עבור לתוכן
ISMS.online

דרישת ISO 27001 7.1 - משאבים עבור ISO 27001

דרישה של ISO 27001 היא לספק רמה נאותה של משאבים להקמת, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת המידע.

מְחַבֵּר
דיוויד הולוואי
עודכן בספטמבר 15, 2025
4/5 כוכבים

להלן תמצאו את הדרישות המרכזיות של תקן ISO 27001:2013. אם אתם מחפשים את העדכון
דרישות הליבה של ISO 27001:2022 אנא לחצו על הכפתור למטה.

ראה דרישות ISO 27001:2022 המתוקנות

מה כולל סעיף 7.1?

כפי שתואר קודם עם משאבי ההנהגה בסעיף 5.3, תקן ISO 27001 אינו מחייב למעשה שה-ISMS חייב להיות מאויש במשאבי משרה מלאה, אלא רק שהתפקידים, האחריות והסמכויות מוגדרים בבירור ובבעלותם - בהנחה שרמת המשאב הנכונה יחולו כנדרש.

זה אותו דבר עם סעיף 7.1, שפועל כנקודת הסיכום של מחויבות 'משאבים', אשר לאחר מכן מתוארים בצורה מלאה יותר עם דרישות ב:

  • 7.2 - כשירות של משאבי התמיכה עבור ISO 27001
  • 7.3 - מודעות לאנשים שעושים את העבודה עבור ה-ISMS כדי לעמוד ב-ISO 27001
  • 7.4 – תקשורת על ה-ISMS לבעלי עניין פנימית וחיצונית על ה-ISMS
  • 7.5 - מידע מתועד על ה-ISMS כדי להוכיח שהוא תואם את תקן ISO 27001. כדאי גם לזכור שגם נספח A 6 משתלב בדרישה הזו בצורה יפה, כך שכאשר בונים את אחריות ה-ISMS ניתן לשקול כל אחת מהבקרות הללו בו-זמנית.


ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

יתרון של 81% מהיום הראשון

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן


תכנון משאבים והתחשבות בדרישות כוח האדם

כפי שניתן לראות רק מההפניות לעיל, ISO יורד בדרישות המשאבים על פני מספר זוויות שונות כך שקל להתבלבל לגבי רמת ההשקעה במשאבים פיזיים.

הצגת כל הדרישות המוכוונות לאנשים ליישום והפעלת ה-ISMS היא הגיונית, ואז הארגון יכול לשקול את היכולת, הביטחון והיכולת של האנשים המעורבים לבצע את העבודה.

ייתכן שחלק מהמשאבים יצטרכו להיות מחויבים יותר בזמן מאחרים, למשל מיומנויות משפטיות ומנושאות אנוש חשובות להיבטים מסוימים של ה-ISMS במהלך יישומו וסקירות של סיכונים, מדיניות מעת לעת, אך לא הניהול השוטף הכללי ו הַנהָלָה.

ישנם קורסי הכשרה רבים לאבטחת מידע ISO 27001, ומבקר מוביל ISO 27001, הטמעת ISO 27001 וקורסים רבים אחרים בחוץ שיכולים לבנות ביטחון ויכולת. עם זאת, הניסיון שלנו מצביע על כך שלמרות שהם יכולים לפעמים להיות מועילים, הם לא תמיד מניבים החזר על ההשקעה וגם עלולים להיות בעייתיים.

בהתאם למאמן, הקורס עשוי גם ללמד דרכי עבודה ישנות, להרשים פרקטיקות תרבותיות נגדיות שלא יעבדו עבור הארגון שלך ויכולות להיות נטילת פסק זמן יקר ללמידה. כמה דברים ברורים למדי כשאתה מתחיל ביישום!

יישומי ISMS כדי לעמוד בהסמכה ל-ISO 27001 קלים הרבה יותר עם אפליקציה שעוזרת להנחות את האספקה, מציעה מפה של מה שצריך לעשות והיכן מתבצעת התקדמות.

קבל הסמכה עד פי 5 מהר יותר עם ISMS.online

תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.

ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.

הזמינו הדגמה של הפלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלכם.

דיוויד הולוואי

סמנכ"ל שיווק

דיוויד הולוואי הוא מנהל השיווק הראשי ב-ISMS.online, עם למעלה מארבע שנות ניסיון בתחום תאימות ואבטחת מידע. כחלק מצוות ההנהגה, דיוויד מתמקד בהעצמת ארגונים לנווט בנופים רגולטוריים מורכבים בביטחון, תוך קידום אסטרטגיות שמתאימות יעדים עסקיים לפתרונות בעלי השפעה. הוא גם מנחה שותף של הפודקאסט Phishing For Trouble, שם הוא מתעמק באירועי אבטחת סייבר מתוקשרים וחולק לקחים חשובים שיעזרו לעסקים לחזק את נוהלי האבטחה והתאימות שלהם.

לינקדין

דרישות ISO 27001:2013

ISO 27001:2013 נספח A בקרות

לגבי ISO 27001