Hvilke compliance-rammeværk er dækket?

Zenith Suite kortlægger direkte til ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST SP 800-53 Rev. 5, COBIT 2019 og relaterede standarder.

Er SME-politikker egnede til organisationer uden et dedikeret IT-team?

Ja. SME-politiksæt er tilpasset strukturer ledet af General Manager og forretningsteams og er ideelle for organisationer uden informationssikkerhedschefer (CISO) eller sikkerhedsoperationscenter (SOC).

Indeholder suiten revisionsværktøjer og skabeloner til revisionsbevis?

Suiten leverer detaljeret revisionsmetodik, eksempler på revisionsbevis og dokumentskabeloner til fuld revisionsparathed.

Hvordan håndteres leverandør- og cloud-risici?

Leverandør- og cloud-sikkerhedskontroller omfatter omfattende livscyklusstyring, kontraktlige klausuler og håndtering af hændelser.

Kan politikker skaleres og tilpasses til vækst?

Politikkerne er designet til skalerbarhed og understøtter problemfri overgange mellem SME- og Enterprise-driftsmodeller.

Zenith Suite - Clarysec

Oversigt

Zenith Suite kombinerer et dobbelt SME+Enterprise-politikbibliotek, master-kontrolkortlægning og en trinvis ISMS-køreplan for komplet, revisionsparat overholdelse på tværs af ISO 27001-, GDPR-, NIS2-, DORA-, NIST- og COBIT-rammeværk.

Alt-i-én dækning af overholdelse

Dækker alle større rammeværk, ISO 27001, GDPR, NIS2, DORA, NIST og COBIT, og sikrer problemfri revisionsmæssig tilpasning.

Dobbelt politikbibliotek

Omfatter både SME- og Enterprise-politiksæt og understøtter enhver organisationsstruktur eller -størrelse.

Ekspertstyret implementering

Følg Zenith Blueprints 30-trins køreplan, udarbejdet af en ledende revisor, for en vellykket ISMS-udrulning.

539-siders kontrolreference

Detaljeret kortlægning, kontrol for kontrol, til drifts- og revisionsparathed, med revisionsbevis og metodik.

