Vedligeholdelse af dit informationssikkerhedsstyringssystem
En hemmelighed bag succesen med at vedligeholde dit informationssikkerhedsstyringssystem til at opfylde paragraf 4.4 er at have forpligtelse til informationssikkerhed fra den øverste ledelse, samtidig med at den har teknologien til at gøre administrationen og administrationen meget lettere for alle involverede; informationssikkerhedsansvarlige, øverste ledelse, personale, leverandører og revisorerne selv. Eksterne revisorer vil gerne se ånden i ISO 27001 blive demonstreret, og det starter med den øverste ledelse og deres engagement i teknologien, der bruges til at koordinere, kontrollere og demonstrere, at alt andet fungerer som forventet.
En skabelonpolitik for ISO 27001 klausul 4.4 ved brug af ISMS.online
Nedenfor er et eksempel på, hvor let denne klausul bliver at overholde, når du har tilsluttet dit informationssikkerhedsstyringssystem. Det kan blot pege på relevante dele af ISMS for at bevise for en revisor eller en anden interesseret part, at din tilgang kan stole på. I ISMS.online platformen er alle dele prækonfigureret og forbundet.
Eksempel på politik for paragraf 4.4
Dette afsluttede ISO 27001: 2013/17 miljø demonstrerer organisationens ISMS, især politikker, kontroller og krav, og bør ses i sammenhæng med de integrerede arbejdsområder for at vedligeholde og løbende forbedre inden for følgende områder.
Disse omfatter:
Overholdelse behøver ikke at være kompliceret.
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.