קפוץ לנושא
מה כולל סעיף 8.3?
לפי סעיף 8.3, הדרישה היא שהארגון יישם את תוכנית הטיפול בסיכוני אבטחת מידע וישמור מידע מתועד על תוצאות הטיפול בסיכון זה. דרישה זו עוסקת אפוא בהבטחה שתהליכי הטיפול בסיכונים המתוארים בסעיף 6.1, פעולות לטיפול בסיכונים והזדמנויות, אכן מתרחשים. זה צריך לכלול ראיות ומסלולי ביקורת ברורים של סקירות ופעולות, המראות את תנועות הסיכון לאורך זמן עם צפיות תוצאות של השקעות (לא פחות מכך גם לתת לארגון ולמבקר ביטחון בכך שטיפולי הסיכון משיגים את מטרותיהם). כמו חלקים אחרים של סעיף 8, זה כבר מושג אם הארגון התייחס ל-ISMS הכולל בגישה המתוארת בסעיף 7.5.
עמידה בדרישות ל-8.3
כדי לעמוד בדרישות ל-8.3, עליך להיות מסוגל להוכיח שתוכנית הטיפול בסיכון המתוארת בסעיף 6.1 מיושמת.
כפי שתואר בסעיף 6.1 באופן מלא יותר, זה חייב לכלול את הראיות מאחורי הטיפול. במילים פשוטות 'טיפול' יכול להיות עבודה שאתה עושה באופן פנימי כדי לשלוט בסיכון ולסבול אותו, או שזה יכול להיות צעדים שאתה נוקט כדי להעביר את הסיכון (למשל לספק), או שזה יכול להיות לסיים סיכון לחלוטין. הבקרות שנבחרו לניהול הסיכונים חייבות לשקול, אך לא מוגבלות לאלו המתוארות בנספח א' לתקן. בקרות נספח A אלו מהוות את הצהרת התחולה (SoA) המתארת את כל הבקרות ומדוע הן יושמו או לא יושמו על ידי הארגון.
כיצד ליצור טיפול בסיכון ולנהל את תהליך הטיפול בסיכון שלך
יש לשקול טיפול בסיכון לצד הערכת סיכונים ובסופו של דבר להזין גם את ה-SoA.
בדרך כלל, ארגונים מוצאים שניהול והוכחת סיכונים הם החלק המורכב ביותר של ISO 27001. קרא את המאמר האחרון שלנו הסבר על ניהול סיכונים באבטחת מידע כדי לחקור את ניהול הסיכונים בצורה מלאה יותר. זה יכול לקחת ימים, שבועות או חודשים של עבודה כדי ליצור פתרון סיכון תפעולי מלא.
מאמץ זה פירושו ביסוס מתודולוגיית הערכת הסיכונים התואמת, דרך לתיעוד ולכידת הראיות של כל תהליך ניהול סיכוני האבטחה, כמו גם לעבור דרכו עבור הסט המלא הראשון של סיכונים וטיפולים.
פתרון התוכנה ISMS.online יכול לקצץ את הזמן הזה ולחסוך כמות עצומה של עבודה על התהליך עם הכלים והשיטות הכלולים לניהול סיכונים. ISMS.online מספק גם:
- מדיניות תבנית עבור סעיף 8. של ISO 27001:2013
- מדיניות ומתודולוגיה של תבנית עבור סעיף 6.1 הכוללת גישה מקיפה אך פרגמטית לזיהוי סיכונים, ניתוח וטיפול, כמו גם ניטור וסקירה מתמשכים
- כלי ניהול סיכונים פשוטים לשימוש, כמתואר במדיניות ובמתודולוגיה לעיל, המייצרים ומתחזקים את תוכנית הטיפול
- בנק שלם של סיכונים פופולריים יחד עם בקרות מוצעות נספח A לקישור ולטפל בסיכון סביב
- סביבות עבודה ללכידת כל העבודה שנעשתה, המאפשרות שמירה של המידע המתועד בתוך הכלים ומציעות קישורים חזרה לבקרות ולמדיניות המשמשות לטיפול בסיכונים ובבעיות
- הצהרת תחולה שנוצרה באופן דינמי, המקשרת חזרה לבקרות נספח A
- מקום אחד מצטרף לניהול מאובטח של כל ה-ISMS
קבל הסמכה עד פי 5 מהר יותר עם ISMS.online
תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.
הזמן הדגמת פלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלך
הזמן הדגמהקבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.
