Et krav om ISO 27001 er at levere et tilstrækkeligt niveau af ressourcer, så du kan vedligeholde og løbende forbedre din informationssikkerhedsstyringssystem (ISMS).
Målet her er at demonstrere et passende og forholdsmæssigt niveau af viden og kompetence til informationssikkerhed. Det kan fx være interne eller eksterne ressourcer, hvis du i en kortere periode har haft en informationssikkerhedsrådgiver på vej ind i virksomheden.
Kompetencen hos de personer, der er involveret i ISMS, bør vurderes, organisationens krav identificeres og aftales, hvad der er tilstrækkelig kompetence. Derefter bør du identificere, hvordan du udfylder eventuelle huller.
organisationen bør forpligte sig til at tilbyde træning, uddannelse eller mentorordninger til enhver person, der har til opgave at opretholde informationssikkerheden.
Personen ansvarlig for at administrere informationssikkerhedsstyringssystemet bør være opmærksom på alt, der vedrører de politikker og kontroller, der afholdes inden for den.
Organisationen bør have en plan på plads for at kommunikere, internt og eksternt, information om informationssikkerhedsstyringssystemet – dette kunne omfatte fordelene ved at bruge et ISMS. En formel kommunikationsproces bør aftales og dokumenteres.
Processen kan omfatte følgende:
ISMS.online platformen gør det nemt for dig at bestemme og levere de nødvendige ressourcer, kompetencer, bevidsthed og kommunikationsmuligheder til at etablere og implementere et ISMS.
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mereHåndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mereTræf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mereGør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mereGiv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mereVælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mereUd af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mereTilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mereEngager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mereAdministrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mereVisuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mereStærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mere