Læs fuld oversigt

Zenith Suite er en flagskibs-, end-to-end GRC-løsning designet til organisationer, der ønsker at opnå og vedligeholde robust cybersikkerhedsstyring og overholdelse af lovgivningen. Ved at samle det komplette SME+Enterprise-politikbibliotek, Zenith Controls master-værktøjssættet og den omfattende Zenith Blueprint-køreplan leverer denne suite alle de væsentlige komponenter til strategisk planlægning, styring, driftsmæssig sikkerhed og løbende forbedring. Politikbiblioteket omfatter både SME-specifikke politikker (P01S–P37S) og Enterprise-dokumenter (P01–P37), i alt 74 unikt kortlagte, revisionsparate politikker. SME-sættet, som kan genkendes ved 'S' i dokumentnumre og tildelinger til General Manager-rollen, er skræddersyet til små og mellemstore virksomheder med forenklede strukturer, minimal specialiseret IT og klare ansvarsområder kortlagt til ledere og teams. Disse politikker håndhæver praktiske kontroller på tværs af sikkerhed, databeskyttelse, IT-drift og drift, med krav om årlig gennemgang, versionsstyring og dokumenteret undtagelseshåndtering klar til revisors gennemgang. Enterprise-politikker adresserer derimod den kompleksitet og de tværfunktionelle ansvarsområder, der er typiske i regulerede og store organisationer, og indlejrer avancerede domæner for styring, revision, jura, risiko, indkøb og tekniske kontroller med direkte kortlægninger og CAPA-integration. Zenith Controls-værktøjssættet er et autoritativt kompendium på 539 sider, der leverer omhyggelig kortlægning, kontrol for kontrol, af ISO 27001:2022 til NIS2, DORA, GDPR, NIST og COBIT. Det dækker styring, tekniske kontroller, personrelaterede foranstaltninger og fysiske kontroller, med fuld revisionsmetodik, krav til revisionsbevis og implementeringsvejledning. Værktøjssættet skiller sig ud ved sine detaljerede krydshenvisninger: Hver kontrol er beskrevet i operationelle termer, knyttet til relevante klausuler og understøttet af praktiske noter til indsamling af revisionsbevis, leverandørstyring, cloud-tilsyn og databeskyttelse ved design. Det gør det muligt for brugere at forberede klare, forsvarlige compliance-fortællinger til revisioner og regulatorisk engagement. Zenith Blueprint guider organisationer fra planlægning til udførelse og leverer en 30-trins køreplan tilpasset hele ISMS-livscyklus: afgrænsning af ISMS-omfang, ledelsens forpligtelse, risikostyring, operationalisering af kontroller, intern revision og løbende forbedring. Udarbejdet af en erfaren ledende revisor integrerer denne guide ISO/IEC 27001-, NIS2-, DORA-, GDPR- og NIST-krav i ét trinvist operativt system og leverer handlingsorienterede skabeloner, tjeklister, rapporteringsstrukturer og eksempler på ledelsens evaluering. Hver fase – fra kontekstanalyse og interessentkortlægning til risikoregister, anvendelseserklæring, tekniske og fysiske kontroller samt processer for korrigerende handlinger – leveres med kortlægning på tværs af rammeværk til compliance på tværs af jurisdiktioner. Zenith Suites styrke ligger i dens integrerede, skalerbare struktur. Både SME- og Enterprise-politiksæt kan anvendes uafhængigt eller kombineres for organisationer med forskellige driftsmodeller. Suiten er ideel for organisationer, der ønsker at strømline overholdelse, selv uden dedikerede IT-teams, ved at udnytte SME-dokumenter udviklet til General Managers og enkle rollestrukturer, eller for virksomheder, der gennemgår komplekse regulatoriske revisioner og tværgående samarbejde mellem afdelinger. Al dokumentation er stringent kortlagt til rammeværk, hvilket muliggør hurtig tilpasning og problemfri overgang, når organisationer vokser, omstrukturerer eller sammenlægger enheder. Uanset om man opbygger et ledelsessystem for informationssikkerhed fra bunden eller modner eksisterende styring, leverer Zenith Suite klarhed, revisionsparathed og operationel dækning på tværs af alle domæner for sikkerhed, databeskyttelse, leverandører, IT og jura.

Indhold

Fuld SME+Enterprise-politikkombination (74 revisionsparate dokumenter)

Zenith Controls—master-værktøjssæt til kontrolkortlægning

Zenith Blueprint—30-trins ISMS-implementeringskøreplan

Kortlagt revisionsmetodik og skabeloner

Rolle- og ansvarsmatrix

Procedurer for adgangskontrol og ændringsstyring

Testkriterier for leverandører og tredjeparter

Moduler til håndtering af sikkerhedshændelser og revisionsbevis

Regler for databeskyttelse og databeskyttelse

Framework	Dækkede klausuler / Kontroller
ISO/IEC 27001:2022	Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34
ISO/IEC 27002:2022	5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34
NIST SP 800-53 Rev.5	PL-1, PL-2, PL-4, PM-1, PM-2, PM-9, PM-23 CA-1, CA-2, CA-3, CA-5, CA-7, CA-9 AU-2, AU-6, AU-8, AU-9, AU-12 SI-2, SI-3, SI-4, SI-10 IR-1, IR-4, IR-5, IR-6, IR-8, IR-9 RA-3, RA-5 AC-1–AC-20 PS-2, PS-3, PS-4, PS-5, PS-6, PS-7 MP-2–MP-7 CM-2, CM-3, CM-4, CM-5, CM-6, CM-8 PE-3, PE-4, PE-6, PE-8, PE-9, PE-11–PE-16 MA-1–MA-3 CP-1, CP-2, CP-4, CP-7, CP-8, CP-9, CP-10 DM-2 UL-4 AR-4 PT-2, PT-3 SA-3, SA-4, SA-9, SA-9(5), SA-10, SA-11, SA-15 SC-2, SC-7, SC-8, SC-11, SC-12, SC-13, SC-17, SC-18, SC-28, SC-32, SC-45 SI-12 SR-3, SR-5
EU NIS2	Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II
EU DORA	Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A
EU GDPR	Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23
COBIT 2019	EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06
ISO 31000:2018	Leadership commitmentRisk management principlesContinuous improvement
ISO/IEC 27005:2024	Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review
ISO 22301:2019	Business Continuity Management SystemBusiness Impact AnalysisRequirements

