מה כולל סעיף 5.3?
פשוט ISO 27001 מחפש בהירות והתמקדות בחלקי המפתח של ה-ISMS - מי אחראי באופן כללי, מי אחראי על חלקים מסוימים, כל שיטות עסקיות טובות והגיוניות. אתה צריך להוכיח שתפקידים מסוימים (לאו דווקא אנשים) קיימים, מונו על ידי ההנהלה הבכירה והם מועברים לגורמים המעוניינים הרלוונטיים ומתועדים בצורה ברורה כך שאין אי בהירות. הדרישה כאן היא ברמה די גבוהה והיא קלה לתיעוד, והיא מתאימה גם לחלקים אחרים של מערכת ניהול אבטחת המידע כגון בעלי סיכוני אבטחה ב-6.1, בעלי אובייקטיביות של info sec ב-6.2 וכו'.
כיצד ISMS.online עוזר לך
ISMS.online גם הופך חלק ניכר מהבעלות והמעורבות של ה-ISMS לקלה בפועל עם החברות בצוות שיתופי, בעלי פעילויות מדיניות, בעלי סיכונים, תקריות, שיפורים וכו' - כל אלה יכולים לנבוע מבהירות ההנהלה העליונה הנובעת מתוך סעיף זה 5.3.
הזמן הדגמת פלטפורמה כדי לראות אותה בפעולה.
הזמן הדגמת פלטפורמהאז אדם אחד יכול לעשות יותר מתפקיד אחד ואתה יכול לאחד את העבודה, למשל על ידי ניהול מועצת המנהלים שיפקח על הכל כדי לעזור להדגים ביקורות ניהול בהתאם ל-9.3 ולהצטרף לחלוטין למערכת ניהול אבטחת המידע. רק תבהיר מי אחראי למה. חשבו על התפקידים עם מתעניינים כמו גם על ביצוע מעשי. לדוגמה, התפקיד של CISO (Chief Information Security Officer) יכול לרמוז ללקוחות שלך שאתה מתייחס לאבטחת מידע ברצינות וזה יכול להיעשות על ידי מנהל בכיר בנוסף לעבודת היום שלהם, או אם בארגון גדול יותר זה עשוי להיות מלא -תפקיד זמן בפני עצמו.
אתה יכול גם לבחור לקבל TISO (קצין אבטחת מידע טכני), או שווה ערך, שיהיה טכני יותר ומסוגל להתמקד בהיבטים אלה של ה-ISMS אם התפקידים האחרים יסופקו על ידי אנשים מסחריים/אסטרטגיים יותר. ראה נספח א' 6.1.1 (על ארגון אבטחת מידע) והקפד ליישר את הדרישה הזו עם אותה בקרת נספח א'.
ISO 27001 מחפש באופן ספציפי בהירות בתפקידים ואחריות עבור:
- לוודא שמערכת ניהול אבטחת המידע תואמת את הדרישות של ארגון התקינה הבינלאומי
- דיווח הביצועים של ה-ISMS (שזה הרבה יותר קל כשהכל במקום אחד)
בהחלט יכול להיות שלמנהל בכיר יש אחריות על ה-ISMS כחלק מהמחויבות המנהיגותית לאבטחת מידע (5.1), אבל יכול כמובן להאציל את ניהולו לאחרים בארגון, או מיקור חוץ לגורמים מומחים כמו הווירטואלי. CISO, שרבים מהשותפים של ISMS.online מציעים שירותים בסביבה. רק זכרו לתעד את זה!
הפוך את זה לפשוט יותר עם ISMS.online
פלטפורמת ISMS.online מקלה על ההנהלה הבכירה לקבוע מדיניות אבטחת מידע התואמת את המטרה וההקשר של הארגון.
ה-ISMS שלך יכלול מדיניות אבטחת מידע בנויה מראש שניתן להתאים בקלות לארגון שלך. מדיניות זו משמשת מסגרת לבחינת יעדים וכוללת התחייבויות לעמוד בכל הדרישות הרלוונטיות ולשיפור מתמיד של מערכת הניהול. ניתן לשתף מדיניות זו בקלות עם בעלי עניין ולהגיש למכרזים או לתקשורת חיצונית אחרת.
קבל headstart של 81%.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.