Gå til emnet
Hva innebærer punkt 5.2?
Seniorledelsen må gjøre en rekke ting rundt denne policyen for å bringe den ut i livet – ikke bare ha policyen klar til å dele som en del av et anbudssvar! I den siste tiden, da en kunde spurte en potensiell leverandør om en kopi av informasjonssikkerhetspolicyen deres, kan det dokumentet si noen fine og luftige ting rundt informasjonssikkerhetsstyring, risikostyring og informasjonssikkerhet for å møte en avkrysningsboksøvelse av en innkjøpsperson i innkjøpsavdelingen. Det er ikke lenger (vanligvis) tilfellet. Smarte kjøpere vil ikke bare se en sikkerhetspolicy, de vil kanskje ha den støttet av bevis på at policyen fungerer i praksis – selvfølgelig hjulpet med et uavhengig sertifiseringsorgan for informasjonssikkerhet som UKAS som underbygger den, og en fornuftig ISMS bak den.
Noen av de andre tingene som toppledelsen må gjøre rundt denne klausulen utover å etablere selve policyen inkluderer:
- Sørge for at det er relevant for formålet med organisasjonen (så ikke bare kopiere en fra Google;)
- Klargjøring av informasjonssikkerhetsmålene (dekket mer i 6.2) eller setter i det minste betingelsene for dem – tips, dette bør inkludere de relevante og målbare aspektene for å beskytte konfidensialitet, integritet og tilgjengelighet rundt informasjonsmidlene identifisert i 4.1 og holdt i tråd med A8.1 .XNUMX
- En forpliktelse til å tilfredsstille gjeldende krav til informasjonssikkerhetsbehovene til organisasjonen (dvs. de som dekkes gjennom ISO 27001 kjernekrav og vedlegg A-kontroller)
- Sikre kontinuerlig forbedring – et ISMS er for livet, og med overvåkingsrevisjoner hvert år som vil være åpenbare å se (eller ikke)
- Dele og kommunisere med organisasjonen og interesserte etter behov
Hvordan ISMS.online hjelper deg
ISMS.online gir alle bevisene bak informasjonssikkerhetspolicyen som fungerer i praksis, og den inkluderer en malpolicy som dokumentasjon for organisasjoner å enkelt ta i bruk og tilpasse også.
Bestill en plattformdemo for å se den i aksjon.
Bestill en plattformdemoGjør det enklere med ISMS.online
ISMS.online-plattformen gjør det enkelt for toppledelsen å etablere en informasjonssikkerhetspolicy som er i samsvar med formålet og konteksten til organisasjonen.
Din ISMS vil inkludere en forhåndsbygd informasjonssikkerhetspolicy som enkelt kan tilpasses din organisasjon. Denne policyen fungerer som et rammeverk for gjennomgang av mål og inkluderer forpliktelser til å tilfredsstille alle gjeldende krav og kontinuerlig forbedre styringssystemet. Denne policyen kan enkelt deles med interesserte og sendes inn for anbud eller annen ekstern kommunikasjon.
Få et forsprang på 81 %
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på.
Alt du trenger å gjøre er å fylle ut de tomme feltene.
