Mikä on liitteen A.5.1 tavoite?
Liite A.5.1 käsittelee tietoturvan johtamissuuntaa. Tämän liitteen tavoitteena on hallita tietoturvan ohjausta ja tukea organisaation vaatimusten sekä asiaa koskevien lakien ja määräysten mukaisesti.
Se sisältää kaksi alla lueteltua säädintä. Se on tärkeä osa tietoturvan hallintajärjestelmää (ISMS), varsinkin jos haluat saavuttaa ISO 27001 -sertifikaatin. Ymmärretään nyt vähän tarkemmin noita vaatimuksia ja niiden merkitystä.
A.5.1.1 Tietoturvakäytännöt
Tietoturvapolitiikkaa on määriteltävä, johdon hyväksymä, julkaistava ja tiedotettava työntekijöille ja asiaankuuluville ulkopuolisille osapuolille. Politiikkojen tulee perustua liiketoiminnan tarpeisiin sekä soveltuviin säännöksiin ja organisaatioon vaikuttavaan lainsäädäntöön.
Nämä voimassa olevat käytännöt ovat liitteen A valvontaa, joka on myös tiivistetty korkeamman tason tietoturvapolitiikan pääasiakirjaksi, joka vahvistaa organisaation keskeisiä turvallisuutta koskevia lausuntoja jaettavaksi sidosryhmien, kuten asiakkaiden, kanssa.
Tästä kattavasta politiikasta tulee paljon uskottavampi ja tehokkaampi, kun sen takana on UKAS:n riippumaton ISO 27001 -sertifikaatti.
Politiikat muodostavat myös tietoturvan selkärangan, ja niiden tulisi olla osa A7.2.2:n mukaista koulutus- ja tiedotusohjelmaa.
Politiikassa määritellään periaatteet, joita organisaation jäsenten ja keskeisten tahojen, kuten tavarantoimittajien, tulee noudattaa. Nämä käytännöt on tarkistettava säännöllisesti ja päivitettävä tarvittaessa alla olevan kohdan A.5.1.2 mukaisesti.
A.5.1.2 Tietoturvakäytäntöjen tarkastelu
Tietoturvapolitiikkaa on tarkistettava suunnitelluin väliajoin tai merkittävien muutosten sattuessa niiden jatkuvan soveltuvuuden, riittävyyden ja tehokkuuden varmistamiseksi.
Aina kun liiketoimintaan, sen riskeihin ja ongelmiin, tekniikkaan tai lainsäädäntöön ja sääntelyyn tehdään muutoksia tai jos tietoturvaheikkoudet, tapahtumat tai vaaratilanteet osoittavat, että politiikkaa on muutettava.
Käytännöt on myös tarkistettava ja päivitettävä säännöllisesti. ISO pitää "säännöllisenä" vähintään vuosittain, mikä voi olla kovaa työtä, jos hallitset niin monta tarkistusta manuaalisesti ja yhdistät sen myös riippumattoman tarkastelun kanssa osana A.18.2.1.
Miten ISMS.online auttaa tietoturvakäytännöissä?
Monien muiden ominaisuuksien lisäksi ISMS.online sisältää näkyviä ja automatisoituja prosesseja, jotka auttavat yksinkertaistamaan koko tarkistusvaatimusta ja säästämään valtavia määriä järjestelmänvalvojan aikaa muihin työskentelytapoihin verrattuna.
ISMS.online tarjoaa käyttökelpoisia ISO 27001 -käytäntöjä ja -säätimiä, jotka antavat sinulle loistavan etumatkan.
Opastamme sinua matkan jokaisessa vaiheessa
Sisäänrakennettu työkalumme vie sinut asennuksesta sertifiointiin 100 % onnistumisprosentilla.
Varaa demoHyppää aiheeseen
