Hyppää aiheeseen
Mitä lauseke 5.2 sisältää?
Ylimmän johdon on tehtävä useita asioita tämän käytännön ympärillä, jotta se elävöitetään – ei vain oltava valmiita jakamaan politiikkaa osana tarjousvastausta! Viime aikoina, kun asiakas pyysi mahdolliselta toimittajalta kopiota tietoturvakäytännöstään, asiakirjassa saattoi sanoa joitain mukavia ja suppeaa tietoa tietoturvan hallinnasta, riskienhallinnasta ja tietoturvasta, jotta hankintahenkilön suorittama rasti ruutuun. ostoosastolla. Ei enää (yleensä) näin. Älykkäät ostajat eivät vain halua nähdä tietoturvapolitiikkaa, vaan he saattavat haluta, että sitä tuetaan todisteilla politiikan toimimisesta käytännössä – tietenkin riippumattoman tietoturvasertifiointielimen, kuten UKAS:n, tukemana ja sen takana järkevällä ISMS:llä.
Joitakin muita asioita, jotka ylimmän johdon on tehtävä tämän lausekkeen ympärille itse käytännön vahvistamisen lisäksi:
- Varmista, että se liittyy organisaation tarkoitukseen (ei siis vain kopioita Googlesta;)
- Tietoturvatavoitteiden selventäminen (käsitellään enemmän kohdassa 6.2) tai ainakin asetetaan edellytykset niille – vihje, tähän tulee sisältyä luottamuksellisuuden, eheyden ja käytettävyyden suojaamisen olennaiset ja mitattavissa olevat näkökohdat kohdassa 4.1 yksilöityjen ja A8.1:n mukaisten tietoresurssien ympärillä .XNUMX
- Sitoumus täyttää organisaation tietoturvatarpeiden soveltuvat vaatimukset (eli ne, jotka kattavat ISO 27001 -standardin perusvaatimukset ja liitteen A hallintalaitteet)
- Sen jatkuvan jatkuvan parantamisen varmistaminen – ISMS on elinikäinen, ja joka vuosi tehtävät valvontatarkastukset ovat ilmeisiä (tai eivät)
- Sen jakaminen ja viestiminen organisaation ja kiinnostuneiden osapuolten kanssa tarpeen mukaan
Kuinka ISMS.online auttaa sinua
ISMS.online tarjoaa kaikki todisteet käytännössä toimivan tietoturvapolitiikan takana, ja se sisältää mallipolitiikan dokumentaationa myös organisaatioille helposti omaksuttavaksi ja mukautettavaksi.
Varaa alustan demo nähdäksesi sen toiminnassa.
Varaa alustan demoTee siitä yksinkertaisempi ISMS.onlinen avulla
ISMS.online-alustalla ylimmän johdon on helppo luoda tietoturvapolitiikka, joka on yhdenmukainen organisaation tarkoituksen ja kontekstin kanssa.
ISMS-järjestelmäsi sisältää valmiiksi rakennetun tietoturvapolitiikan, joka on helposti mukautettavissa organisaatioosi. Tämä politiikka toimii puitteena tavoitteiden tarkistamiselle ja sisältää sitoumuksia sovellettavien vaatimusten täyttämiseksi ja johtamisjärjestelmän jatkuvaan parantamiseen. Tämä käytäntö voidaan helposti jakaa kiinnostuneiden osapuolten kanssa ja lähettää tarjouksiin tai muuhun ulkoiseen viestintään.
Hanki 81 % etumatka
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
