Hieronder vindt u de kernvereisten van ISO 27001:2013. Bent u op zoek naar de bijgewerkte
Klik op onderstaande knop voor de kernvereisten van ISO 27001:2022.
Wat houdt artikel 5.2 in?
Het senior management moet een aantal dingen doen om dat beleid tot leven te brengen – niet alleen om het beleid klaar te hebben om te delen als onderdeel van een aanbesteding! In het recente verleden, toen een klant een potentiële leverancier om een kopie van hun informatiebeveiligingsbeleid vroeg, kon dat document leuke en luchtige dingen bevatten over informatiebeveiligingsbeheer, risicomanagement en informatiebeveiliging om te voldoen aan een vinkje bij een inkoper van de inkoopafdeling.
Dat is (over het algemeen) niet langer het geval. Slimme kopers willen niet alleen een beveiligingsbeleid zien, ze willen het mogelijk ook ondersteund zien door bewijs dat het beleid in de praktijk werkt – uiteraard ondersteund door een onafhankelijke certificeringsinstantie voor informatiebeveiliging zoals UKAS, en een verstandig ISMS erachter.
Enkele van de andere dingen die het topmanagement rond deze clausule moet doen, naast het vaststellen van het beleid zelf, zijn onder meer:
- Ervoor zorgen dat het relevant is voor het doel van de organisatie (dus niet alleen maar iets van Google kopiëren;)
- Het verduidelijken van de informatiebeveiligingsdoelstellingen (meer behandeld in 6.2) of op zijn minst de voorwaarden daarvoor stellen – tip: dit zou de relevante en meetbare aspecten moeten omvatten van het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid rond de informatiemiddelen die in 4.1 zijn geïdentificeerd en in overeenstemming worden gehouden met A8.1 .XNUMX
- Een verbintenis om te voldoen aan de toepasselijke vereisten van de informatiebeveiligingsbehoeften van de organisatie (dat wil zeggen de vereisten die vallen onder de kernvereisten van ISO 27001 en de controles van bijlage A)
- Zorgen voor voortdurende, voortdurende verbetering – een ISMS is voor het leven, en met jaarlijkse surveillance-audits zal het duidelijk zijn om te zien (of niet)
- Waar nodig delen en communiceren met de organisatie en geïnteresseerde partijen
ISO 27001 eenvoudig gemaakt
Een voorsprong van 81% vanaf dag één
Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.
Maak het eenvoudiger met ISMS.online
Het ISMS.online platform maakt het voor het topmanagement eenvoudig om een informatiebeveiligingsbeleid vast te stellen dat consistent is met het doel en de context van de organisatie.
Uw ISMS omvat een kant-en-klaar informatiebeveiligingsbeleid dat eenvoudig kan worden aangepast aan uw organisatie. Dit beleid dient als raamwerk voor het herzien van doelstellingen en omvat toezeggingen om aan alle toepasselijke vereisten te voldoen en het managementsysteem voortdurend te verbeteren. Dit beleid kan eenvoudig worden gedeeld met geïnteresseerde partijen en worden ingediend voor aanbestedingen of andere externe communicatie.
