Nedenfor finner du kjernekravene i ISO 27001:2013. Hvis du ser etter den oppdaterte
ISO 27001:2022 kjernekrav, vennligst klikk på knappen nedenfor.
Hva innebærer punkt 5.2?
Toppledelsen må gjøre en rekke ting rundt denne policyen for å realisere den – ikke bare ha policyen klar til deling som en del av et anbudssvar! Tidligere, når en kunde ba en potensiell leverandør om en kopi av deres informasjonssikkerhetspolicy, kunne det hende at dokumentet inneholdt noen fine og ukompliserte ting om informasjonssikkerhetsstyring, risikostyring og informasjonssikring for å oppfylle en avkrysningsøvelse utført av en innkjøpsperson i innkjøpsavdelingen.
Det er ikke lenger (generelt) tilfelle. Smarte kjøpere vil ikke bare se en sikkerhetspolicy, de vil kanskje ha den støttet av bevis på at policyen fungerer i praksis – hjulpet selvfølgelig med et uavhengig sertifiseringsorgan for informasjonssikkerhet som UKAS som støtter den, og et fornuftig ISMS bak den.
Noen av de andre tingene som toppledelsen må gjøre rundt denne klausulen utover å etablere selve policyen inkluderer:
- Sørge for at det er relevant for formålet med organisasjonen (så ikke bare kopiere en fra Google;)
- Klargjøring av informasjonssikkerhetsmålene (dekket mer i 6.2) eller setter i det minste betingelsene for dem – tips, dette bør inkludere de relevante og målbare aspektene for å beskytte konfidensialitet, integritet og tilgjengelighet rundt informasjonsmidlene identifisert i 4.1 og holdt i tråd med A8.1 .XNUMX
- En forpliktelse til å tilfredsstille gjeldende krav til informasjonssikkerhetsbehovene til organisasjonen (dvs. de som dekkes gjennom ISO 27001 kjernekrav og vedlegg A-kontroller)
- Sikre kontinuerlig forbedring – et ISMS er for livet, og med overvåkingsrevisjoner hvert år som vil være åpenbare å se (eller ikke)
- Dele og kommunisere med organisasjonen og interesserte etter behov
ISO 27001 gjort enkelt
Et forsprang på 81 % fra dag én
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.
Gjør det enklere med ISMS.online
ISMS.online-plattformen gjør det enkelt for toppledelsen å etablere en informasjonssikkerhetspolicy som er i samsvar med formålet og konteksten til organisasjonen.
Din ISMS vil inkludere en forhåndsbygd informasjonssikkerhetspolicy som enkelt kan tilpasses din organisasjon. Denne policyen fungerer som et rammeverk for gjennomgang av mål og inkluderer forpliktelser til å tilfredsstille alle gjeldende krav og kontinuerlig forbedre styringssystemet. Denne policyen kan enkelt deles med interesserte og sendes inn for anbud eller annen ekstern kommunikasjon.
