קפוץ לנושא
מה כולל סעיף 5.2?
ההנהלה הבכירה חייבת לעשות מגוון דברים סביב המדיניות הזו כדי להביא אותה לידי ביטוי - לא רק שהמדיניות תהיה מוכנה לחלוקה כחלק מתגובה למכרז! בעבר הלא רחוק, כאשר לקוח ביקש מספק פוטנציאלי עותק של מדיניות אבטחת המידע שלו, המסמך הזה עשוי לומר כמה דברים נחמדים ונעימים סביב ניהול אבטחת מידע, ניהול סיכונים והבטחת מידע כדי לעמוד בתרגיל סימון של איש רכש במחלקת הקנייה. זה כבר לא המצב (בדרך כלל). קונים חכמים לא רק ירצו לראות מדיניות אבטחה, הם עשויים לרצות אותה מגובה בראיות לכך שהמדיניות פועלת בפועל - נעזרו כמובן בגוף הסמכת אבטחת מידע עצמאי כמו UKAS שיתבסס עליה, ו-ISMS הגיוני מאחוריה.
כמה מהדברים האחרים שההנהלה הבכירה צריכה לעשות סביב סעיף זה מעבר לקביעת המדיניות עצמה כוללים:
- לוודא שהוא רלוונטי למטרה של הארגון (אז לא רק להעתיק אחד מגוגל;)
- הבהרת יעדי אבטחת המידע (מכוסה יותר בסעיף 6.2) או לפחות קובעת את התנאים להן - טיפ, זה צריך לכלול את ההיבטים הרלוונטיים והניתנים למדידה של הגנה על סודיות, שלמות וזמינות סביב נכסי המידע שזוהו ב-4.1 ומוחזקים בהתאם ל-A8.1 .XNUMX
- התחייבות לספק את הדרישות הרלוונטיות של צורכי אבטחת המידע של הארגון (כלומר אלה המכוסים על פני דרישות הליבה של ISO 27001 ובקרות נספח A)
- הבטחת שיפור מתמיד שלה - ISMS הוא לכל החיים, ועם ביקורת מעקב בכל שנה שיהיה ברור לראות (או לא)
- שיתוף ותקשורתו עם הארגון ועם בעלי עניין לפי הצורך
כיצד ISMS.online עוזר לך
ISMS.online מספק את כל הראיות מאחורי מדיניות אבטחת המידע הפועלת בפועל, והיא כוללת מדיניות תבנית כתיעוד לארגונים לאמץ ולהתאים בקלות.
הזמן הדגמת פלטפורמה כדי לראות אותה בפעולה.
הזמן הדגמת פלטפורמההפוך את זה לפשוט יותר עם ISMS.online
פלטפורמת ISMS.online מקלה על ההנהלה הבכירה לקבוע מדיניות אבטחת מידע התואמת את המטרה וההקשר של הארגון.
ה-ISMS שלך יכלול מדיניות אבטחת מידע בנויה מראש שניתן להתאים בקלות לארגון שלך. מדיניות זו משמשת מסגרת לבחינת יעדים וכוללת התחייבויות לעמוד בכל הדרישות הרלוונטיות ולשיפור מתמיד של מערכת הניהול. ניתן לשתף מדיניות זו בקלות עם בעלי עניין ולהגיש למכרזים או לתקשורת חיצונית אחרת.
קבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
