Gå til emnet
Hva innebærer punkt 7.1?
Som beskrevet tidligere med lederressursene i paragraf 5.3, krever ikke ISO 27001 at ISMS må være bemannet med fulltidsressurser, bare at rollene, ansvaret og myndighetene er klart definert og eies – forutsatt at det riktige ressursnivået vil bli brukt etter behov.
Det er det samme med klausul 7.1, som fungerer som oppsummeringspunktet for "ressurs"-forpliktelse, som deretter er mer fullstendig beskrevet med krav i:
- 7.2 – Kompetanse til støtteressursene for ISO 27001
- 7.3 – Bevissthet om menneskene som gjør arbeidet for at ISMS skal oppfylle ISO 27001
- 7.4 – Kommunikasjon om ISMS til interesserte parter internt og eksternt om ISMS
- 7.5 – Dokumentert informasjon om ISMS for å vise at det er i samsvar med ISO 27001-standarden. Det er også verdt å huske at vedlegg A 6 passer godt inn i dette kravet også, så når man bygger ut ISMS-ansvaret, kan hver av disse kontrollene vurderes samtidig.
Planlegge ressurser og vurdere bemanningsbehov
Som det kan sees bare fra referansene ovenfor, faller ISO i ressurskrav på tvers av en rekke forskjellige vinkler, så det er lett å bli forvirret om investeringsnivået i fysiske ressurser.
Å se alle de personorienterte kravene for implementering og drift av ISMS er fornuftig, da kan organisasjonen vurdere kapasiteten, tilliten og evnen til de involverte personene til å utføre arbeidet.
Noen av ressursene kan trenge å være mer engasjert i tid enn andre, for eksempel er juridiske og HR-kompetanse viktige for noen aspekter av ISMS under implementeringen og gjennomganger av risikoer, retningslinjer fra tid til annen, men ikke den generelle pågående administrasjonen og ledelse.
Det finnes mange ISO 27001 informasjonssikkerhetskurs, og ISO 27001 lead auditor, ISO 27001 implementering og mange andre kurs der ute som kan bygge tillit og kapasitet. Men vår erfaring tilsier at selv om de noen ganger kan være nyttige, gir de ikke alltid avkastning på investeringen og kan også være problematiske.
Avhengig av treneren kan kurset også lære gamle måter å jobbe på, imponere mot kulturell praksis som ikke vil fungere for organisasjonen din og kan bety å ta verdifull tid til å lære noen ting som er ganske åpenbare når du starter implementeringen!
ISMS-implementeringer for å møte sertifisering for ISO 27001 er langt enklere med en applikasjon som hjelper til med å veilede levering, tilbyr et kart over hva som må gjøres og hvor fremskritt gjøres.
Bli sertifisert opptil 5 ganger raskere med ISMS.online
Overholdelse trenger ikke å være komplisert – ISMS.online er utviklet for å hjelpe deg med å oppnå ISO 27001-sertifisering raskt og rimelig uten behov for opplæring.
Vi har strømlinjeformet ISO 27001-prosessen med vår Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, enkel onboarding og ekspertstøtte.
Bestill en plattformdemo for å se hvordan ISMS.online kan hjelpe bedriften din
Bestill en demonstrasjonFå et forsprang på 81 %
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på.
Alt du trenger å gjøre er å fylle ut de tomme feltene.
