Een vereiste van ISO 27001 is het voorzien in een adequaat niveau van middelen, zodat u uw organisatie kunt onderhouden en voortdurend kunt verbeteren informatiebeveiligingsbeheersysteem (ISMS).
Het doel hier is om een adequaat en proportioneel niveau van kennis en competentie op het gebied van informatiebeveiliging aan te tonen. Dit kunnen interne of externe bronnen zijn, bijvoorbeeld als u voor een korte periode een informatiebeveiligingsadviseur bij het bedrijf heeft laten komen.
De competentie van de personen die betrokken zijn bij het ISMS moet worden beoordeeld, de vereisten van de organisatie moeten worden geïdentificeerd en afgesproken wat adequate competentie is. Vervolgens moet u vaststellen hoe u eventuele hiaten kunt opvullen.
De organisatie moet zich inzetten voor het aanbieden van training, opleiding of mentoring voor iedereen die belast is met het handhaven van de informatiebeveiliging.
De persoon verantwoordelijk voor het beheer van het informatiebeveiligingsbeheersysteem zou moeten zijn op de hoogte zijn van alles wat te maken heeft met het beleid en de controles die daarin plaatsvinden.
De organisatie moet een plan hebben voor het communiceren, intern en extern, van informatie over het informatiebeveiligingsbeheersysteem – dit zou de voordelen van het gebruik van een ISMS kunnen omvatten. Er moet een formeel communicatieproces worden overeengekomen en gedocumenteerd.
Het proces kan het volgende omvatten:
Met het platform ISMS.online kunt u eenvoudig de benodigde middelen, competenties, bewustzijns- en communicatiemogelijkheden voor het opzetten en implementeren van een ISMS bepalen en ter beschikking stellen.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer