קפוץ לנושא
מה כולל סעיף 7.1?
כפי שתואר קודם עם משאבי ההנהגה בסעיף 5.3, תקן ISO 27001 אינו מחייב למעשה שה-ISMS חייב להיות מאויש במשאבי משרה מלאה, אלא רק שהתפקידים, האחריות והסמכויות מוגדרים בבירור ובבעלותם - בהנחה שרמת המשאב הנכונה יחולו כנדרש.
זה אותו דבר עם סעיף 7.1, שפועל כנקודת הסיכום של מחויבות 'משאבים', אשר לאחר מכן מתוארים בצורה מלאה יותר עם דרישות ב:
- 7.2 - כשירות של משאבי התמיכה עבור ISO 27001
- 7.3 - מודעות לאנשים שעושים את העבודה עבור ה-ISMS כדי לעמוד ב-ISO 27001
- 7.4 – תקשורת על ה-ISMS לבעלי עניין פנימית וחיצונית על ה-ISMS
- 7.5 - מידע מתועד על ה-ISMS כדי להוכיח שהוא תואם את תקן ISO 27001. כדאי גם לזכור שגם נספח A 6 משתלב בדרישה הזו בצורה יפה, כך שכאשר בונים את אחריות ה-ISMS ניתן לשקול כל אחת מהבקרות הללו בו-זמנית.
תכנון משאבים והתחשבות בדרישות כוח האדם
כפי שניתן לראות רק מההפניות לעיל, ISO יורד בדרישות המשאבים על פני מספר זוויות שונות כך שקל להתבלבל לגבי רמת ההשקעה במשאבים פיזיים.
הצגת כל הדרישות המוכוונות לאנשים ליישום והפעלת ה-ISMS היא הגיונית, ואז הארגון יכול לשקול את היכולת, הביטחון והיכולת של האנשים המעורבים לבצע את העבודה.
ייתכן שחלק מהמשאבים יצטרכו להיות מחויבים יותר בזמן מאחרים, למשל מיומנויות משפטיות ומנושאות אנוש חשובות להיבטים מסוימים של ה-ISMS במהלך יישומו וסקירות של סיכונים, מדיניות מעת לעת, אך לא הניהול השוטף הכללי ו הַנהָלָה.
ישנם קורסי הכשרה רבים לאבטחת מידע ISO 27001, ומבקר מוביל ISO 27001, הטמעת ISO 27001 וקורסים רבים אחרים בחוץ שיכולים לבנות ביטחון ויכולת. עם זאת, הניסיון שלנו מצביע על כך שלמרות שהם יכולים לפעמים להיות מועילים, הם לא תמיד מניבים החזר על ההשקעה וגם עלולים להיות בעייתיים.
בהתאם למאמן, הקורס עשוי גם ללמד דרכי עבודה ישנות, להרשים פרקטיקות תרבותיות נגדיות שלא יעבדו עבור הארגון שלך ויכולות להיות נטילת פסק זמן יקר ללמידה. כמה דברים ברורים למדי כשאתה מתחיל ביישום!
יישומי ISMS כדי לעמוד בהסמכה ל-ISO 27001 קלים הרבה יותר עם אפליקציה שעוזרת להנחות את האספקה, מציעה מפה של מה שצריך לעשות והיכן מתבצעת התקדמות.
קבל הסמכה עד פי 5 מהר יותר עם ISMS.online
תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.
הזמן הדגמת פלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלך
הזמן הדגמהקבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
