ISO 27001-krav 7.1 – Ressourcer til ISO 27001

Hvad indebærer paragraf 7.1?

Som beskrevet før med ledelsesressourcerne i paragraf 5.3, kræver ISO 27001 faktisk ikke, at ISMS skal bemandes med fuldtidsressourcer, blot at rollerne, ansvarsområder og myndigheder er klart defineret og ejet – forudsat at det rigtige niveau af ressourcer vil blive anvendt efter behov.

Det er det samme med paragraf 7.1, der fungerer som det sammenfattende punkt for "ressourceforpligtelse", som derefter beskrives mere fuldstændigt med krav i:

• 7.2 – Supportressourcernes kompetence til ISO 27001
• 7.3 – Bevidsthed om de personer, der udfører arbejdet for, at ISMS opfylder ISO 27001
• 7.4 – Kommunikation om ISMS til interesserede parter internt og eksternt om ISMS
• 7.5 – Dokumenteret information om ISMS for at demonstrere, at den er i overensstemmelse med ISO 27001-standarden. Det er også værd at huske på, at bilag A 6 også passer fint ind i dette krav, så når man opbygger ISMS-ansvaret, kan hver af disse kontroller tages i betragtning på samme tid.

Planlægge ressourcer og overveje personalebehov

Som det kan ses blot fra referencerne ovenfor, falder ISO i ressourcekrav på tværs af en række forskellige vinkler, så det er let at blive forvirret over investeringsniveauet i fysiske ressourcer.

Det giver mening at se alle de personorienterede krav til implementering og drift af ISMS, så kan organisationen overveje de involverede personers kapacitet, tillid og evne til at udføre arbejdet.

Nogle af ressourcerne skal muligvis være mere engagerede i tide end andre, for eksempel er juridiske og HR-kompetencer vigtige for nogle aspekter af ISMS'et under dets implementering og gennemgange af risici, politikker fra tid til anden, men ikke den generelle løbende administration og ledelse.

Der er mange ISO 27001 informationssikkerhedskurser, og ISO 27001 lead auditor, ISO 27001 implementering og mange andre kurser derude, der kan opbygge tillid og kapacitet. Vores erfaring tyder dog på, at selvom de nogle gange kan være nyttige, giver de ikke altid et afkast af investeringen og kan også være problematiske.

Afhængigt af underviseren kan kurset også lære gamle måder at arbejde på, imponere mod kulturelle praksisser, der ikke vil fungere for din organisation og kan betyde, at du tager værdifuld tid til at lære nogle ting, der er ret indlysende, når du starter implementeringen!

ISMS-implementeringer for at opfylde certificering for ISO 27001 er langt nemmere med en applikation, der hjælper med at guide levering, tilbyder et kort over, hvad der skal gøres, og hvor der sker fremskridt.

Bliv certificeret op til 5 gange hurtigere med ISMS.online

Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.
Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.

Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed