Hieronder vind u die kernvereistes van ISO 27001:2013. As u op soek is na die opgedateerde
ISO 27001:2022 kernvereistes klik asseblief op die knoppie hieronder.
Die instandhouding van u inligtingsekuriteitbestuurstelsel
'n Geheim tot die sukses van die instandhouding van jou inligtingsekuriteitsbestuurstelsel om aan klousule 4.4 te voldoen, is die verbintenis tot inligtingsekuriteit van senior bestuur, terwyl jy ook die tegnologie het om die administrasie en bestuur daarvan baie makliker te maak vir almal wat betrokke is; inligtingsekuriteitsbeamptes, senior bestuur, personeel, verskaffers en die ouditeure self.
Eksterne ouditeure sal wil sien dat die gees van ISO 27001 gedemonstreer word, en dit begin by die senior bestuur en hul toewyding aan die tegnologie wat gebruik word om te koördineer, beheer en te demonstreer dat alles anders soos verwag werk.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
'n Sjabloonbeleid vir ISO 27001 Klousule 4.4 wanneer ISMS.online gebruik word
Hieronder is 'n voorbeeld van hoe maklik dit is om aan hierdie klousule te voldoen wanneer jy by jou inligtingsekuriteitbestuurstelsel aangesluit het. Dit kan bloot verwys na relevante dele van die ISBS om bewyse vir 'n ouditeur of ander belanghebbende party dat jou benadering vertrou kan word. In die ISMS.online platform is al die dele vooraf gekonfigureer en gekoppel.
Voorbeeldbeleid vir klousule 4.4
Hierdie voltooide ISO 27001: 2013/17-omgewing demonstreer die organisasie se ISBS, veral die beleide, kontroles en vereistes, en moet in samehang met die geïntegreerde werkareas beskou word vir die handhawing en voortdurende verbetering binne die volgende areas.
Dit sluit die volgende in:
- Alles op een plek risiko's, beleide, kontroles, prosedures, en gereelde hersieningsproses, met ten minste jaarlikse hersiening en onafhanklike goedkeuringswerkvloeibestuur.
- Die ISMS Raad ooreenkomstig 9.3 wat die stelsel tot stand gebring, bestuur en in stand hou, asook gereelde bestuursoorsigte doen
- Ons werk aan Oudits in ooreenstemming met 9.2 om voldoening te verseker en te help om die stelsel voortdurend te verbeter
- Ons evaluasie- en verbeteringstelsels om aan klousule 10 te voldoen vir nie-nakoming en regstellende aksie, asook ons benadering tot sekuriteitsvoorvalbestuur beskryf in ooreenstemming met Bylae A16
- Personeel kommunikasie en spanbewustheidsgroepe vir kommunikasie en betrokkenheid
- Beleidspakkette vir personeel en verskaffers om te bewys dat hulle voldoen aan die ISMS vir die rolle wat hulle verrig
- Verskafferrekening en verhoudingsbestuur
- Alles versterk met strategiese insig, oorsig en verslagdoening om te wys die stelsel werk soos bedoel
