få offert - Skräddarsydd prissättning för din organisation
Teknisk support - Hjälp med befintlig implementation
Partnerskap - Samarbetsmöjligheter för konsulter

Skicka e-post till info@ampliflow.com så återkommer vi inom 24 timmar.

Kontakta oss

Fyll i formuläret så återkommer vi inom 24 timmar. Du kan också nå oss på info@ampliflow.com.