Nedenfor finner du kjernekravene i ISO 27001:2013. Hvis du ser etter den oppdaterte
ISO 27001:2022 kjernekrav, vennligst klikk på knappen nedenfor.
Vedlikeholde ditt styringssystem for informasjonssikkerhet
En hemmelighet bak suksessen med å opprettholde informasjonssikkerhetsstyringssystemet ditt i samsvar med punkt 4.4 er å ha forpliktelse til informasjonssikkerhet fra toppledelsen, samtidig som man har teknologien som gjør administrasjonen og styringen mye enklere for alle involverte; informasjonssikkerhetsansvarlige, toppledelse, ansatte, leverandører og revisorene selv.
Eksterne revisorer vil ønske å se at ånden i ISO 27001 blir demonstrert, og det starter med toppledelsen og deres forpliktelse til teknologien som brukes til å koordinere, kontrollere og demonstrere at alt annet fungerer som forventet.
ISO 27001 gjort enkelt
Et forsprang på 81 % fra dag én
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.
En malpolicy for ISO 27001 klausul 4.4 ved bruk av ISMS.online
Nedenfor er et eksempel på hvor enkelt denne klausulen blir å etterleve når du har koblet til styringssystemet for informasjonssikkerhet. Det kan ganske enkelt peke til relevante deler av ISMS for å bevise for en revisor eller annen interessert part på at tilnærmingen din kan stole på. I ISMS.online-plattformen er alle delene forhåndskonfigurert og koblet opp.
Eksempelpolicy for klausul 4.4
Dette fullførte ISO 27001: 2013/17-miljøet demonstrerer organisasjonens ISMS, spesielt policyene, kontrollene og kravene, og bør sees i sammenheng med de integrerte arbeidsområdene for å opprettholde og kontinuerlig forbedre innenfor følgende områder.
Disse inkluderer:
- Alt på ett sted risikoer, retningslinjer, kontroller, prosedyrer, og regelmessig gjennomgangsprosess, med minst årlig gjennomgang og uavhengig godkjenningsarbeidsflytstyring.
- Ocuco ISMS-tavle i henhold til 9.3 som etablerer, administrerer og vedlikeholder systemet samt gjennomfører regelmessige ledelsesgjennomganger
- Vårt arbeid på Revisjon i henhold til 9.2 for å sikre samsvar og bidra til å kontinuerlig forbedre systemet
- Våre evaluerings- og forbedringssystemer for å oppfylle klausul 10 for avvik og korrigerende tiltak, samt vår tilnærming til håndtering av sikkerhetshendelser beskrevet i tråd med vedlegg A16
- Personalets kommunikasjon og teambevissthetsgrupper for kommunikasjon og engasjement
- Retningslinjer for ansatte og leverandører for å bevise deres samsvar med ISMS for rollene de utfører
- Leverandørkonto og relasjonsstyring
- Alt forsterket med strategisk innsikt, oversikt og rapportering for å vise at systemet fungerer etter hensikten
