Spring na onderwerp
Wat behels klousule 5.2?
Senior bestuur moet 'n reeks dinge rondom daardie beleid doen om dit tot lewe te bring - nie net die beleid gereed hê om te deel as deel van 'n tenderreaksie nie! In die onlangse verlede, toe 'n klant 'n voornemende verskaffer gevra het vir 'n afskrif van hul inligtingsekuriteitsbeleid, kan daardie dokument 'n paar mooi en sagte dinge sê oor inligtingsekuriteitbestuur, risikobestuur en inligtingsversekering om 'n regmerkie-oefening deur 'n verkrygingspersoon te ontmoet. in die aankoopafdeling. Dit is nie meer (oor die algemeen) die geval nie. Slim kopers sal nie net 'n sekuriteitsbeleid wil sien nie, hulle wil dit dalk gerugsteun hê deur bewyse van die beleid wat in die praktyk werk - natuurlik gehelp met 'n onafhanklike inligtingsekuriteitsertifiseringsliggaam soos UKAS wat dit ondersteun, en 'n sinvolle ISMS daaragter.
Sommige van die ander dinge wat topbestuur rondom hierdie klousule moet doen as om die beleid self vas te stel, sluit in:
- Maak seker dit is relevant vir die doel van die organisasie (dus nie net om een van Google af te kopieer nie;)
- Verheldering van die inligtingsekuriteitsdoelwitte (meer gedek in 6.2) of stel ten minste die voorwaardes daarvoor - wenk, dit moet die relevante en meetbare aspekte van die beskerming van vertroulikheid, integriteit en beskikbaarheid rondom die inligtingsbates wat in 4.1 geïdentifiseer is en in lyn met A8.1 gehou word, insluit .XNUMX
- 'n Verbintenis om aan die toepaslike vereistes van die inligtingsekuriteitsbehoeftes van die organisasie te voldoen (dws dié wat oor ISO 27001-kernvereistes en die Bylae A-kontroles gedek word)
- Verseker die voortdurende voortdurende verbetering daarvan - 'n ISMS is lewenslank, en met toesigoudits elke jaar wat duidelik sal wees om te sien (of nie)
- Deel en kommunikeer dit met die organisasie en belanghebbende partye soos nodig
Hoe ISMS.online jou help
ISMS.online verskaf al die bewyse agter die inligtingsekuriteitsbeleid wat in die praktyk werk, en dit sluit 'n sjabloonbeleid in as dokumentasie vir organisasies om ook maklik aan te neem en aan te pas.
Bespreek 'n platform-demo om dit in aksie te sien.
Bespreek 'n platformdemoMaak dit eenvoudiger met ISMS.online
Die ISMS.online platform maak dit maklik vir topbestuur om 'n inligtingsekuriteitsbeleid daar te stel wat ooreenstem met die doel en konteks van die organisasie.
Jou ISMS sal 'n voorafgeboude inligtingsekuriteitsbeleid insluit wat maklik by jou organisasie aangepas kan word. Hierdie beleid dien as 'n raamwerk vir die hersiening van doelwitte en sluit verpligtinge in om aan enige toepaslike vereistes te voldoen en die bestuurstelsel voortdurend te verbeter. Hierdie beleid kan maklik met belangstellendes gedeel en vir tenders of ander eksterne kommunikasie ingedien word.
Kry 'n voorsprong van 81%.
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.