Framework

Dækkede klausuler / Kontroller

ISO/IEC 27001:2022

Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34

ISO/IEC 27002:2022

5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34

NIST SP 800-53 Rev.5

EU NIS2

Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II

EU DORA

Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A

EU GDPR

Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23

COBIT 2019

EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06

ISO 31000:2018

Leadership commitmentRisk management principlesContinuous improvement

ISO/IEC 27005:2024

Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review

ISO 22301:2019

Business Continuity Management SystemBusiness Impact AnalysisRequirements

Relaterede politikker

Adgangskontrolpolitik

Denne politik definerer, hvordan organisationen håndterer adgang til systemer, data og faciliteter for at sikre, at kun autoriserede personer kan få adgang til information baseret på forretningsbehov.

Politik for hændelseshåndtering (P30)

Denne politik definerer, hvordan organisationen detekterer, rapporterer og håndterer informationssikkerhedshændelser, der påvirker digitale systemer, data eller tjenester.

Databeskyttelse og databeskyttelse-politik

Denne politik definerer, hvordan organisationen beskytter personoplysninger i overensstemmelse med retlige forpligtelser, regulatoriske rammeværk og internationale sikkerhedsstandarder.

Leverandørsikkerhedspolitik

Denne politik fastlægger de obligatoriske sikkerhedskrav for at indgå, styre og afslutte relationer med tredjeparter og leverandører.

Forretningskontinuitets- og katastrofegenopretningspolitik

Denne politik sikrer, at organisationen kan opretholde forretningsdrift og genoprette væsentlige IT-tjenester under og efter forstyrrende hændelser.

Om Clarysec-politikker - Zenith Suite

Zenith Suite er et omfattende GRC-værktøjssæt designet til at strømline og styrke organisatorisk sikkerhed, overholdelse og revisionsparathed. Det integrerer et dobbelt politikbibliotek egnet til både SME'er og virksomheder, et master-værktøjssæt til kontrolkortlægning og en trinvis implementeringskøreplan udarbejdet af anerkendte eksperter. Hvert dokument og værktøj i suiten er kortlagt til reelle kontroller og regulatoriske klausuler, hvilket muliggør klare, forsvarlige revisionsbeviser til interne revisioner og certificeringsrevisioner. Suitens skalerbare arkitektur gør det muligt for organisationer at overgå let, når de vokser, omstrukturerer eller fusionerer, uden at miste compliance-integritet. Begge politiksæt kan håndhæves og tilpasses til General Managers, ledere eller tværfunktionelle teams – og passer til organisationer med eller uden specialiserede IT-ressourcer. Zenith Suite understøtter omfattende dækning af styring, IT-drift, databeskyttelse, leverandørstyring, tekniske kontroller, fysiske kontroller og driftskontroller og opdateres regelmæssigt for at matche udviklende standarder og industriens bedste praksis.

Øjeblikkelige, revisionsparate dokumenter

Få adgang til 74 fuldt kortlagte, klar-til-implementering politikskabeloner til øjeblikkelig driftsmæssig overholdelse.

Rollebaseret ansvarlighed

SME-politikker tildeler klare ansvarsområder for ikke-IT-strukturer; Enterprise-dokumenter håndterer komplekse teams.

Dybde i regulatorisk kortlægning

Hver politik, kontrol og skabelon kortlægger præcist til relevante reguleringer, hvilket forenkler revisioner og certificering.

Leverandør- og cloud-sikkerhedskontroller

Håndhæv kontraktstandarder og livscyklusstyring på tværs af eksterne leverandører og cloudmiljøer.

Skalerbar på tværs af alle virksomhedsstørrelser

Kombinér og tilpas SME- og Enterprise-sæt til start-ups, SMB'er eller komplekse multinationale organisationer.

Ofte stillede spørgsmål

Udviklet for ledere, af ledere

Denne politik er udarbejdet af en sikkerhedsleder med over 25 års erfaring i implementering og audit af ISMS-rammeværker for globale organisationer. Den er ikke blot designet som et dokument, men som et forsvarligt rammeværk, der kan modstå revisors gennemgang.

Udarbejdet af en ekspert med følgende kvalifikationer:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Zenith Suite