Alta löydät ISO 27001:2013 -standardin ydinvaatimukset. Jos etsit päivitettyä
ISO 27001:2022 -ydinvaatimusten täyttämiseksi napsauta alla olevaa painiketta.
Mitä lauseke 5.2 sisältää?
Ylimmän johdon on tehtävä useita asioita kyseisen politiikan ympärillä herättääkseen sen eloon – ei vain pidettävä politiikkaa valmiina jaettavaksi osana tarjouspyyntövastausta! Vielä äskettäin, kun asiakas pyysi mahdolliselta toimittajalta kopion tietoturvapolitiikastaan, kyseisessä asiakirjassa saattoi olla joitakin mukavia ja epämääräisiä asioita tietoturvan hallinnasta, riskienhallinnasta ja tietoturvallisuudesta täyttääkseen osto-osaston hankintahenkilön tekemän rastiruutuarkauksen.
Näin ei (yleensä) enää ole. Fiksut ostajat eivät halua nähdä pelkästään tietoturvapolitiikkaa, vaan he saattavat haluta myös, että sen tueksi on näyttöä politiikan toimivuudesta käytännössä – apuna tietenkin riippumaton tietoturvallisuuden sertifiointielin, kuten UKAS, sen taustalla ja järkevä tietoturvallisuuden hallintajärjestelmä.
Joitakin muita asioita, jotka ylimmän johdon on tehtävä tämän lausekkeen ympärille itse käytännön vahvistamisen lisäksi:
- Varmista, että se liittyy organisaation tarkoitukseen (ei siis vain kopioita Googlesta;)
- Tietoturvatavoitteiden selventäminen (käsitellään enemmän kohdassa 6.2) tai ainakin asetetaan edellytykset niille – vihje, tähän tulee sisältyä luottamuksellisuuden, eheyden ja käytettävyyden suojaamisen olennaiset ja mitattavissa olevat näkökohdat kohdassa 4.1 yksilöityjen ja A8.1:n mukaisten tietoresurssien ympärillä .XNUMX
- Sitoumus täyttää organisaation tietoturvatarpeiden soveltuvat vaatimukset (eli ne, jotka kattavat ISO 27001 -standardin perusvaatimukset ja liitteen A hallintalaitteet)
- Sen jatkuvan jatkuvan parantamisen varmistaminen – ISMS on elinikäinen, ja joka vuosi tehtävät valvontatarkastukset ovat ilmeisiä (tai eivät)
- Sen jakaminen ja viestiminen organisaation ja kiinnostuneiden osapuolten kanssa tarpeen mukaan
ISO 27001 helposti
81 %:n etumatka ensimmäisestä päivästä lähtien
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.
Tee siitä yksinkertaisempi ISMS.onlinen avulla
ISMS.online-alustalla ylimmän johdon on helppo luoda tietoturvapolitiikka, joka on yhdenmukainen organisaation tarkoituksen ja kontekstin kanssa.
ISMS-järjestelmäsi sisältää valmiiksi rakennetun tietoturvapolitiikan, joka on helposti mukautettavissa organisaatioosi. Tämä politiikka toimii puitteena tavoitteiden tarkistamiselle ja sisältää sitoumuksia sovellettavien vaatimusten täyttämiseksi ja johtamisjärjestelmän jatkuvaan parantamiseen. Tämä käytäntö voidaan helposti jakaa kiinnostuneiden osapuolten kanssa ja lähettää tarjouksiin tai muuhun ulkoiseen viestintään.
