isms sagteware

Hoe om jou ISO 27001 Bestuursoorsig uit te voer

Wat is die doel van die ISO 27001:2013 Bestuursoorsig?

Die waarde van die inligtingsekuriteitbestuurstelsel (ISMS) Bestuursoorsig word dikwels onderskat.

Sommige sal dalk daarna kyk as 'n regmerkie-vereiste wat bloot moet plaasvind om te voldoen ISO 27001 vereiste 9.3. Om goeie inligtingsekuriteitspraktyke werklik te 'leef en asem te haal', is die rol daarvan van onskatbare waarde.

Die doel van die Bestuursoorsig is om te verseker dat die ISMS en sy doelwitte steeds geskik, voldoende en doeltreffend bly gegewe die organisasie se doel, kwessies en risiko's. Dit sal voorheen binne aangespreek gewees het 4.1 Die Organisasie en sy Konteks, 4.2 Die Vereistes van Belanghebbende Partye, en 6.1.Risikobestuur.

Die resultate van die bestuursoorsig sal senior bestuur in staat stel om goed ingelig te wees, strategiese besluite wat 'n wesenlike uitwerking sal hê op inligtingsekuriteit en die manier waarop die organisasie dit bestuur.

 

Wat moet by die Bestuursoorsig ingesluit word?

Die bestuursoorsig moet volg a standaard formaat wat kyk na die verwagtinge van Die ISO 27001: 2103.

Dit kan ook wees dat die organisasie ander nakomingsregimes in die hersiening wil insluit, soos Cyber ​​Essentials, ISO 9001, en ander goeie praktyke, om effektiewe resensies en ingeligte besluitneming te fasiliteer.

 

Die ISO 27001 bestuursoorsig moet oorweging van:

a) die status van aksies van vorige bestuursoorsigte;

b) veranderinge in eksterne en interne kwessies wat relevant is tot die inligtingsekuriteitbestuur stelsel;

c) terugvoer oor die prestasie van inligtingsekuriteit, insluitend neigings in:

  1. nie-konformiteite en regstellende aksies;
  2. monitering en meting resultate;
  3. oudit resultate; en
  4. vervulling van inligtingsekuriteitsdoelwitte.

d) terugvoer van belanghebbende partye;

e) resultate van risiko_assessering">risikobepaling en status van risikobehandeling beplan; en

f) geleenthede vir voortdurende verbetering.

Jy sal dalk ook 'n bykomende punt wil byvoeg. g) Stem saam oor ouditfokus vir komende tydperk. Dit is opsioneel as jy 'n ratse is organisasie en nie in staat is om die hele ouditprogram volledig te spesifiseer nie en beplan te ver vooruit. Maar hou in gedagte dat sommige eksterne ouditeure meer duidelikheid oor die hele program oor die sertifiseringsiklus wil hê!

Die uitsette van die bestuursoorsig moet besluite insluit wat verband hou met voortdurende verbetering geleenthede en enige behoeftes vir veranderinge aan die inligtingsekuriteitbestuurstelsel.

Wie moet die bestuursoorsig bywoon?

Met inagneming van bogenoemde is dit duidelik om te sien dat, gegewe behoorlike oorweging, die ISO 27001 bestuursoorsig is 'n onontbeerlike instrument om te verseker dat die ISMS steeds doeltreffend is in een van sy sleuteldoelwitte, dié van versagting inligtingsekuriteitsrisiko's.

Vir die ISMS om effektief in 'n organisasie te wees, benodig dit senior bestuursverbintenis en as sodanig maak dit sin vir die lede van 'n ISMS-“Raad” om gesag te hê in sake rakende inligtingsekuriteit.

Tipies kan 'n ISMS-raad die Hoofinligtingsekuriteitsbeampte (CISO), Senior Inligtingsrisiko-eienaar (SIRO), Hoof Tegniese Beampte en miskien selfs die HUB insluit.

