Et krav om ISO 27001 er å gi et tilstrekkelig nivå av ressurser slik at du kan opprettholde og kontinuerlig forbedre din styringssystem for informasjonssikkerhet (ISMS).
Målet her er å demonstrere et tilstrekkelig og forholdsmessig nivå av informasjonssikkerhetskunnskap og kompetanse. Dette kan være interne eller eksterne ressurser, hvis du for eksempel hadde en informasjonssikkerhetsrådgiver på vei inn i bedriften for en kort periode.
Kompetansen til personene som er involvert i ISMS bør vurderes, organisasjonens krav identifiseres og avtales hva som er tilstrekkelig kompetanse. Deretter bør du identifisere hvordan du fyller eventuelle hull.
De organisasjonen bør forplikte seg til å tilby opplæring, utdanning eller veiledning til enhver person som har i oppgave å opprettholde informasjonssikkerhet.
Personen ansvarlig for å administrere informasjonssikkerhetsstyringssystemet bør være klar over alt som er knyttet til retningslinjene og kontrollene innenfor den.
Organisasjonen bør ha en plan for å kommunisere, internt og eksternt, informasjon om styringssystemet for informasjonssikkerhet – dette kan inkludere fordelene ved å bruke et ISMS. En formell kommunikasjonsprosess bør avtales og dokumenteres.
Prosessen kan omfatte følgende:
ISMS.online-plattformen gjør det enkelt for deg å bestemme og gi nødvendige ressurser, kompetanse, bevissthet og kommunikasjonsevner for å etablere og implementere et ISMS.
Vår forhåndskonfigurerte ISMS gir én enkelt policy som dekker kravene 7.1, 7.2, 7.3 og 7.4. AAA-innholdet refererer til andre retningslinjer og kontroller som beviser ressursstyring, samt mekanismer og funksjoner i ISMS.online som gjør det enkelt å håndtere dette kravet.
AAA-rammeverket for 7.1-7.4 kan tilpasses for å reflektere eventuell tilleggstrening, coaching eller rådgivning som organisasjonen din har investert i, inkludert Virtual Coach-programmet.
Du er utstyrt med ferdige kontroller og referanser til underordnede retningslinjer som kan vedtas, tilpasses eller legges til rett ut av boksen.
Dette betyr at du har et klart grunnlag for å følge ISO 27001 eller sertifisering som gir deg et forsprang på 77 %.
Samarbeid, lag og vis at du er på toppen av dokumentasjonen til enhver tid
Finn ut mer
Håndter trusler og muligheter uanstrengt og rapporter dynamisk om ytelse
Finn ut mer
Ta bedre beslutninger og vis at du har kontroll med dashboards, KPIer og relatert rapportering
Finn ut mer
Gjør lett arbeid med korrigerende handlinger, forbedringer, revisjoner og ledelsesgjennomganger
Finn ut mer
Skyn et lys på kritiske relasjoner og koble elegant sammen områder som eiendeler, risiko, kontroller og leverandører
Finn ut mer
Velg eiendeler fra Asset Bank og lag din Asset Inventory med letthet
Finn ut mer
Ut av esken integrasjoner med dine andre viktige forretningssystemer for å forenkle overholdelse
Finn ut mer
Legg til andre områder av samsvar som påvirker organisasjonen din for å oppnå enda mer
Finn ut mer
Engasjer ansatte, leverandører og andre med dynamisk ende-til-ende-overholdelse til enhver tid
Finn ut mer
Administrer due diligence, kontrakter, kontakter og relasjoner over deres livssyklus
Finn ut mer
Kartlegg og administrer interesserte parter visuelt for å sikre at deres behov blir klart adressert
Finn ut mer
Sterkt design av personvern og sikkerhetskontroller for å matche dine behov og forventninger
Finn ut mer
