Nedenfor finder du kernekravene i ISO 27001:2013. Hvis du leder efter den opdaterede
ISO 27001:2022 kernekrav, klik venligst på knappen nedenfor.
Vedligeholdelse af dit informationssikkerhedsstyringssystem
En hemmelighed bag succesen med at vedligeholde dit informationssikkerhedsstyringssystem, der opfylder punkt 4.4, er at have et engagement i informationssikkerhed fra den øverste ledelse, samtidig med at du har teknologien til at gøre administrationen og styringen meget nemmere for alle involverede; informationssikkerhedsansvarlige, den øverste ledelse, personale, leverandører og revisorerne selv.
Eksterne revisorer vil gerne se ISO 27001-ånden blive demonstreret, og det starter med den øverste ledelse og deres engagement i den teknologi, der bruges til at koordinere, kontrollere og demonstrere, at alt andet fungerer som forventet.
ISO 27001 gjort nemt
Et forspring på 81% fra dag ét
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.
En skabelonpolitik for ISO 27001 klausul 4.4 ved brug af ISMS.online
Nedenfor er et eksempel på, hvor let denne klausul bliver at overholde, når du har tilsluttet dit informationssikkerhedsstyringssystem. Det kan blot pege på relevante dele af ISMS for at bevise for en revisor eller en anden interesseret part, at din tilgang kan stole på. I ISMS.online platformen er alle dele prækonfigureret og forbundet.
Eksempel på politik for paragraf 4.4
Dette afsluttede ISO 27001: 2013/17 miljø demonstrerer organisationens ISMS, især politikker, kontroller og krav, og bør ses i sammenhæng med de integrerede arbejdsområder for at vedligeholde og løbende forbedre inden for følgende områder.
Disse omfatter:
- Det hele på ét sted risici, politikker, kontroller, procedurer, og regelmæssig revisionsproces med mindst årlig gennemgang og uafhængig godkendelsesworkflowstyring.
- ISMS bestyrelse i henhold til 9.3, der etablerer, administrerer og vedligeholder systemet samt foretager løbende ledelsesgennemgange
- Vores arbejde på Revision i henhold til 9.2 at sikre overholdelse og hjælpe med løbende at forbedre systemet
- Vores evaluerings- og forbedringssystemer for at opfylde paragraf 10 for manglende overensstemmelse og korrigerende handling samt vores tilgang til håndtering af sikkerhedshændelser beskrevet i overensstemmelse med bilag A16
- Personalets kommunikation og teambevidsthedsgrupper for kommunikation og engagement
- Personale- og leverandørpolitikpakker at bevise deres overholdelse af ISMS for de roller, de udfører
- Leverandørkonto og relationsstyring
- Alt sammen forstærket med strategisk indsigt, overblik og rapportering for at vise, at systemet fungerer efter hensigten