Die uitsette van die bestuursoorsig sal besluite insluit wat verband hou met voortdurende verbetering geleenthede en enige behoeftes vir veranderinge aan die inligtingsekuriteitbestuurstelsel.

 

Bestuur hersiening frekwensie

Daar is 'n minimum vereiste om a Bestuur hersiening een keer per jaar, en meer gereeld as daar enige wesenlike veranderinge is wat inligtingsekuriteit en die ISMS kan beïnvloed.

Die frekwensie sal egter gedefinieer word deur die bestuur se vereiste om die sukses van die ISMS te monitor. Die gevaar bestaan ​​ook dat, hoe groter die interval, hoe groter die werk wat by die hersiening van die vorige tydperk betrokke sal wees. Dit verhoog ook die risiko dat mislukking in die ISMS nie dadelik geïdentifiseer word nie.

Om hierdie rede sal ons maandeliks, tweemaandeliks of selfs kwartaalliks aanbeveel as jou ISMS redelik stabiel is. Sekerlik, bestuur hersiening moet plaasvind op beplan intervalle om te verseker dat die ISMS 'gepas, voldoende en effektief' bly.

Vir diegene wat soek ISO 27001 sertifisering van hul ISMS, is dit ook belangrik om daarop te let dat daar 'n vereiste is om tydens die Fase 1-rekenaaroudit te bewys dat die gereelde hersiening plaasvind.

At ISMS.aanlyn ons stel weeklikse bestuursoorsigte voor Fase 1 oudit voor, aangesien dit jou implementeringsprojek op koers sal hou, die gewoonte sal bou, en binne een maand sal jy genoeg bewyse opgebou het deur die maklike Bestuursoorsigprogram in die platform, om die ouditeur tevrede te stel.

 

Hoe om kommunikasie en aksies te bestuur

Tipies sal 'n bestuursoorsig behels die sirkulasie, vooraf per e-pos, van die vergadering-uitnodigings, die agenda, die bewyse en verslae vir hersiening, of om die hersiening te ondersteun, en die vorige items wat aksie vereis het.

Tydens die hersiening kan aantekeninge gemaak word van die bevindinge vir daaropvolgende opskryf en verspreiding.

Areas wat vir regstellende aksies en verbeterings geïdentifiseer is, sal ook gedokumenteer moet word en opgedra moet word aan die individue wat verantwoordelik sal wees vir die voltooiing van hierdie aksies.

By elke stap moet bewyse behou word om 'n eksterne ouditeur tevrede te stel dat die hersiening en prosesse plaasvind en doeltreffend is.

Dit is baie e-posse, baie beplanning en baie bewyse!

Stel jou 'n aanlyn voor bestuursoorsigprogram wat dit maklik gemaak het om jou ISMS-raadspan op te stel, maklik om resensies te skeduleer en 'n standaardagenda te volg, maklik om na vorige resensies te koppel, en al die nodige inligting, en maklik om regstellende aksies en verbeterings toe te wys en op te spoor?

 

Jy verbeel jou ISMS.aanlyn dit maak die bestuur van u volledige ISMS eenvoudig.

 

Bring alles bymekaar in een veilige, aanlyn omgewing waar jy kan met kollegas saam te werk, vang die vereiste bewyse net een keer vas en navigeer maklik daarna voor, tydens en na die hersiening.

Jy het nie eens nodig dat alle raadslede saam op een plek is nie ... voer dit aanlyn uit en bespaar reistyd en -koste!

Sluit ons in Virtuele afrigter Program vir kundige leiding en pragmatiese advies in elk van die vereiste aktiwiteite

« Hoe om 'n interne ouditverslag vir ISO 27001 te skryf

Topwenke vir jou eerste ISO 27001 Fase 2 oudit »

Laas geredigeer: 9 Februarie 2022
skrywer

Julia Heron

Julia is die ISMS.online Solutions Specialist vir ondernemingskliënte en werk saam met organisasies om hulle te help met hul voldoeningsdoelwitte.

Sien alle plasings deur Julia Heron

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind