ISO 27001 – Bylae A.5: Inligtingsekuriteitsbeleide

Wat is die doel van Aanhangsel A.5.1?

Bylae A.5.1 handel oor bestuursrigting vir inligtingsekuriteit. Die doelwit in hierdie aanhangsel is om rigting en ondersteuning vir inligtingsekuriteit te bestuur in ooreenstemming met die organisasie se vereistes, sowel as in ooreenstemming met relevante wette en regulasies.

Dit sluit die twee kontroles hieronder in. Dit is 'n belangrike deel van die inligtingsekuriteitbestuurstelsel (ISMS), veral as jy ISO 27001-sertifisering wil behaal. Kom ons verstaan ​​nou daardie vereistes en wat dit beteken in 'n bietjie meer diepte.

A.5.1.1 Beleide vir inligtingsekuriteit

’n Stel beleide vir inligtingsekuriteit moet gedefinieer, deur bestuur goedgekeur, gepubliseer en aan werknemers en relevante eksterne partye gekommunikeer word. Die beleide moet gelei word deur besigheidsbehoeftes, saam met die toepaslike regulasies en wetgewing wat ook die organisasie raak.

Hierdie beleide is in effek die Bylae A-kontroles, ook opgesom in 'n hoërvlak-meesterinligtingsekuriteitbeleidsdokument wat die organisasie se sleutelstellings oor sekuriteit versterk om met belanghebbendes soos kliënte te deel.

Daardie oorkoepelende beleid word baie meer geloofwaardig en kragtig met onafhanklike sertifisering vir ISO 27001 van UKAS agter die rug.

Beleide verskaf ook die ruggraat van inligtingsekuriteit en behoort deel te wees van die onderwys-, opleiding- en bewusmakingsprogram in ooreenstemming met A7.2.2.

Die beleide stel die beginsels uiteen wat lede van die organisasie en sleutelpartye soos verskaffers moet volg. Hierdie beleide moet gereeld hersien word en wanneer nodig bygewerk word in ooreenstemming met A.5.1.2 hieronder.

A.5.1.2 Hersiening van die beleide vir inligtingsekuriteit

Die beleide vir inligtingsekuriteit moet met beplande tussenposes hersien word, of indien beduidende veranderinge plaasvind, om hul voortgesette geskiktheid, toereikendheid en doeltreffendheid te verseker.

Wanneer veranderinge aan die besigheid aangebring word, sy risiko's en kwessies, tegnologie of wetgewing en regulasies of as sekuriteitsswakhede, gebeure of voorvalle dui op 'n behoefte aan beleidsverandering.

Beleide moet ook op 'n gereelde basis hersien en bygewerk word. ISO beskou 'gereelde' as ten minste jaarliks, wat harde werk kan wees as jy soveel resensies met die hand bestuur en dit ook aansluit by die onafhanklike hersiening as deel van A.18.2.1.

Hoe help ISMS.online met inligtingsekuriteitsbeleide?

Benewens baie ander kenmerke, bevat ISMS.online sigbare en outomatiese prosesse om te help om daardie hele hersieningvereiste te vereenvoudig en groot hoeveelhede administrasietyd te bespaar teenoor ander maniere van werk.

ISMS.online gee jou uitvoerbare ISO 27001-beleide en -kontroles om jou hierdie wonderlike voorsprong te gee.