להלן תמצאו את הדרישות המרכזיות של תקן ISO 27001:2013. אם אתם מחפשים את העדכון
דרישות הליבה של ISO 27001:2022 אנא לחצו על הכפתור למטה.
תחזוקת מערכת ניהול אבטחת המידע שלך
סוד ההצלחה של שמירה על מערכת ניהול אבטחת המידע שלכם בהתאם לסעיף 4.4 הוא מחויבות לאבטחת מידע מצד ההנהלה הבכירה, יחד עם הטכנולוגיה שתקל על ניהולה עבור כל המעורבים; קציני אבטחת מידע, הנהלה בכירה, צוות, ספקים ומבקרים עצמם.
מבקרים חיצוניים ירצו לראות את רוח התקן ISO 27001 מוכחת, וזה מתחיל בהנהלה הבכירה ובמחויבותה לטכנולוגיה בה נעשה שימוש כדי לתאם, לשלוט ולהדגים שכל שאר הדברים פועלים כמצופה.
ISO 27001 בקלות
יתרון של 81% מהיום הראשון
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.
מדיניות תבנית עבור ISO 27001 סעיף 4.4 בעת שימוש ב-ISMS.online
להלן דוגמה עד כמה קל לציית לסעיף זה כאשר הצטרפת למערכת ניהול אבטחת המידע שלך. זה יכול פשוט להצביע על חלקים רלוונטיים של ה-ISMS כדי להוכיח עבור מבקר או צד מעוניין אחר שניתן לסמוך על הגישה שלך. בפלטפורמת ISMS.online כל החלקים מוגדרים מראש ומחוברים.
מדיניות לדוגמה עבור סעיף 4.4
סביבת ISO 27001: 2013/17 שהושלמה זו מדגימה את ה-ISMS של הארגון, בפרט, את המדיניות, הבקרות והדרישות, ויש לראות אותה בשילוב עם אזורי העבודה המשולבים לשמירה ושיפור מתמיד בתחומים הבאים.
אלה כוללים:
- הכל במקום אחד סיכונים, מדיניות, בקרות, נהלים, ותהליך בדיקה קבוע, עם בדיקה שנתית לפחות וניהול זרימת עבודה עצמאית של אישורים.
- השמיים מועצת ISMS בהתאם לסעיף 9.3 שהקים, מנהל ותחזק את המערכת וכן עורך סקירות הנהלה שוטפות
- העבודה שלנו על ביקורות בהתאם לסעיף 9.2 כדי להבטיח תאימות ולעזור בשיפור מתמיד של המערכת
- מערכות ההערכה והשיפור שלנו כדי לעמוד בסעיף 10 לאי התאמה ופעולות מתקנות, כמו גם הגישה שלנו ל ניהול אירועי אבטחה מתואר בהתאם לנספח A16
- תקשורת צוות וקבוצות מודעות לצוות לתקשורת ומעורבות
- חבילות מדיניות של צוות וספקים כדי להוכיח את תאימותם ל-ISMS עבור התפקידים שהם ממלאים
- ניהול חשבון ספק ומערכות יחסים
- הכל מחוזק עם תובנה אסטרטגית, סקירה ודיווח כדי להראות שהמערכת פועלת כמתוכנן
