Hvad indebærer paragraf 5.2?
Den øverste ledelse skal gøre en række ting omkring den politik for at føre den ud i livet – ikke blot have politikken klar til at dele som en del af et udbudssvar! I den seneste tid, da en kunde bad en potentiel leverandør om en kopi af deres informationssikkerhedspolitik, kunne dokumentet sige nogle pæne og luftige ting omkring informationssikkerhedsstyring, risikostyring og informationssikring for at imødekomme en afkrydsningsfeltøvelse af en indkøbsperson i indkøbsafdelingen. Det er (generelt) ikke længere tilfældet. Smarte købere vil ikke kun gerne se en sikkerhedspolitik, de vil måske have den understøttet af beviser på, at politikken fungerer i praksis – selvfølgelig hjulpet med et uafhængigt informationssikkerhedscertificeringsorgan som UKAS, der understøtter den, og et fornuftigt ISMS bag det.
Nogle af de andre ting, som topledelsen skal gøre omkring denne klausul ud over at etablere selve politikken inkluderer:
- Sørg for, at det er relevant for formålet med organisationen (så ikke bare kopiere en fra Google;)
- Tydeliggørelse af informationssikkerhedsmålene (dækket mere i 6.2) eller i det mindste opstiller betingelserne for dem – tip, dette bør omfatte de relevante og målbare aspekter af beskyttelse af fortrolighed, integritet og tilgængelighed omkring de informationsaktiver, der er identificeret i 4.1 og holdt i overensstemmelse med A8.1 .XNUMX
- En forpligtelse til at opfylde de gældende krav til informationssikkerhedsbehovene i organisationen (dvs. dem, der er dækket på tværs af ISO 27001 kernekrav og bilag A kontroller)
- Sikring af dens løbende kontinuerlige forbedring - et ISMS er for livet, og med overvågningsrevisioner hvert år, som vil være indlysende at se (eller ej)
- Dele og kommunikere det med organisationen og interesserede efter behov
Hvordan ISMS.online hjælper dig
ISMS.online giver alle beviserne bag, at informationssikkerhedspolitikken fungerer i praksis, og den inkluderer en skabelonpolitik som dokumentation for, at organisationer nemt kan vedtage og tilpasse sig.
Book en platformsdemo for at se den i aktion.
Book en platformsdemoGør det nemmere med ISMS.online
ISMS.online-platformen gør det nemt for topledelsen at etablere en informationssikkerhedspolitik, der er i overensstemmelse med organisationens formål og kontekst.
Dit ISMS vil omfatte en forudbygget informationssikkerhedspolitik, som nemt kan tilpasses din organisation. Denne politik tjener som en ramme for gennemgang af målsætninger og inkluderer forpligtelser til at opfylde alle gældende krav og løbende forbedre ledelsessystemet. Denne politik kan nemt deles med interesserede og sendes til udbud eller anden ekstern kommunikation.
Få et forspring på 81 %
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.