להלן תמצאו את הדרישות המרכזיות של תקן ISO 27001:2013. אם אתם מחפשים את העדכון
דרישות הליבה של ISO 27001:2022 אנא לחצו על הכפתור למטה.
מה כולל סעיף 5.2?
ההנהלה הבכירה חייבת לעשות מגוון דברים סביב המדיניות הזו כדי להגשים אותה - לא רק להכין את המדיניות לשיתוף כחלק מתגובת מכרז! בעבר הקרוב, כאשר לקוח ביקש מספק פוטנציאלי עותק של מדיניות אבטחת המידע שלו, המסמך הזה עשוי היה לכלול כמה דברים נחמדים ורכים בנוגע לניהול אבטחת מידע, ניהול סיכונים ואבטחת מידע כדי לעמוד בתרגיל סימון של איש רכש במחלקת הרכש.
זה כבר לא המצב (בדרך כלל). קונים חכמים לא רק ירצו לראות מדיניות אבטחה, הם עשויים לרצות שהיא מגובה בראיות לכך שהמדיניות פועלת בפועל - כמובן בעזרת גוף הסמכה עצמאי לאבטחת מידע כמו UKAS, התומך בה, ומערכת ISMS הגיונית מאחוריה.
כמה מהדברים האחרים שההנהלה הבכירה צריכה לעשות סביב סעיף זה מעבר לקביעת המדיניות עצמה כוללים:
- לוודא שהוא רלוונטי למטרה של הארגון (אז לא רק להעתיק אחד מגוגל;)
- הבהרת יעדי אבטחת המידע (מכוסה יותר בסעיף 6.2) או לפחות קובעת את התנאים להן - טיפ, זה צריך לכלול את ההיבטים הרלוונטיים והניתנים למדידה של הגנה על סודיות, שלמות וזמינות סביב נכסי המידע שזוהו ב-4.1 ומוחזקים בהתאם ל-A8.1 .XNUMX
- התחייבות לספק את הדרישות הרלוונטיות של צורכי אבטחת המידע של הארגון (כלומר אלה המכוסים על פני דרישות הליבה של ISO 27001 ובקרות נספח A)
- הבטחת שיפור מתמיד שלה - ISMS הוא לכל החיים, ועם ביקורת מעקב בכל שנה שיהיה ברור לראות (או לא)
- שיתוף ותקשורתו עם הארגון ועם בעלי עניין לפי הצורך
ISO 27001 בקלות
יתרון של 81% מהיום הראשון
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.
הפוך את זה לפשוט יותר עם ISMS.online
פלטפורמת ISMS.online מקלה על ההנהלה הבכירה לקבוע מדיניות אבטחת מידע התואמת את המטרה וההקשר של הארגון.
ה-ISMS שלך יכלול מדיניות אבטחת מידע בנויה מראש שניתן להתאים בקלות לארגון שלך. מדיניות זו משמשת מסגרת לבחינת יעדים וכוללת התחייבויות לעמוד בכל הדרישות הרלוונטיות ולשיפור מתמיד של מערכת הניהול. ניתן לשתף מדיניות זו בקלות עם בעלי עניין ולהגיש למכרזים או לתקשורת חיצונית אחרת.
